CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Årets CIO 2021Her er Danmarks bedste it-chef: CIO i Coop Morten Holm Christiansen er Årets CIO 2021

Artikel top billede

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje


Mest læste:



Navnenyt fra it-danmarkVis alle »
Stefan Madsen Sjødahl
Stefan Madsen Sjødahl
Jan Rasmussen
Jan Rasmussen
Frederik Rank Sejersen
Frederik Rank Sejersen
Morten Falk
Morten Falk

Lars Andersen
Lars Andersen
Bjørn Nordby Vestergaard
Bjørn Nordby Vestergaard
Jos Cerelius
Jos Cerelius
Thomas Juulsgaard Mathiasen
Thomas Juulsgaard Mathiasen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere

GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere

Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jacques Soelberg
Jacques Soelberg
Pernille Hertel
Pernille Hertel
Ole Winther
Ole Winther
Mikkel Heltborg Terp
Mikkel Heltborg Terp og Steen Schledermann
Jonathan Løw
Jonathan Løw
Nick Lyngaae
Nick Lyngaae
Jan Werenfeldt
Jan Werenfeldt
Ole Winther
Ole Winther
opinion
Jacques Soelberg
Jacques Soelberg
Der er kamp om de it-kyndige – og oftest sendes mindre virksomheder til tælling  
Læs indlæg
Artikel teaser billede

Pernille Hertel

Hvorfor lykkes så få med innovation? Det begynder med tilgangen og slutter med viljen til at gennemføre

Artikel teaser billede

Ole Winther

Spektakulære nyskabelser indenfor sprog og kunstig intelligens: Her er fremtiden for samtale-AI

Artikel teaser billede

Mikkel Heltborg Terp og Steen Schledermann

Har du styr på den basale SAP-sikkerhed?

Artikel teaser billede

Jonathan Løw

Kunstig intelligens kan faktisk gøre verden mere menneskelig

Mest læste klummer og blogs
Spektakulære nyskabelser indenfor sprog og kunstig intelligens: Her er fremtiden for samtale-AI
Klumme: Chatbots og maskinlæring er to fundamentalt forskellige metoder til at bygge en AI, som vi kan tale med. Her er de tekniske fremskridt, der er kommet med dyb læring.
Af: Ole Winther
Hvorfor lykkes så få med innovation? Det begynder med tilgangen og slutter med viljen til at gennemføre
Klumme: Få styr på metodikken, når du går i gang med innovation - det er den bedste garanti for succes. Her er et bud på, hvad du kan gøre.
Af: Pernille Hertel
Har du styr på den basale SAP-sikkerhed?
Klumme: Når vi taler om SAP-sikkerhed, så skal man forstå, at det er mere op til systemejeren at sikre sikkerheden i form af systemsikkerheds-baselines, end det er op til slutbrugerens adfærd.
Af: Mikkel Heltborg Terp og Steen Schledermann
Jacques Soelberg
opinion
Jacques Soelberg
Der er kamp om de it-kyndige – og oftest sendes mindre virksomheder til tælling  
opinion Nick Lyngaae
Fuld compliance kan give falsk tryghed - forveksles ofte med højt sikkerhedsniveau
Læs indlæg

Premium
Teaser billede
Det hele begyndte med Microsofts Clippy, men i de kommende år truer ny trend med at forandre internettet “Det bliver fuldstændig styret af kunstig intelligent“
Den første generation af internettet var baseret på, at du skulle tænke og pege, men i fremtiden kommer det til at handle om en dialog mellem mennesker og maskine, spår Henrik Fabrin, der er stifter af botvirksomheden Certainly.
Læs mere »
Forsinket inddrivelsessystem har nu kradset 320 millioner kroner ind for Rigspolitiet: 40.000 bliver automatisk trukket i løn
Danske militær-officerers fagforening ramt af hackerangreb: Cpr-numre og helbredsdata på 5.000 medlemmer kan være lækket
Ny dansk Oracle-topchef vil sætte skub i den store cloud-udrulning: Vil have flere Oracle-kunder over på cloud
Se alle »
Computerworld
Teaser billede
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
Læs mere »
Her er det nye Apple Watch - mød Watch Series 7 her
På trods af nederlag til Netcompany: I fremtiden vil du alligevel kunne modtage offentlig digital post i din e-Boks
“Da vi gik ind i det her, vidste vi godt, at vi nok kom til at sige farvel til nogle medarbejdere”
Se alle »
CIO
Teaser billede
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Læs mere »
“En af lederne på mødet blev så arrig, at han bagefter fortalte mig, at han var to sekunder fra at gå ud ad døren i arrigskab”
"Gode klassiske driftdiscipliner går ikke af mode. Det skal man huske, når man begiver sig ind i den digitale verden"
Nomineret til Årets CIO 2021: Jerrik Bagger Sørensen har flyttet infrastrukturen i clouden for milliardvirksomheden Cowi
Se alle »
Job & Karriere
Teaser billede
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
Læs mere »
Disse 10 virksomheder betaler Danmarks højeste it-lønninger
Her er Danmarks fem bedste it-direktører: Se de fem nominerede til titlen som Årets CIO 2021
Dansk firma investerer kvart milliard kroner i ny it-division: Søger 100 it-medarbejdere
Se alle »
White paper
Teaser billede
Undgå nedbrud når der kommer opdateringer til din Dynamics 365
Hyppige opdateringer af din Dynamics 365 sikrer hurtig adgang til nyeste funktioner og opdateringer. Men metoden rummer også risici. Læs her, hvordan du minimerer dem.
Læs mere »
Bringer dine sikkerhedssiloer data og systemer i fare?
En opskrift på succes: Automatisér, byg videre på den eksisterende infrastruktur – og sæt kurs mod skyen
Ryk VMware i skyen og kom videre på den digitale rejse
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »