Einn stærsti galli sem fundist hefur á internetinu Samúel Karl Ólason skrifar 10. apríl 2014 20:28 Facebook, Instagram, Google, Gmail og Amazon eru meðal þeirra fjölmörgu vefsvæða þar sem fólki er bent á að breyta lykilorðum sínum. Vísir sagði frá því í gær að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. Gallinn var til staðar í tvö ár og gengur undir nafninu Heartbleed. Vefsíðan Mashable hefur tekið saman lista um hvaða fyrirtæki notuðu OpenSSL. Þar sést hvar best sé að skipta um lykilorð. Einnig er sagt frá því þar að gallinn gæti verið einn sá stærsti sem hefur fundist á internetinu og að OpenSSL sé keyrt á 66 prósentum heimasíðna á netinu. Um langt skeið hafa óforskammaðir einstaklingar getað skoðað gífurlegt magn af persónulegum upplýsingum. Vísir hafði samband við Landsbankann þar sem OpenSSL er hluti af mörgum kerfum sem bankinn notar til að verja upplýsingar viðskiptavina. Taka verður þó fram að veikleikinn átti aldrei við um netbanka Landsbankans. „Um leið og þessi veikleiki uppgötvaðist, fórum við ítarlega yfir öll okkar kerfi og brugðumst við þar sem þurfti og teljum okkur nú örugga gagnvart þessum veikleika,“ segir Kristján Kristjánsson, upplýsingafulltrúi Landsbankans. Mest lesið Magga í Pfaff: „Ég man meira að segja hvar fyrsti kossinn var“ Atvinnulíf Búið að draga tennurnar úr jagúarnum Viðskipti innlent Vona að Musk takmarki tolla Trumps Viðskipti erlent Fær nokkuð jákvæð viðbrögð þegar hann vandar sig í eldhúsinu Atvinnulíf Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Viðskipti innlent Nýir eigendur Pylsuvagnsins á Selfossi Viðskipti innlent First Water í hýbýli Ísfélagsins á Þorlákshöfn Viðskipti innlent ASÍ fordæmir hækkun vaxta og Þórhallur sendi bankanum bréf Neytendur Ný útgáfa af konungi jeppans kominn til landsins Samstarf Vogue og forsetafrúin kveiktu strax en íslenski vinnumarkaðurinn með hindranir Atvinnulíf Fleiri fréttir Vona að Musk takmarki tolla Trumps Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira
Facebook, Instagram, Google, Gmail og Amazon eru meðal þeirra fjölmörgu vefsvæða þar sem fólki er bent á að breyta lykilorðum sínum. Vísir sagði frá því í gær að galli í dulkóðunarkerfinu OpenSSL gæti leitt til alvarlegrar misnotkunar. Gallinn var til staðar í tvö ár og gengur undir nafninu Heartbleed. Vefsíðan Mashable hefur tekið saman lista um hvaða fyrirtæki notuðu OpenSSL. Þar sést hvar best sé að skipta um lykilorð. Einnig er sagt frá því þar að gallinn gæti verið einn sá stærsti sem hefur fundist á internetinu og að OpenSSL sé keyrt á 66 prósentum heimasíðna á netinu. Um langt skeið hafa óforskammaðir einstaklingar getað skoðað gífurlegt magn af persónulegum upplýsingum. Vísir hafði samband við Landsbankann þar sem OpenSSL er hluti af mörgum kerfum sem bankinn notar til að verja upplýsingar viðskiptavina. Taka verður þó fram að veikleikinn átti aldrei við um netbanka Landsbankans. „Um leið og þessi veikleiki uppgötvaðist, fórum við ítarlega yfir öll okkar kerfi og brugðumst við þar sem þurfti og teljum okkur nú örugga gagnvart þessum veikleika,“ segir Kristján Kristjánsson, upplýsingafulltrúi Landsbankans.
Mest lesið Magga í Pfaff: „Ég man meira að segja hvar fyrsti kossinn var“ Atvinnulíf Búið að draga tennurnar úr jagúarnum Viðskipti innlent Vona að Musk takmarki tolla Trumps Viðskipti erlent Fær nokkuð jákvæð viðbrögð þegar hann vandar sig í eldhúsinu Atvinnulíf Borguðu vaskinn sama dag og tilkynnt var um gjaldþrotið Viðskipti innlent Nýir eigendur Pylsuvagnsins á Selfossi Viðskipti innlent First Water í hýbýli Ísfélagsins á Þorlákshöfn Viðskipti innlent ASÍ fordæmir hækkun vaxta og Þórhallur sendi bankanum bréf Neytendur Ný útgáfa af konungi jeppans kominn til landsins Samstarf Vogue og forsetafrúin kveiktu strax en íslenski vinnumarkaðurinn með hindranir Atvinnulíf Fleiri fréttir Vona að Musk takmarki tolla Trumps Vilja þvinga Google til að selja Chrome Sósustormur í Bretlandi rakinn til verkfalls hjá Bakkavör Ætla að binda enda á skattaívilnun fyrir rafmagnsbíla Mega ekki lengur skreyta sig með konunglegum fjöðrum Fá ekki að skrá svívirðingar um Rússa sem vörumerki Linkedin sektað um tugi milljarða Samkeppni eykst í Grænlandsflugi Sekta Google um meira en allan pening heimsins Adidas og Ye sættast Bjóða upp á veðmál um leiki barna og styrkja knattspyrnurisa Bein útsending: Hver hlýtur hagfræðiverðlaun sænska seðlabankans? United Airlines hefur flug milli New York og Nuuk Viðskiptavinir gjaldþrota rafmyntakauphallar endurheimta milljarða Samþykktu allt að 45 prósent toll á kínverska rafbíla Samið um lok umfangsmikils verkfalls hafnarverkamanna Sjá meira