CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Nyhed:Samsung præsenterer klodens første smartphone med dobbeltskærm

Heartbleed-fejlen får nu irriterende konsekvens for internettet

Konsekvenserne af det store sikkerhedshul i OpenSSL vil ikke forsvinde.

25. april 2014 kl. 12.02 2 kommentarer
Nicolai Devantier Journalist

Det store hul i sikkerhedssystemet OpenSSL, som går under kælenavnet Heartbleed, får nu nye konsekvenser for internetbrugerne.

Surferiet bliver langsommere på grund af de certifikater, der anvendes til at identificere ægthed af en webside.

I første omgang skulle vi skifte brugernavn og password på en hel stribe sider og tjenester.

Ligeledes har det vist sig, at din router kan være ramt af sårbarheden.

Og nu dukker der altså endnu en konsekvens op.

Det skriver blandt andet Washington Post og ZDNet.

Heartbleed får nemlig internettet til at blive langsommere for mange brugere.

Læs også: Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje

SSL-certifikater skal skiftes
Problemet opstår i forbindelse med de SSL-certifikater, som netsider bruger til at fortælle om og bekræfte deres identitet.

Når en bruger besøger en sikker webside, kontrollerer browseren gyldigheden af disse certifikater op mod en liste af ugyldige certifikater.

På denne måde slipper kun de godkendte igennem nåleøjet.

Listerne kaldes for CRL (Certificate Revocation List), og de hentes for det meste via browseren.

Heartbleed kommer ind i billedet, fordi sikkerhedshullet har gjort det muligt for it-kriminelle at stjæle sikkerhedscertifikater relativt nemt, hvilket hackerne så kan bruge til at skabe falske netsider, der kan snyde sig til sensitiv information.

På grund af Heartbleed har mange tusinde websider fået inddraget deres certifikater, hvilket har fået CRL-listernes størrelse til at eksplodere. 

Rækken af ugyldige certifikater, der skal kontrolleres af browseren, er blevet betydelig mere omfattende.

Derfor tager det længere tid at kontrollere den, og surf-hastigheden sænkes.

Uvist hvor længe
Mange websider har allerede fået deres certifikater inddraget.

Ifølge firmaet Netcraft, der holder øje med certifikater og websider over hele kloden, vurderer, at tallet er op mod 80.000, siden OpenSSL-fejlen blev opdaget.

Netcraft siger samtidig, at det tal vil blive væsentligt større.

De sætter dog ikke konkrete tal på, hvor mange SSL-certifikater der sendes til tælling, eller hvor længe det vil betyde nedsat surf-hastighed.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig

Heartbleed-hackere har været forbi Danmark

Manden bag kæmpe sikkerhedshul i OpenSSL: Det var ikke med vilje


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Prosa varsler konflikt med IBM: Første konfliktvarsel er netop sendt afsted til tech-giganten
0 Premium-indhold

Netværkskablets afløser er på vej: Så ekstrem hurtig og driftssikker er den nye standard
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.795kr

Læs mere om Premium
Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
Mest læste:



Navnenyt fra it-danmarkVis alle »
Tim Poulsen
Tim Poulsen
Morten Ljungberg
Morten Ljungberg
Trine Friis Espersen
Trine Friis Espersen
Claus Fadum Nissen
Claus Fadum Nissen
Giedrius Gobe
Giedrius Gobe

Thomas Riisom
Thomas Riisom
Anne-Katrine Engholm Schmidt
Anne-Katrine Engholm Schmidt
Jens Persson
Jens Persson
Bent Handberg
Bent Handberg
Kenneth Thorsted
Kenneth Thorsted


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
GDPR: Drift og dagligdag - effektive it-værktøjer

Du har nu (forhåbentligt) styr på virksomhedens dataflow i forhold til GDPR. På dette seminar bliver du præsenteret for en række af de mest effektive it-værktøjer til håndtering af persondata, så I lever op til GDPR: Inklusive varsling, samtykke, lagring, overblik, dokumentation og sletning.

21. februar 2019 | Læs mere

Få styr på det rigtige setup: Skal du vælge on prem eller cloud? Eller en kombination?

Mange virksomheder har i årevis opbevaret og håndteret deres data i egne datacentre, men med cloud computing er tingene for alvor i opbrud. På dette event bliver du klogere på de muligheder, som du har for at designe en hybrid cloud-infrastruktur, der kombinerer on-premise og forskellige cloud-former på bedst mulig måde for netop din forretning.

26. februar 2019 | Læs mere

Predictive business analytics - Brug AI og Machine learning til at forstå og forudsige dine kunders adfærd

Machine Learning og kunstig intelligens er ikke længere bare hype. Det er et værktøj, der for eksempel kan hjælpe dig med at give dine kunder individualiserede og relevante tilbud – og dermed øge både salg og kundetilfredshed. Data om dine kunder og deres adfærd er en uundværlig ressource i salgsarbejdet. Uden indsigt og kendskab til kunderne, er det en hovedløs jagt at skabe mersalg og styrke kundeloyaliteten. Machine Learning hjælper dig og dit salgspersonale med at bruge alle disse data og med meget stor sikkerhed at forudsige kundens næste køb.

27. februar 2019 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Thomas Madsen

Jonathan Løw

Victor Engelbrecht Dohlmann

Mikkel Heltborg Terp

Jonathan Løw

Mogens Nørgaard

Mikkel Heltborg Terp

Jim Nielsen
opinion
Thomas Madsen
Kom nu! Vi skal have mere fart og vildskab ind i den professionelle arbejdsform omkring digitalisering
Læs indlæg
mest debaterede artikler
50
Mobilepay sætter Apple og Google til vægs: Så stort er forspringet på det danske marked
Mobilepay er den absolut mest populære løsning, når det kommer til mobilbetaling blandt danskerne. Konkurrenterne er langt bagefter, viser en ny undersøgelsen. Se debat

12
Her er Googles svar på nye EU-regler, der 'kan ødelægge internettet for altid': "Detaljerne er vigtige"
"YouTube, som vi kender det i dag, er et overstået kapitel," gjaldede det fra tysk Europa-Parlamentsmedlem, efter de afsluttende forhandlinger om nyt copyright-direktiv. Nu giver Google endelig lyd fra sig om de nye EU-regler, der fundamentalt kan ændre flere af Googles platforme. Se debat

3
App-pirater har knækket Apple-teknologi: Udsender modificerede udgaver af populære apps
Hackere har fundet en måde at omgå Apples sikkerhedsforanstaltninger, så de kan distribuere modificerede apps til iPhones - blandt andet renset for reklamer og betalings-moduler. Se debat

3
Huawei-topchef afviser spionanklager: Vi har fuld gennemsigtighed og giver fuld indsigt i software - USA's anklager handler om noget andet
USA anvender en stor national maskine til at tryne et lille selskab, lyder det fra Huawei. “Handler det her mon egentlig om cybersikkerhed eller ligger der andet bag?,’ spørger selskabet efter måneders kritik. Se debat

3
Danske webshops vil levere dine pakker i løbet af 12 timer - investerer massivt i robotter og automatiseringer
Der bliver i øjeblikket investeret massivt i robotter og automatiseringer i den danske detailbranche. Det kan blandt bidrage til sænke leveringstiden, og det kan være helt afgørende i kampen mod Amazon. Se debat

Mest læste klummer og blogs
Derfor er EU’s forslag og regler om øget datadeling en rigtig god ide
Klumme: Data er en af de vigtigste dele af både erhvervslivet og privatlivet, og datatab er helt enkelt ikke et alternativ. Den frihed, som forordning fra EU indebærer, vil skabe jobs, bidrage til at overflødiggøre etablerede og forældede aktører i vidt forskellige industrier som sundhedspleje, produktion, lokalpolitik og telekommunikation.
Af: Victor Engelbrecht Dohlmann
Kom nu! Vi skal have mere fart og vildskab ind i den professionelle arbejdsform omkring digitalisering
Klumme: Vi gamle kernetropper i it-industrien har meget at byde ind med, for vi ved en rigtig god del om, hvad digitalisering og digital transformation handler om. Det er i mine øjne en myte, at unge per default er med på vognen. Det er de ikke. Men der er brug for, at vi tager føretrøjen selv.
Af: Thomas Madsen
Kunstig intelligens vil gøre alle danske it-folk arbejdsløse. Med mindre …
Klumme: Hvis du vælger ikke at sætte dig ind i mulighederne og forstå, hvad det vil sige, så er det ganske sandsynligt, at nogle andre vil gøre det og dermed gøre dig arbejdsløs. Valget er dit.
Af: Jonathan Løw
opinion
Jonathan Løw
Tre konkrete råd: Sådan bliver du attraktiv på fremtidens jobmarked
opinion Jonathan Løw
Tre konkrete råd: Sådan bliver du attraktiv på fremtidens jobmarked
Læs indlæg

Premium
Prosa varsler konflikt med IBM: Første konfliktvarsel er netop sendt afsted til tech-giganten
En strejke hos IBM rykker tættere på. It-fagforbundet Prosa har netop afsendt første konfliktvarsel for de medlemmer, der er ansat hos IBM i Odense.
Læs mere »
Netværkskablets afløser er på vej: Så ekstrem hurtig og driftssikker er den nye standard
Topchef Klaus Holses løn er steget med 36 procent på ét år: Se hele SimCorp-ledelsens lønninger her
Microsoft forærer sikkerhedsløsninger væk til udvalgte kunder: Se her, hvad de gratis ydelser kommer til at bestå af
Se alle »
Computerworld
SSD-priserne kollapser: De lynhurtige drev koster under det halve af, hvad de gjorde i 2018
Efter en periode med prisstigninger, falder priserne på de hurtige SSD-drev nu hastigt.
Læs mere »
Stor-test: Her er den bedste webbrowser lige nu
Her er de bedste antivirus-programmer lige nu: Store kendte selskaber er ikke med i toppen
Mobilepay sætter Apple og Google til vægs: Så stort er forspringet på det danske marked
Se alle »
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Læs mere »
Tech fra Toppen: Tim Vang får hastigheden op og de rigtige idéer frem med Googles pretotyping
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Se alle »
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
Læs mere »
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Det er ikke altid en drøm at arbejde for Google: Halvdelen af arbejdsstyrken behandles som andenrangs-ansatte
Se de vilde lønninger i den svenske it-top: Flere topchefer tjener nu over 100 millioner kroner om året
Se alle »
White paper
Lav din egen robot på få minutter med Fable
Tilbage i 2011 startede Shape Robotics udviklingen af Fable, et robotsystem bygget enkelt op på moduler. Det gør at studerende kan bygge deres egen robot på få minutter ved brug af interaktive blokke eller Python API. I denne video fortæller Moises Pacheco, CTO i Shape Robotics om processen med at skabe en intuitiv app sammen med Ciklum, og et partnerskab med Microsoft.
Læs mere »
Få en personlig demo af det moderne intranet anno 2019
Mobility - her er de aktuelle udfordringer
Sikkerhedsimplikationerne ved digital transformation
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »