CERT-FI varoitus 01/2013

[sniper]

Viimeinen XP:n päivitys, kutsuvat sitä kriittiseksi päivitykseksi.

http://www.itviikko.fi/uutiset/2014/04/09/microsoft-hyvastelee-xpn-kriittisella-paivityksella/20145083/7

[Outomaa]

Vakava turvallisuusriski nettissä liikkuessa on tämä uusi Heartbleed bugi. Nyt kaikki vaihtamaan salasanojaan, varsinkin ne, joilla asioidaan pankeissa ja neittikaupoissa.

How to Protect Yourself From the Heartbleed Bug

An encryption flaw called the Heartbleed bug that has exposed a collection of popular websites — from Airbnb and Yahoo to NASA and OKCupid — could be one of the biggest security threats the Internet has ever seen. If you have logged into any of the affected sites over the past two years, your account information could be compromised, allowing cybercriminals to snap up your credit card information or steal your passwords....

[Frux]

Taidanpa muuttaa nimeni Heartbleediksi. Saataiskohan sitten aito herrakin vieraisille?

[sniper]

Siitä vaan "langennut muori" nick'in vaihtoon, tulis enemmän kansainvälisyyttäkin nickiisi.

Mutta tuo ei ollut pääasia vaan tämä jotta löytyihän tuo varoitus suomenkielelläkin:

Jees sama suomeksi.

[sniper]

Pitääköhän Ylen tekstisivun tieto paikkansa?

Bloomberg: NSA hyödynsi Heartbleedia   
                                       
Yhdysvaltain turvallisuusvirasto NSA   
keräsi tietoturva-aukko Heartbleedin   
avulla salasanoja ja muita tietoja     
ainakin kahden vuoden ajan, kertoo     
uutistoimisto Bloomberg.               
                                       
Bloomberg perustaa väitteensä kahteen 
asiaa tuntevaan nimettömään lähteeseen.
                                       
NSA ja Valkoinen talo kiistävät, että 
NSA olisi tiennyt Heartbleedista.     
                                       
Alkuviikosta paljastunut tietoturva-   
aukko Heartbleed jätti miljoonat       
netinkäyttäjät vaille suojaa           
tietomurtoja vastaan. Useat verkko-   
palvelut ovat kehottaneet käyttäjiään 
vaihtamaan salasanansa pikaisesti.

Ja johan väitökseen on vastattu kielteisesti muuallakin katso iltiksen sivulta eli täältä:
http://www.iltasanomat.fi/digi/art-1288676552663.html

[sniper]

Eipä taida löytyä sydänverenvuodon tekijää, Mutta sen testaamiseen löytyy mestoja ja ohjelmia, esimerkiksi näissä paikoissa voi testata sivustojen luotettavuuden Heartbleed:iä vastaan.

http://filippo.io/Heartbleed/

https://lastpass.com/heartbleed/

Näihin vain kirjoittaa url:n niin selviää onko sivustoa rukattu.

[Sini]

Mun käyttöjärjestelmä on nyt Linux Debian. Lumooja kävi asentamassa. Vau... mahtavaa...

[Sini]

Hyvää Pääsiäistä! Hienosti Debianilla saa kuvan liitettyä!

[sniper]

Kyberturvallisuuskeskus selvitti
Heartbleed-bugi ei enää paha päänsärky Suomessa
Linkki.

[sniper]

Microsoft Internet Explorer -selainohjelmistossa on muistin käsittelyyn liittyvä haavoittuvuus, joka mahdollistaa hyökkääjän koodin suorittamisen käyttäjän oikeuksin, jos käyttäjä houkutellaan tietyllä tavalla muokattua sisältöä tarjoavalle verkkosivulle tai avaamaan HTML-sisältöä sisältävän sähköpostiviestin tai liitteen.

Linkissä mahdolliset korjaukset: https://www.cert.fi/haavoittuvuudet/2014/haavoittuvuus-2014-061.html