CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: PC World)

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Det alvorlige OpenSSL-hul betyder, at alle danskere bør skifte deres passwords til en lang række store tjenester som Google, Facebook og Twitter, lyder rådet fra en sikkerhedsekspert.

10. april 2014 kl. 13.45
Mads Elkær Mads Elkær Journalist

I starten af ugen blev der opdaget et ganske alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL.

Hullet er blevet lukket igen, men konsekvenserne er ret dramatiske, fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Alle systemadministratorer skal smide alt, hvad de har hænderne, hvis de ikke har gjort det allerede," siger han om den patch, som OpenSSL selv har udsendt og som skal erstatte de fejlbehæftede versioner.

Skift dit password nu

Problemerne begyndte at rulle sent søndag, da der udkom en dokumentation omkring OpenSSL-sårbarheden kaldet Heartbleed.

Sårbarheden giver adgang til, at alle kan kigge med i krypteret trafik og dermed også give cyberkriminelle muligheden for aflure brugernavne og passwords.

"På den måde kan man høste millionvis af brugernavne og passwords på rekordtid i det lille tidsvindue, der er gået mellem dokumentationen om sårbarheden blev publiceret, til serviceudbydere har lukket hullerne," forklarer Peter Kruse.

Han peger på, at tidsvinduet har stået åbent i alt mellem enkelte timer til flere dage - men nok til, at bunkevis af brugernavne og passwords kan være blevet afluret med henblik på senere misbrug.

Hans opfordring til alle danskere er derfor, at de skal skifte deres passwords i populære webtjenester som Google, Facebook, Twitter og Dropbox, mens det i Danmark specifikt handler om Jobindex.dk og Boyfriend.dk.


Det skal du gøre

Ud over passwords bliver der også sendt kreditkort-informationer over den krypterede protokol SSL, som kan være blevet afluret. 

Heartbleed-sårbarheden er to år gammel, men er først blevet dokumenteret for nylig.

Det betyder reelt også, at sikkerhedshullet kan være blevet udnyttet i to år, men det vurderer Peter Kruse ikke er tilfældet.

Mens systemadministratorer altså har (haft) travlt med at lukke hullerne ved at overskrive de fejlbehæftede versioner af OpenSSL med den seneste opdatering, fortæller Peter Kruse, at almindelige borgere ikke kan gøre ret meget ud over at skifte password og undgå panik.

Han har for en sikkerheds skyld udformet en liste over, hvordan helt almindelige danskere skal opføre sig i forbindelse med fundet af OpenSSL-sårbarheden.

Den liste kan du finde inde på CSIS Security Groups hjemmeside

Læs også:

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc




IT-JOB
Navnenyt fra it-danmarkVis alle »
Kenneth Birk Nielsen
Kenneth Birk Nielsen
Sebastian Kim Villekjær
Sebastian Kim Villekjær
René Fjordside Jensen
René Fjordside Jensen
Mette Kjær Andersen
Mette Kjær Andersen

Anja Bregndahl Jensen
Anja Bregndahl Jensen
Patrick Sørensen
Patrick Sørensen
Michael Hartmann Milo
Michael Hartmann Milo
Rasmus Stampe Hjorth
Rasmus Stampe Hjorth


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere

ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere

Identity & Access Management - sådan holder du din virksomhed sikker

God styring af brugerrettigheder er en af de mest effektive måder til at højne it-sikkerheden. For det kan hurtigt gå galt, hvis system-rettigheder, system-adgang og lignende ikke hele tiden opdateres. Kom og hør om erfaringer og muligheder til hurtigt og nemt hele tiden at sikre, at der er styr på brugerrettighederne i hele din organisation- også uden at genere brugerne.

08. december 2022 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Rolf Hellemons
Rolf Hellemons
Mogens Nørgaard
Mogens Nørgaard
Bernd Reul
Bernd Reul
Pernille Hertel
Pernille Hertel
Lars Jacobsen
Lars Jacobsen
Johannes Tange Jørgensen
Johannes Tange Jørgensen
Mogens Nørgaard
Mogens Nørgaard
Jesper Lund Hedegaard
Jesper Lund Hedegaard
opinion
Rolf Hellemons
Rolf Hellemons
5G-teknologi er ikke bare ’one size fits all’
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Lad os nu få et nyt og stærkt ministerium for IT, Digitalisering og Cybersikkerhed

Artikel teaser billede

Bernd Reul

Vi kan reducere de stigende parkerings-problemer med data og teknologi

Artikel teaser billede

Pernille Hertel

Kan AI tackle klimaudfordringer bedre, end vi selv kan?

Artikel teaser billede

Lars Jacobsen

Pas på den teknologiske boomerang: Automatisering og no-code kan ramme it-afdelingen i nakken

Mest læste klummer og blogs
Nørgaard: Denne klumme bliver træls læsning for jer. Men der ER ingen vej udenom. Undskyld
Klumme: Som en ven sagde til mig, så mangler vi åbenbart en "Cyber/11"-hændelse, hvor folk dør på operationsbordet eller ikke kan se fodbold fra en diktaturstat, før cybersikkerhed (måske) kan begynde at blive taget alvorligt herhjemme.
Af: Mogens Nørgaard
Pas på den teknologiske boomerang: Automatisering og no-code kan ramme it-afdelingen i nakken
Computerworld mener: Automatisering, no-code og softwarerobotter er fremtiden. For årtiers digitalisering har mange steder skabt digitale sisyfosopgaver, der slider på jobglæden. Men for it-afdelingen kan teknologierne give bagslag.
Af: Lars Jacobsen
5G-teknologi er ikke bare ’one size fits all’
Klumme: I takt med at flere og flere virksomheder går i gang med at udnytte potentialet i 5G, vokser også eksemplerne på, hvordan 5G konkret kan hjælpe med at øge sikkerheden, skabe nye muligheder, styrke ROI, produktiviteten og effektiviteten. Mulighederne er mange.
Af: Rolf Hellemons
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lad os nu få et nyt og stærkt ministerium for IT, Digitalisering og Cybersikkerhed
opinion Johannes Tange Jørgensen
Du bør altså få dig en digital whistleblower
Læs indlæg

Premium
Teaser billede
Netop overtaget i milliard-handel: Danske Mikkel Svane stopper som topchef for milliard-succesen Zendesk
Læs mere »
Hvorfor er det så svært at tjene penge på infrastruktur-forretningen? Her er tre bud
Dansk Erhverv med bøn til regeringen: Derfor har Danmark brug for en it-minister
AWS klar med sit første lokale datacenter i København
Se alle »
Computerworld
Teaser billede
Test: Google er tilbage på det danske marked med en fantastisk telefon
Læs mere »
Datatilsyn slår alarm: Download ikke Qatars officielle VM-apps
Elon Musk er på kollisionskurs med Apple og Google
Visma køber dansk fintech-virksomhed og fortsætter opkøbstogt
Se alle »
CIO
Teaser billede
De fleste modeller med hjemmearbejde fejler: Men en hybrid variant er enormt succesfuld
Læs mere »
Derfor har SOS International rykket næsten hele sin infrastruktur med 850 virtuelle servere og 400 systemer til hosting-partner
Med sine 10 udviklere skal CIO Jan Rye Andersen konkurrere mod kæmpe-spillere med flere hundrede udviklere
Skanderborg Kommunes it-direktør skifter til Viborg: Afløser veteranen Erik Sørensen
Se alle »
Job & Karriere
Teaser billede
Her er de 10 arbejdspladser, som de danske it-professionelle helst vil arbejde for
Læs mere »
To software-udviklere blev grebet i at dobbeltjobbe fra hjemmekontoret: Her er de advarsels-signaler, som chefen helt overså
De fleste modeller med hjemmearbejde fejler: Men en hybrid variant er enormt succesfuld
IBM-ansatte raser over ændrede vilkår for hjemmearbejde: “De bliver nødt til acceptere, at ingen gider pendle”
Se alle »
White paper
Teaser billede
Vil du have forbedret performance og IT-sikkerhedsniveau?
Læs mere »
Elektronisk fakturering: Risikerer du at snuble i de internationale momsfælder?
Overblik: Få en samlet tjekliste til styring af sikkerhedsindsatsen
Kostbar tøven: Sådan gør forsinkelser og forvirring cyberangrebet værre
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »