Billingo.hu A Billingo online számlázó blogja. Gyors és élvezetes elektronikus számlázás.
Blog / Egyéb / Sebezhetőségek: Heartbleed…
Egyéb - 2014.04.11. - 1 p. olvasás

Sebezhetőségek: Heartbleed

Az utóbbi időben megrázta az internetet a Heartbleednek keresztelt sebezhetőség, ami a titkosítási eljárások egyik fő nyílt forráskodú komponensét az OpenSSL könyvtárakat támadta meg.

Sebezhetőségek: Heartbleed

Mi ez?

A Heartbleed egy olyan sebezhetőséget aknázott ki, melynek segítségével kiolvasható volt egy szerver memóriájából többféle adat is a szerverről többek között a szerver privát kulcsa is!

Nem fogunk most részletesen belemenni a privát kulcsok rejtelmeibe, de komoly problémáról van szó, hiszen ezzel "lehallgathatóvá" válhat a kommunikáció a szerver és a kliens között illetéktelenek részére is.

Sajnos naplófájlok elemzése közben úgy találták a biztonsági szakemberek, hogy már 4-5 hónappal a közzététel előtt ismerték hackerek ezt a sebezhetőséget és ki is használták.

Kezdjek félni?

A legtöbb nagy cég azonnal reagált a sebezhetőség nyilvánosságra hozatala után, és akik használták az OpenSSL komponenseit és szoftvereit azok frissítették az új verzióra a csomagot.

A Billingo is használja az OpenSSL programcsomagot.

Amint kiderült a sebezhetőség azonnal frissítettük a szervereinket és a naplófájlok tanulságai szerint nem történt illetéktelen betörés a szervereinkre!! Ettől függetlenül a dupla biztonság kedvéért mindenki megváltoztathatja a jelszavát a Beállítások menüben a Bejelentkezés fülön.

Örülünk Vincent?

Örülünk! Pontosabban annyira nem, mert soha nem jó, ha kiderül egy elterjedten használt programcsomagról, hogy komoly biztonsági rést tartalmaz, azonban örülünk, hogy gyorsan reagáltak az OpenSSL részéről, és most már mindenki biztonságban tudhatja magát.

Akit érdekelnek további részletek illetve érintett szolgáltatások, az alábbi linken találhat információkat:

http://en.wikipedia.org/wiki/Heartbleed

UPDATE: A jelszó változtatás elérhetősége megváltozott. A beállítások/fiókod/jelszó váltás menüben éred el.

Címkék

Blog cikk értesítő

Blog cikk értesítő

Iratkozz fel, ha szeretnél tudni a számlázással kapcsolatos legfrissebb hírekről és érdekelnek az akciók.

Back to Top
online számlázás Tudástár vállalkozás fejlesztés NAV Törvény KATA hasznos tippek új funkció e-számla adózás webáruház online számlaadat szolgáltatás kata 2020 nav-bekötés könyvelés kéziszámla adatszolgáltatás katás vállalkozás kata adózás marketing bejelentési kötelezettség számlasablon koronavírus biztonság felhő digitális archiválás e-kereskedelem adatszolgáltatási kötelezettség online számlázó nav online számla számlatömb online számla és billingo összekötés tévhitek kata adatszolgáltatás nav online számla regisztráció online adatszolgáltatási kötelezettség ügyfélszolgálat áfa e-számlázás katás számlázás pénztárgép billingo NAV bekötés számlázó program váltás katás vállalkozás bejelentése online számla regisztráció kata szüneteltetése nav adatszolgáltatás startup fintech számla adó katás vállalkozás adatszolgáltatása egyéni vállalkozás kata megszűnése kata megszüntetése kata vállalkozás megszűnése szakértői cikk online számla koronvírus nav online számla összekötés fenntarthatóság Billingo előfizetés Ingyenes Billingo társadalmi felelősségvállalás támogatás Bonácz Zsolt Webshippy webáruház logisztika integráció előlegszámla előlegszámla készítése GDPR kata bejelentés kata keret könyveléstámogatás egyéni vállalkozás indítása API könyvelői fiók egyéni vállalkozás szüneteltetése 2020 könyvelői összekötés koronajárvány nav online adatszolgáltatás Díjbekérő Proforma e-számlák díjak elismerés adatvédelmi tájékoztató adatvédelem egyéni vállalkozás szüneteltetése számlázó program választás PSD2 nyílt bankolás számlainformációs szolgáltatás számlaadatok jogszabályváltozás banki összekötés összekötés