Heartbleed-buggen - forumets säkerhet

Foruminformation postas här. Förslag och kritik är också välkommet.

 Moderatorer: atoms, Alien, marxisten

Heartbleed-buggen - forumets säkerhet

Inläggav Kimmelie » 2014-04-10 20:35:16

Har forumet vidtagit åtgärder mot Heartbleedbuggen? Dvs uppdaterat Openssl och utfärdat nya certifikat?

http://www.idg.se/2.1085/1.555928/heart ... er-du-veta

*loggar ut, och återkommer när vi fått bekräftat här att det är säkert att logga in igen*
Kimmelie
 
Inlägg: 2022
Anslöt: 2009-09-09

Heartbleed-buggen - forumets säkerhet

Inläggav Flatline » 2014-04-10 20:41:15

Kimmelie skrev:Har forumet vidtagit åtgärder mot Heartbleedbuggen? Dvs uppdaterat Openssl och utfärdat nya certifikat?

http://www.idg.se/2.1085/1.555928/heart ... er-du-veta

*loggar ut, och återkommer när vi fått bekräftat här att det är säkert att logga in igen*


Om de inte gjort det har du ju redan utsatt dig för hotet genom att logga in, det fungerar ju på så vis att man får servern att dumpa sin buffert via ett aktivitetsanrop så när du loggar in med ditt lösenord och användarnamn behandlas din information och hamnar i buffern och om någon nu sitter och mjölkar den är du ju isf redan bränd.
Bättre att agera som om det vore status quo för att sedan byta lösenorden när man väl vet att det uppdaterats om man är orolig.
Flatline
 
Inlägg: 1195
Anslöt: 2013-03-26

Heartbleed-buggen - forumets säkerhet

Inläggav abyss » 2014-04-10 20:53:21

Men nu är det ju så att forumet inte använder TLS överhuvudtaget så hålet är inte relevant.
Senast redigerad av abyss 2014-04-10 20:55:51, redigerad totalt 2 gånger.
abyss
 
Inlägg: 70
Anslöt: 2011-05-10

Heartbleed-buggen - forumets säkerhet

Inläggav Flatline » 2014-04-10 20:53:53

abyss skrev:Men nu är det ju så att forumet inte använder TLS överhuvudtaget så hålet är inte relevant.


Ah det är ju en ännu bättre lösning på problemet :)
Flatline
 
Inlägg: 1195
Anslöt: 2013-03-26

Heartbleed-buggen - forumets säkerhet

Inläggav abyss » 2014-04-10 20:59:21

Flatline skrev:Ah det är ju en ännu bättre lösning på problemet :)

Ja, och även om det hade använts så är det bara att kolla webbservers headers så ser vi att servern kör en äldre version av openssl som inte är påverkad av hålet.

Kod: Markera allt
Server: Apache/2.2.14 (Unix) mod_ssl/2.2.14 OpenSSL/0.9.8k PHP/5.2.8
abyss
 
Inlägg: 70
Anslöt: 2011-05-10

Heartbleed-buggen - forumets säkerhet

Inläggav Kimmelie » 2014-04-10 21:45:04

Aha, skönt att höra/läsa. Så det är alltså bara sidor med "högre" säkerhet som är drabbade, dvs de som börjar på https. Då blir det betydligt färre sidor att byta lösenord till. Jag blev rejält uppskrämd av det här...
Kimmelie
 
Inlägg: 2022
Anslöt: 2009-09-09

Heartbleed-buggen - forumets säkerhet

Inläggav kullan » 2014-04-10 21:49:52

Tja katastrofen är väl kanske redan skedd för min del i så fall. Jag är på facebook och där har det http i webbadressen. Tänker inte byta inloggningskoder ändå.
kullan
 
Inlägg: 28337
Anslöt: 2011-04-15
Ort: Katastroflandet Jag

Återgå till Regler, nyheter och synpunkter



Logga in