CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: http://www.flickr.com/photos/rosengrant/)

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02
Nicolai Devantier Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes

Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe

Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje




Navnenyt fra it-danmarkVis alle »
Said Shaban
Said Shaban
Marie-Josée Leblond
Marie-Josée Leblond
Thomas Schacht
Thomas Schacht
Malthe Glent-Madsen
Malthe Glent-Madsen

Vi Nguyen
Vi Nguyen
Leigh Olesen
Leigh Olesen
Rikke Fisker Knudsen
Rikke Fisker Knudsen
Laust Eberhardt Bonnesen
Laust Eberhardt Bonnesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs indlæg
Artikel teaser billede

Jonas Hansen

Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op

Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Mest læste klummer og blogs
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Klumme: Kære læser. Tiden er inde til en optur eller to. Og vi skal en tur forbie n rødvinsaften for mange år siden, hvor jeg sad og snakkede med to unge, kvikke mænd, der ville være henholdsvis kalif og vice-kalif i stedet for kaliffen og vice-kaliffen i en organisation.
Af: Mogens Nørgaard
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Klumme: Jeg foreslår, at alle dem har foreslået, besluttet, bestilt, projektledet, lavet, testet og udrullet en løsning skal stå for den direkte kundesupport i de første seks måneder. Det gælder også kontorchefen og alle dem, der ivrigt har deltaget i alverdens møder undervejs. Så vil de nok kunne lære lidt.
Af: Mogens Nørgaard
Carsten Falshøj
opinion
Carsten Falshøj
Ramt af ransomware-angreb? Her er mit bud på en plan
opinion Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
Læs indlæg

Premium
Teaser billede
I Danmark kan regnskabsprogrammer være vejen til millioner: Dinero og E-conomic stryger frem på Top 100
Læs mere »
Kombit lukker ned for KMD's kæmpesystem NemRefusion efter et års forsinkelse: Slår dørene op for splinternyt system om få dage
Hun er ph.d. i partikelfysik og har netop skrevet en bestseller om AI: Du bør være bevidst om særligt en ting, mener hun
Elgiganten åbner for storsatsning på brugte telefoner: Går målrettet efter at blive størst på brugt-markedet
Se alle »
Computerworld
Teaser billede
DJI løfter sløret for helt ny super-drone som alle kan flyve
Læs mere »
Test af Apple iPhone 15 Pro – mere end en stikskifteoperation
Tim Cook ankom tirsdag til Danmark på sit første officielle besøg nogensinde - bliver til torsdag
Millioner af iPhones får helt ny Apple Pay-funktion
Se alle »
CIO
Teaser billede
Nørgaard: Jeg har en knippelgod ide: Lad dem, der har foreslået, bestilt og projektledet en løsning stå for kundesupporten i de første seks måneder
Læs mere »
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
Tusindvis af medarbejdere har i årevis haft ulovlig adgang til følsomme persondata i Region Sjælland: Datatilsynet skælder ud
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Top-CIO Lone Bundgaard får nyt job: Skal stå i spidsen for stor dansk virksomheds it-afdeling
Se alle »
White paper
Teaser billede
Sådan: Prioritér projekterne og brug medarbejdernes tid effektivt
Læs mere »
Retail: Styrk væksten med den rette forretningsmodel
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Sådan: Sæt leadpleje i system og fyr op under dit salg
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »