Heartbleed & Swecan
Beklagar att jag startar denna tråd i U| utan att ha något matnyttigt att komma med själv, men med tanke på forumets skick och senare års säkerhetsbekymmer så skulle jag gärna se att vi som hänger kvar slår våra kloka huvuden ihop och försöker utröna vad för, om några, implikationer som Heartbleed-buggen kan ha för säkerheten här.
Tidigare har vikten av att alltid använda SSL på sidan betonats, men när nu Heartbleed har uppdagats så tycks det oklart vad som är säkert i sammanhanget. Totalt tycks buggens konsekvenser världen över ha varit mycket begränsade, då många potentiellt drabbade i ett tidigt skede uppdaterat sina tjänster, men här står vi utan aktiv tillsyn av forumet, och jag bekymrar mig över vad det kan leda till om detta innebär att välbehövliga säkerhetsuppdateringar inte görs.
Att byta användaruppgifter skyddar som bekant inte från Heartbleed förrän buggen har åtgärdats för den aktuella tjänsten. Finns någon här som kan reda ut begreppen och åtminstone spekulera kring hur det aktuella SSL-certifikatet står sig? Tackar på förhand för all input!
- 6 Replies
Har funderat på detsamma. Detta bör ju klargöras.
Det ska visst vara löst sedan “länge”.
Om du vet i större detalj får du gärna dela med dig, exil! Det är ju lätt att hålla tummarna, men särskilt lugn är det svårt att känna sig tills något övertygande går att konstatera. Många uppmaningar gick ju ut om att inte byta lösenord förrän sidor själva gått ut och signalerat faran över. Men jag tänker inte låtsas att jag förstår hur det hela fungerar själv.
Jag frågade bläckfisken samma sak och swecan ska ha upd automatiskt efter HB. Jag är ingen datakille så bättre än så kan jag inte.
Tack till er båda, där har vi ju åtminstone två indikationer på att allt står rätt till! Duger bra så länge för min del.
Log in to reply.
