Heartbleed [Debatt]

Det spekuleras friskt just nu om detta lite varstans! (inkl nyheterna på TV)

Som jag skrev så skulle jag aktivera tvåstegsverifiering oavsett den här buggen!

 

jag med, om jag hade skäl för det. Google har jag det på utan tvekan, men just dropbox etc ser jag ingen poäng med just nu.

 

Hmmm... jag vet inte vad du är ute efter?

Alla har väl skäl att aktivera tvåstegverifiering för sitt Google-konto OM det används aktivt, jag kan inte se något skäl att man INTE har det aktiverat?

http://www.google.com/intl/sv/landing/2step/

Eller ska det vara som med mycket i Sverige att man solidariskt inte gör något eftersom vissa inte fattar? (är mer komplicerat)

 

Läs med båda ögonen. Jag skrev att jag ju har det på Google, men inte dropbox o.dyl.

 

https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector



Sent from my Galaxy Nexus using Tapatalk

 

NSA har visst roat sig med att kolla ställen med de som inte har "rent mjöl i påsen". (plus då FRA säkert)

http://www.dn.se/ekonomi/nsa-kande-till-sakerhetslucka/


Vilken bugg!

--

 

Bruce Schneier gör en ny reflektion och personligen så noterar jag att det självgoda gänget med Stallman i spetsen som hela tiden drygar sig mot tex Sun och Java får krypa ner i sina hålor!

Dags för moderna licenser som tex Android kör med Apache eller BSD så att företag är beredda att vara med.

https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html

 

På tal om tvåstegsverifiering så finns det även på Facebook. Jag tror det finns på Twitter också. Jag tror även att alla funkar i Googles app Authenticator. Jag använder tvåstegsverifieringen till Google, Dropbox och Facebook i den.

Jag vet inte om jag har missuppfattat något, men informationen är väl inte säker bara för att man har tvåstegsverifiering aktiverat? All information som skickas till och från en sida kan ju läsas i klartext och jag antar att det även gäller bilder osv. Någon borde alltså inte kunna logga in på ens konto, men ändå se all information man skickar.

Sent from my Nexus 5 using Tapatalk

 

Sweclockers har en nyanserad artikel via en intervju med en ESET representant.

http://www.sweclockers.com/nyhet/18604-intervju-eset-om-sakerhetshalet-heartbleed

--

 

Det jag tyckte var lite intressant är att dom säger att det bara är 4.1.1 som är drabbad
men när jag kör Lookout's heartbleed detector min HOX med 4.2.2 så skriker den...
Så det verkar som om HTC är en av dom drabbade utanför 4.1.1