Vastattu

Heartbleed tietoturva-aukko saunalahden webmailissa?

  • 11 huhtikuu 2014
  • 2 kommenttia
  • 16961 katselukerrat

Hei!

Onko tosiaan niin että saunalahden webmailissa on heartbleed tietoturva-aukko ja sitä ei ole korjattu?

Kun korjaatte niin ilmoitattehan asiakkaille että vaihtavat salasanansa. Vielä ennen korjaustanne salasanaahan on turha vaihtaa.

Tässä yksi testeri

https://lastpass.com/heartbleed/?h=webmail.saunalahti.fi

LastPass Heartbleed checker 
 

Site:webmail.saunalahti.fi
Server software:Apache/2.2.11
Was vulnerable:Likely (known use OpenSSL)
SSL Certificate:Possibly Unsafe (created 9 months ago at Jul 23 00:00:00 2013 GMT)
Assessment:Wait for the site to update before changing your password
T:Henrik
icon

Vastauksen tähän kysymykseen jakoi Anonymous 11 huhtikuu 2014, 16:32

Tiedote
 11.4.2014 15:41

Elisa tarkasti palvelimensa heti alkuviikosta, kun tieto internetin tietoturvan vaarantaneesta Heartbleed-haavoittuvuudesta tuli julkisuuteen. Elisan on päivittänyt palvelimensa, mutta asiakkaiden on kuitenkin hyvä päivittää salasanat varmuuden vuoksi.

On myös tärkeää muistaa, että samoja salasanoja ei pidä käyttää useissa eri palveluissa ja ne on päivitettävä säännöllisesti.

Lisätietoja löydät kyberturvallisuuskeskuksen tiedotteesta:

https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html
Katso alkuperäinen viesti

2 kommenttia

Tiedote
 11.4.2014 15:41

Elisa tarkasti palvelimensa heti alkuviikosta, kun tieto internetin tietoturvan vaarantaneesta Heartbleed-haavoittuvuudesta tuli julkisuuteen. Elisan on päivittänyt palvelimensa, mutta asiakkaiden on kuitenkin hyvä päivittää salasanat varmuuden vuoksi.

On myös tärkeää muistaa, että samoja salasanoja ei pidä käyttää useissa eri palveluissa ja ne on päivitettävä säännöllisesti.

Lisätietoja löydät kyberturvallisuuskeskuksen tiedotteesta:

https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html
Eipä hirveästi hyödytä salasanan vaihto, kun maksimi on 8 merkkiä, joka on helppo murtaa. Nykymaailmassa 8 merkkiä pitäisi olla vähimmäispituus, eikä maksimi!!!

Osallistu keskusteluun