CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Det alvorlige OpenSSL-hul betyder, at alle danskere bør skifte deres passwords til en lang række store tjenester som Google, Facebook og Twitter, lyder rådet fra en sikkerhedsekspert.

10. april 2014 kl. 13.45
Mads Elkær Mads Elkær Journalist

I starten af ugen blev der opdaget et ganske alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL.

Hullet er blevet lukket igen, men konsekvenserne er ret dramatiske, fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Alle systemadministratorer skal smide alt, hvad de har hænderne, hvis de ikke har gjort det allerede," siger han om den patch, som OpenSSL selv har udsendt og som skal erstatte de fejlbehæftede versioner.

Skift dit password nu

Problemerne begyndte at rulle sent søndag, da der udkom en dokumentation omkring OpenSSL-sårbarheden kaldet Heartbleed.

Sårbarheden giver adgang til, at alle kan kigge med i krypteret trafik og dermed også give cyberkriminelle muligheden for aflure brugernavne og passwords.

"På den måde kan man høste millionvis af brugernavne og passwords på rekordtid i det lille tidsvindue, der er gået mellem dokumentationen om sårbarheden blev publiceret, til serviceudbydere har lukket hullerne," forklarer Peter Kruse.

Han peger på, at tidsvinduet har stået åbent i alt mellem enkelte timer til flere dage - men nok til, at bunkevis af brugernavne og passwords kan være blevet afluret med henblik på senere misbrug.

Hans opfordring til alle danskere er derfor, at de skal skifte deres passwords i populære webtjenester som Google, Facebook, Twitter og Dropbox, mens det i Danmark specifikt handler om Jobindex.dk og Boyfriend.dk.


Det skal du gøre

Ud over passwords bliver der også sendt kreditkort-informationer over den krypterede protokol SSL, som kan være blevet afluret. 

Heartbleed-sårbarheden er to år gammel, men er først blevet dokumenteret for nylig.

Det betyder reelt også, at sikkerhedshullet kan være blevet udnyttet i to år, men det vurderer Peter Kruse ikke er tilfældet.

Mens systemadministratorer altså har (haft) travlt med at lukke hullerne ved at overskrive de fejlbehæftede versioner af OpenSSL med den seneste opdatering, fortæller Peter Kruse, at almindelige borgere ikke kan gøre ret meget ud over at skifte password og undgå panik.

Han har for en sikkerheds skyld udformet en liste over, hvordan helt almindelige danskere skal opføre sig i forbindelse med fundet af OpenSSL-sårbarheden.

Den liste kan du finde inde på CSIS Security Groups hjemmeside

Læs også:

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc


Mest læste:



Navnenyt fra it-danmarkVis alle »
Mikkel Bisgaard
Mikkel Bisgaard
Peter Hjulmann
Peter Hjulmann
Tobias Mosegaard Holm
Tobias Mosegaard Holm
Thomas Fischer
Thomas Fischer

Amalie Ayoe Sørensen
Amalie Ayoe Sørensen
Kristian Hagset
Kristian Hagset
Simon Hall
Simon Hall
Sif Neldeborg
Sif Neldeborg


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere

Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere

CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Nick Lyngaae
Nick Lyngaae
Valerio Rizzo
Valerio Rizzo
Scott Gower
Scott Gower
Jacques Soelberg
Jacques Soelberg
Pernille Hertel
Pernille Hertel
Ole Winther
Ole Winther
Mikkel Heltborg Terp
Mikkel Heltborg Terp og Steen Schledermann
Jonathan Løw
Jonathan Løw
opinion
Nick Lyngaae
Nick Lyngaae
Det er overhovedet ikke CISO'ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler - og derfor skal CISO'en være en del af topledelsen
Læs indlæg
Artikel teaser billede

Valerio Rizzo

Det er på tide at begrave fordommene om kunstig intelligens: Løsningerne bliver flere - og priserne falder

Artikel teaser billede

Scott Gower

Den succesfulde cloudrejse kræver nøje planlægning ... her er fem gode råd

Artikel teaser billede

Jacques Soelberg

Der er kamp om de it-kyndige – og oftest sendes mindre virksomheder til tælling  

Artikel teaser billede

Pernille Hertel

Hvorfor lykkes så få med innovation? Det begynder med tilgangen og slutter med viljen til at gennemføre

Mest læste klummer og blogs
Der er kamp om de it-kyndige – og oftest sendes mindre virksomheder til tælling  
Klumme: Tech-virksomheder slås om kompetente medarbejdere, som ikke just hænger på træerne. Og ønsker vi flere af dem, må vi vande rødderne. 
Af: Jacques Soelberg
Det er på tide at begrave fordommene om kunstig intelligens: Løsningerne bliver flere - og priserne falder
Klumme: Mange virksomheder misser muligheder for at optimere forretningen ved hjælp af kunstig intelligens på grund af gamle fordomme. Derfor er det på tide at skabe klarhed og feje misforståelserne af bordet.
Af: Valerio Rizzo
Det er overhovedet ikke CISO'ens ansvar, at firmaet er beskyttet mod sikkerhedstrusler - og derfor skal CISO'en være en del af topledelsen
Klumme: CISO'en hører ikke naturligt hjemme i it-afdelingen, og det er i øvrigt slet ikke CISO'ens ansvar, at virksomhedens forsvar mod sikkerhedstruslerer er toptunet. Men CISO'en har alligevel en berettigelse som en del af topledelsen.
Af: Nick Lyngaae
Scott Gower
opinion
Scott Gower
Den succesfulde cloudrejse kræver nøje planlægning ... her er fem gode råd
opinion Ole Winther
Spektakulære nyskabelser indenfor sprog og kunstig intelligens: Her er fremtiden for samtale-AI
Læs indlæg

Premium
Teaser billede
Derfor gik det galt for Helsingør Kommune i GDPR-sag: Skolebørns persondata blev sat på spil på grund af "fejl"
Læs mere »
Microsoft Teams blev hasteudrullet på 45.000 maskiner i Region Hovedstaden midt under corona-krisen: Sådan bliver Teams brugt i dag
10 principper om fair software-licensvilkår lanceres i Danmark: Tjek dem her
Se listen: Her er Danmarks 56 bedste it-konsulenthuse - flerårig vinder må afgive titlen
Se alle »
Computerworld
Teaser billede
Litauen opfordrer alle til at smide deres kinesiske smartphones i skraldespanden: Vi kan se, at kineserne spionerer
Læs mere »
Ny rekord: Her er elbilen med den længste rækkevidde / Få timer til at Apple er klar med ny iOS 15 / Teslas vilde model S Plaid sætter fantomtid på hæderkronet bane
Opfinder af legendarisk computer er død: Clive Sinclair var forud for sin tid
Nye tiltag hos DK Hostmaster: Det kan de betyde for din hjemmeside
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
Læs mere »
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Dansk firma investerer kvart milliard kroner i ny it-division: Søger 100 it-medarbejdere
Se alle »
White paper
Teaser billede
Kom på flere e-handelsplatforme uden besvær – og sæt fart i dit salg!
Læs mere »
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
En opskrift på succes: Automatisér, byg videre på den eksisterende infrastruktur – og sæt kurs mod skyen
Så stor er risikoen for angreb via din Salesforce Cloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »