Heartbleed-hackere har været forbi Danmark

Forsvarets Center for Cybersikkerhed har registreret de første forsøg på udnytte Heartbleed-sårbarheden i OpenSSL. Men indtil videre ser det ud til, at offentlige myndigheder er sluppet med skrækken.

Annonce:
Annonce:
De første hackere har allerede forsøgt at udnytte den såkaldte Heartbleed-sårbarhed til at hente data fra en række centrale internet-sites. Det bekræfter Forsvarets Efterretningstjenestes Center For Cypersikkerhed (CFCS) i en meddelelse.

Overfor Computerworld understreger afdelingschef i CFCS, Thomas Kristmar, dog, at man foreløbig kun har registreret et "fåtal" af forsøg på at udnytte sårbarheden, som skyldes en bug i krypteringsprotokollen OpenSSL.

"Blandt vores tilsluttede kunder, har vi kun set et fåtal af tilfælde i forbindelse med Heartbleed-fejlen," forklarer Thomas Kristmar, der er afdelingschef hos CFCS til Computerworld.

Dermed ser det ud til, at store offentlige internet-sites i staten, kommuner og regioner ligesom andre vigtige dele af den danske it-infrastruktur som NemID indtil videre er sluppet nådigt gennem det, der er blevet kaldt en af de værste sikkerhedsfejl i internettes historie.

Hos Center for Cybersikkerhed er man dog fortsat helt oppe på dupperne for at følge udviklingen, og de få danske sites, som har haft ubudne gæster er blevet advaret, fortæller Thomas Kristmar.

"Potentialet for Heartbleed er stort og i takt med, at man kan lave mere automatiske scanninger, kan problemet blive meget større, men på nuværende tidspunkt kan vi ikke se nogle massive forsøg på at udnytte hullet," siger Thomas Kristmar, som sammenligner Heartbleed med Kaminsky-buggen tilbage i 2008, hvor sikkerhedseksperten Dan Kaminsky fandt en fundemental sikkerhedsfejl i selve DNS-koden.

Så sent som i går meddelte Nets, at man efter en analyse har konstateret, at der ikke er eksempler på at uvedkommende har kunnet udnytte Heartbleed-sårbarheden til at hente data om danske borgere eller virksomheder.

Heartbleed, der er en svaghed i OpenSource-koden i OpenSSL, gør det muligt for hackere og andre med onde intentioner at få fingre i følsomme data fra hjemmesider. Store internationale hjemmesider som Facebook og Google er blandt de millioner af sites, som har været berørt af fejlen i over to år.

Læs også: 

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig


Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
10 tips til hvordan du skaber loyale kunder
I dette white paper kan du læse hvordan du skaber loyale kunder