11.04.2014

Zadnje dni je veliko pozornosti vzbudila novica o odkriti varnostni ranljivosti programske knjižnice OpenSSL, ki se uporablja za večino šifriranja na internetu. Kot pravijo strokovnjaki, gre za resno varnostno grožnjo, saj napadalec lahko iz strežnika pridobi šifrirne ključe, kar mu omogoča, da razbije šifriranje – se pravi, da povezava med brskalnikom in strežnikom ni več varna. V včerajšnjem članku z naslovom Heartbleed – ranljivost desetletja smo predstavili osnovna dejstva in najnujnejše ukrepe – vse skrbnike strežnikov smo pozvali, naj nemudoma namestijo popravek za OpenSSL. Ker pa obstaja možnost, da so šifrirni ključi strežnikov tudi zlorabljeni, smo vsem administratorjem priporočali tudi zamenjavo šifrirnih ključev.

Kaj pa domači uporabniki?

Včeraj še ni bilo čisto jasno, kaj lahko storimo sami uporabniki, saj so večji del nalog morali opraviti skrbniki strežnikov oz. ponudniki različnih spletnih storitev. Danes pa močno priporočamo zamenjavo gesel, v pomoč vam je lahko seznam spletnih strani, ki so ga pripravili na portalu Mashable.

Za katere storitve oz. uporabniške račune je res nujno zamenjati geslo? Yahoo, Google, Facebook, Dropbox, Tumblr. Gesla za ostale storitve zamenjajte, ko vas o tem pozove ponudnik storitve. Če niste prepričani, ali morate zamenjati geslo, kontaktirajte ponudnika storitve.

Mashable seznam spletnih storitev
Na Mashable so pripravili seznam, kje vse zamenjati gesla, klik na sliko

Pripravili smo še odgovore na najbolj pogosta vprašanja, ki nam jih zastavljate:

Ali je Heartbleed virus?

Ne, ne gre za virus, ki bi okuževal uporabniške računalnike, ampak za programsko pomanjkljivost v knjižnici OpenSSL, ki jo uporabljajo spletni in poštni strežniki za šifriranje komunikacije z uporabnikom. OpenSSL se uporablja tudi za druge šifrirane povezave.

Koliko računalnikov v Sloveniji je ranljivih?

Natančnih podatkov ta trenutek na SI-CERT še nimamo, ocene se gibljejo med 10 % in 20 %, zato so verjetno ocene o tem, da je ogroženih 2/3 spleta, pretirane (vsaj, dokler ne bodo na voljo dovolj zanesljivi podatki, ki bi tako trditev podprli).

Baje so med ranljivimi tudi slovenske banke!

Sklep o ranljivosti e-bančne storitve, ki ste ga morda videli na spletu, je bil kot kaže izpeljan na podlagi testa, ki ni popolnoma zanesljiv. Zaenkrat nimamo podatkov o tem, da bi bili ogroženi komitenti kakšne banke, ki opravlja storitve v Sloveniji.

Vsebine, ki vam lahko pomagajo
0

Redne posodobitve so prvi korak k varnemu brskanju

Od takrat, ko ste operacijski sistem namestili na računalnik (oziroma od nakupa računalnika) in naložili spletni brskalnik je bilo odkritih veliko število varnostnih ranljivosti, za katere je proizvajalec medtem že izdal popravke. Obvestil o novih različicah, ki so na voljo, zato ni pametno ignorirati, saj z njimi prihajajo tudi paketi…

Vaš komentar

Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
Obvezna polja so označena z *