Hylkää huomautus
Liity mukaan keskusteluun!

Rekisteröityminen ei kestä kuin hetkosen ja pääset keskusteluun mukaan, tervetuloa!

>>> REKISTERÖIDY <<<

OpenSSL haavoittuvuus

Viestiketju osiossa 'Tiedote ja palautepalsta' , aloittaja TomTom, 11.04.2014.

  1. TomTom

    TomTom Kenraali Mod

    Liittynyt:
    08.04.2010
    Viestejä:
    2,199
    Tykkäykset:
    2,889
    Pisteet:
    636
    Tiistaina 8.4 noin kello 10 julkaistu OpenSSL haavoittuvuus (https://www.cert.fi/varoitukset/2014/varoitus-2014-01.html) koski myös mp.nettiä. Palvelin päivitettiin noin 5 tuntia haavoittuvuuden julkitulon jälkeen, asiasta ei ole varmuutta onko sinä aikana ehditty viemään mitään tietoja palvelimelta tai onko käyttäjätietoja päässyt vuotamaan. SSL sertifikaatti on myös vaihdettu uuteen. Itse haavoittuvuus on ollut jo vaikka kuinka kauan olemassa mutta ainakaan minulla ei ole tietoa, että sitä olisi käytetty aikaisemmin, nyt kuitenkin kyseistä haavoittuvuutta käytetään laajasti hyväksi.

    Jos tuona n. 5 tunnin aikana kukaan ei tonkinut tietoja palvelimelta, kaiken pitäisi olla kunnossa. Koska tuossa on kuitenkin pieni mahdollisuus, että joku on päässyt käsiksi käyttäjätietoihin, niin suosittelen kaikkia vaihtamaan foorumin salasanan.

    Eli:
    • Vaihda foorumin salasana ja älä käytä jatkossa sitä missään muussa palvelussa.
    • Jos käytit samaa salasanaa muissa palveluissa ja mp.netissä, vaihda myös ne salasanat.
     
    hessukessu ja Teräsmies tykkäsivät tästä.

Jaa tämä sivu