Heartbleed [Debatt]

Jag kan inte hitta någon tråd om Heartbleed och jag tror det är viktigt att det klargörs även här på siten hur det ser ut. Startade en fråga i "Hjälp" men tror det här ämnet även bör diskuteras!!

Enkelt om Heartbleed.
http://pcforalla.idg.se/2.1054/1.55...dar-du-maste-byta-ditt-losenord/sida/1/sida-1

Djupare om den här förödande buggen:
https://www.schneier.com/blog/archives/2014/04/heartbleed.html

Men den kan vara "snällare" än vad man först trodde:
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html

NGINX används även här vad jag sett!


Hur ser det ut för Swedroid? Att siten körs med en Linuxkärra är klart och är buggen patchad?

Ska vi byta lösen?

 

Buggen lär vara patchad , inte sårbar när man testar mot Swedroid. Android 4.1 är påverkat vad jag vet men annars lär väl de flesta sidor vara patchade vid det här laget.

 

Var Google påverkat? Kollade på lastpass men de vet ej

Sent from my Galaxy Nexus using Tapatalk

 

Jo men även om den är patchad så är ju rådet att man ska byta lösen...enklast läs PC för Alla länken. (om fel version av OpenSSL användes)

 

Både Google och Lastpass är påverkade.

Rådet från LastPass:
http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html

 

Jo självklart, men tänkte bara nämna det då det antagligen inte lär komma att bli några attacker mer..

F.ö. riktig coolt. vilken jävla miss alltså.

 

Enl lastpass.com/heartbleed så vet de inte om Google var påverkade om man kollar upp Google.com

Sent from my Galaxy Nexus using Tapatalk

 

Jo den här buggen är nog bland det värsta man upptäckt.

Gurun Bruce Schneier tidigare länkad skrev så här:

 

Cnet har den här uppdaterade listan (PC för ALLA tidigare länkad på sidan två men ej uppdaterad)

http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/

 

Den här noten är viktig om LastPass:

Angående Google så måste det vara helt säkert om man har tvåstegsverifiering!

 

Vad Google gjort:

http://googleonlinesecurity.blogspot.se/2014/04/google-services-updated-to-address.html

 

Jag kör ej med lastpass, använder bara deras verktyg att kolla webbsidor med. Jag har dock tvåstegsverifiering.

 

CF skrev att de hade fixat buggen en vecka innan den blev känd publikt så det borde väl i stort sett alla stora företag ha gjort.

 

Utan länk är det svårbedömt och det är massvis med spekulationer/rykten just nu.

 

Jo tvåstegsverifiering ser jag som ett måste oavsett den här buggen, enbart lathet som gör att inte alla har det!


http://www.google.com/intl/sv/landing/2step/


--

 

Kanske inte alltför viktigt om man inte kör android, men speciellt viktigt för de som kör Android! Jag köper ju appar på den mailen tex och har min SIC-databasfil där (på Drive) så för mig är tvåstegsverifiering speciellt viktigt!

 

Jo jag ser det som viktigt att man lär sig att skydda sitt konto.

Outlook/Hotmail som många oxå använder har infört dito:

http://windows.microsoft.com/sv-se/windows/two-step-verification-faq

 

Var och en får väl överväga om de tycker det är nödvändigt att ha just tvåstegsverifiering. Jag personligen tog bort det från min Dropbox, t.ex, eftersom jag flyttade SIC-databasfilen till Drive istället. Då har jag inte längre något jätteviktigt att skydda där.

 

Jovisst är det så men jag kan inte tänka mig så många som det inte gör något om ett konto hackas...

 

Eftersom många sidor åtgärdat felen "rätt fort", hur stor är risken att just "du" hackas?