Apple ikke rammet av Heartbleed

Apple ikke rammet av Heartbleed

Innleggav admin » fre 11.04.2014 9:43

Apple ikke rammet av HeartbleedDen store nyheten i IT-verden denne uka har vært den virkelig alvorlige SSL-feilen som har fått navnet «Heartbleed». I to år har kommunikasjon man har trodd har vært sikker egentlig vært mulig å lese for uvedkommende uten at feilen har blitt funnet. Google, Yahoo, Facebook og mange, mange fler har blitt rammet, men det har vært stille fra Apple.

Først i går kveld bekreftet Apple har de IKKE har vært rammet av denne feilen i OpenSSL og at deres tjenester dermed har vært sikre.

Det var til nettstedet Recode at Apple i går kveld bekreftet at verken iOS, OSX eller deres nettjenester har vært rammet av Heartbleed og at det dermed ikke er nødvendig å bytte passord eller foreta seg noe i forhold til Apple sine tjenester.


Apple tar sikkerhet veldig seriøst. iOS og OS X har aldri benyttet seg av den sårbare programvaren og våre webtjenester har heller ikke vært rammet.


uttalte en tallsmann for Apple til Recode. Det er ikke mer enn tre uker siden Apple også hadde en alvorlig SSL-feil i OSX og iOS som nå er rettet.

Feilen har vært i OpenSSL, et populært bibliotek som benyttes i nesten samtlige Linux-distribusjoner. Selskaper som Google, Facebook og Yahoo har benyttet OpenSSL og vært sårbare i over to år. Feilen ble oppdaget av en Google-ansatt og et eksternt sikkerhetsselskap.

Nettstedet Mashable har en oppdatert liste over hvilke populære nettjenester du bør skifte passord på. I tillegg bør man også ta sine forhåndsregler her i Norge. Vi anbefaler bruk av 1Password og ha unike passord på alle steder man registrerer seg.



Administrator
Brukerens avatar
medlem i 227 måneder
 

Re: Apple ikke rammet av Heartbleed

Innleggav DADDY » fre 11.04.2014 14:32

hva med norske nettsteder?

finn.no må byttes, hva med forumet her osv.?

er ikke lastpass OK nå - ta en runde i påsken og bytte passord.

Brukerens avatar
medlem i 188 måneder
 

FINN.no og hele SPiD

Innleggav admin » fre 11.04.2014 15:43

FINN.no og hele SPiD (Schibsted Payment ID - dvs. Aftenposten, VG, BT, FVN, eBok) bør byttes ifølge dem selv. Norwegian har vel også uttalt at man bør bytte. Utover dette har det vel vært relativt stille fra norske nettsider?

Her på forumet har vi ikke kjørt OpenSSL.

Administrator
Brukerens avatar
medlem i 227 måneder
 

Re: Apple ikke rammet av Heartbleed

Innleggav DADDY » fre 11.04.2014 18:20

Enig i at det har vært stille fra "norge", synd at tabloiden ikke har funnet en trønder eller annen raring de kan gi skylda for dette - evt. at noen har mistet nakenbilder. Sex selger.

Satser på dårlig påskevær og god tid for slike ryddesjauer.

Brukerens avatar
medlem i 188 måneder
 

Re: Apple ikke rammet av Heartbleed

Innleggav robin1993 » lør 12.04.2014 1:14

kan jeg bruke apple nøkkelring i stede for lastpass ?
medlem i 145 måneder
 

Lastpass eller

Innleggav LCD » lør 12.04.2014 12:43

Lastpass eller ikke...
Stjeler man passordet for en Web side så stjeler man passordet....
Last pass er vel kun bare en plass for å ha alle passord lagret samlet på et sted og i et prog på "din" datamaskin og hjelper deg ved innlogging
Fordelen med lastpass er at det generer forskjellig passord til hvert innloggingssted isteden for at man må gjøre det selv
Bytt passord...
Sist endret av LCD den lør 12.04.2014 12:44, endret 1 gang
medlem i 147 måneder
 

Dersom du allerede bruker

Innleggav jag » søn 13.04.2014 10:17

Dersom du allerede bruker lastpass, så kan du kjøre en analyse, der lastpass lager en rapport ved å sammenstille sidene du har passord på, med de stedene som er rammet.
Du får da svar på hvilke passord som bør endres.
Apple sin nøkkelring respekterer at enkelt sider ikke skal ha lagrede passord. Lastpass lagrer passord uansett, dersom du ønsker dette.
medlem i 185 måneder
 

Re: Apple ikke rammet av Heartbleed

Innleggav robin1993 » søn 13.04.2014 12:39

jeg lure på om det er trygt å bruke apples nøkkelring eller må jeg bruke lastpass
medlem i 145 måneder
 


Returner til Artikler (Mac1)



Hvem er i Forumene

Registrerte brukere: Google [Bot]