Apple ikke rammet av Heartbleed

[admin]

Den store nyheten i IT-verden denne uka har vært den virkelig alvorlige SSL-feilen som har fått navnet «Heartbleed». I to år har kommunikasjon man har trodd har vært sikker egentlig vært mulig å lese for uvedkommende uten at feilen har blitt funnet. Google, Yahoo, Facebook og mange, mange fler har blitt rammet, men det har vært stille fra Apple.

Først i går kveld bekreftet Apple har de IKKE har vært rammet av denne feilen i OpenSSL og at deres tjenester dermed har vært sikre.

Det var til nettstedet Recode at Apple i går kveld bekreftet at verken iOS, OSX eller deres nettjenester har vært rammet av Heartbleed og at det dermed ikke er nødvendig å bytte passord eller foreta seg noe i forhold til Apple sine tjenester.

Apple tar sikkerhet veldig seriøst. iOS og OS X har aldri benyttet seg av den sårbare programvaren og våre webtjenester har heller ikke vært rammet.

uttalte en tallsmann for Apple til Recode. Det er ikke mer enn tre uker siden Apple også hadde en alvorlig SSL-feil i OSX og iOS som nå er rettet.

Feilen har vært i OpenSSL, et populært bibliotek som benyttes i nesten samtlige Linux-distribusjoner. Selskaper som Google, Facebook og Yahoo har benyttet OpenSSL og vært sårbare i over to år. Feilen ble oppdaget av en Google-ansatt og et eksternt sikkerhetsselskap.

Nettstedet Mashable har en oppdatert liste over hvilke populære nettjenester du bør skifte passord på. I tillegg bør man også ta sine forhåndsregler her i Norge. Vi anbefaler bruk av 1Password og ha unike passord på alle steder man registrerer seg.

[DADDY]

hva med norske nettsteder?

finn.no må byttes, hva med forumet her osv.?

er ikke lastpass OK nå - ta en runde i påsken og bytte passord.

[admin]

FINN.no og hele SPiD (Schibsted Payment ID - dvs. Aftenposten, VG, BT, FVN, eBok) bør byttes ifølge dem selv. Norwegian har vel også uttalt at man bør bytte. Utover dette har det vel vært relativt stille fra norske nettsider?

Her på forumet har vi ikke kjørt OpenSSL.

[DADDY]

Enig i at det har vært stille fra "norge", synd at tabloiden ikke har funnet en trønder eller annen raring de kan gi skylda for dette - evt. at noen har mistet nakenbilder. Sex selger.

Satser på dårlig påskevær og god tid for slike ryddesjauer.

[robin1993]

kan jeg bruke apple nøkkelring i stede for lastpass ?

[LCD]

Lastpass eller ikke...
Stjeler man passordet for en Web side så stjeler man passordet....
Last pass er vel kun bare en plass for å ha alle passord lagret samlet på et sted og i et prog på "din" datamaskin og hjelper deg ved innlogging
Fordelen med lastpass er at det generer forskjellig passord til hvert innloggingssted isteden for at man må gjøre det selv
Bytt passord...

[jag]

Dersom du allerede bruker lastpass, så kan du kjøre en analyse, der lastpass lager en rapport ved å sammenstille sidene du har passord på, med de stedene som er rammet.
Du får da svar på hvilke passord som bør endres.
Apple sin nøkkelring respekterer at enkelt sider ikke skal ha lagrede passord. Lastpass lagrer passord uansett, dersom du ønsker dette.

[robin1993]

jeg lure på om det er trygt å bruke apples nøkkelring eller må jeg bruke lastpass