CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: PC World)

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Det alvorlige OpenSSL-hul betyder, at alle danskere bør skifte deres passwords til en lang række store tjenester som Google, Facebook og Twitter, lyder rådet fra en sikkerhedsekspert.

10. april 2014 kl. 13.45
Mads Elkær Mads Elkær Journalist

I starten af ugen blev der opdaget et ganske alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL.

Hullet er blevet lukket igen, men konsekvenserne er ret dramatiske, fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Alle systemadministratorer skal smide alt, hvad de har hænderne, hvis de ikke har gjort det allerede," siger han om den patch, som OpenSSL selv har udsendt og som skal erstatte de fejlbehæftede versioner.

Skift dit password nu

Problemerne begyndte at rulle sent søndag, da der udkom en dokumentation omkring OpenSSL-sårbarheden kaldet Heartbleed.

Sårbarheden giver adgang til, at alle kan kigge med i krypteret trafik og dermed også give cyberkriminelle muligheden for aflure brugernavne og passwords.

"På den måde kan man høste millionvis af brugernavne og passwords på rekordtid i det lille tidsvindue, der er gået mellem dokumentationen om sårbarheden blev publiceret, til serviceudbydere har lukket hullerne," forklarer Peter Kruse.

Han peger på, at tidsvinduet har stået åbent i alt mellem enkelte timer til flere dage - men nok til, at bunkevis af brugernavne og passwords kan være blevet afluret med henblik på senere misbrug.

Hans opfordring til alle danskere er derfor, at de skal skifte deres passwords i populære webtjenester som Google, Facebook, Twitter og Dropbox, mens det i Danmark specifikt handler om Jobindex.dk og Boyfriend.dk.


Det skal du gøre

Ud over passwords bliver der også sendt kreditkort-informationer over den krypterede protokol SSL, som kan være blevet afluret. 

Heartbleed-sårbarheden er to år gammel, men er først blevet dokumenteret for nylig.

Det betyder reelt også, at sikkerhedshullet kan være blevet udnyttet i to år, men det vurderer Peter Kruse ikke er tilfældet.

Mens systemadministratorer altså har (haft) travlt med at lukke hullerne ved at overskrive de fejlbehæftede versioner af OpenSSL med den seneste opdatering, fortæller Peter Kruse, at almindelige borgere ikke kan gøre ret meget ud over at skifte password og undgå panik.

Han har for en sikkerheds skyld udformet en liste over, hvordan helt almindelige danskere skal opføre sig i forbindelse med fundet af OpenSSL-sårbarheden.

Den liste kan du finde inde på CSIS Security Groups hjemmeside

Læs også:

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc




Navnenyt fra it-danmarkVis alle »
Leigh Olesen
Leigh Olesen
Mie Lund
Mie Lund
Henrik Breda
Henrik Breda
Jawid Mirzadah
Jawid Mirzadah

Said Shaban
Said Shaban
Laust Eberhardt Bonnesen
Laust Eberhardt Bonnesen
Malthe Glent-Madsen
Malthe Glent-Madsen
Maiken Paaske
Maiken Paaske


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs indlæg
Artikel teaser billede

Jonas Hansen

Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op

Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Mest læste klummer og blogs
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Klumme: Jeg foreslår, at alle dem har foreslået, besluttet, bestilt, projektledet, lavet, testet og udrullet en løsning skal stå for den direkte kundesupport i de første seks måneder. Det gælder også kontorchefen og alle dem, der ivrigt har deltaget i alverdens møder undervejs. Så vil de nok kunne lære lidt.
Af: Mogens Nørgaard
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Carsten Falshøj
opinion
Carsten Falshøj
Ramt af ransomware-angreb? Her er mit bud på en plan
opinion Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg

Premium
Teaser billede
I Danmark kan regnskabsprogrammer være vejen til millioner: Dinero og E-conomic stryger frem på Top 100
Læs mere »
Kombit lukker ned for KMD's kæmpesystem NemRefusion efter et års forsinkelse: Slår dørene op for splinternyt system om få dage
Hun er ph.d. i partikelfysik og har netop skrevet en bestseller om AI: Du bør være bevidst om særligt en ting, mener hun
Elgiganten åbner for storsatsning på brugte telefoner: Går målrettet efter at blive størst på brugt-markedet
Se alle »
Computerworld
Teaser billede
Test af Apple iPhone 15 Pro – mere end en stikskifteoperation
Læs mere »
DJI løfter sløret for helt ny super-drone som alle kan flyve
Tim Cook ankom tirsdag til Danmark på sit første officielle besøg nogensinde - bliver til torsdag
Millioner af iPhones får helt ny Apple Pay-funktion
Se alle »
CIO
Teaser billede
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Tusindvis af medarbejdere har i årevis haft ulovlig adgang til følsomme persondata i Region Sjælland: Datatilsynet skælder ud
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Top-CIO Lone Bundgaard får nyt job: Skal stå i spidsen for stor dansk virksomheds it-afdeling
Se alle »
White paper
Teaser billede
Gør op med Azures faldgruber - og minimér din sikkerhedsrisiko
Læs mere »
Få svar med det samme: Hvor sårbar er din virksomhed?
Optimer processer og prognoser i SAP med machine learning
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »