Billingo.hu A Billingo online számlázó blogja. Gyors és élvezetes elektronikus számlázás.
Blog / Egyéb / Sebezhetőségek: Heartbleed…
Egyéb - 2014.04.11. - 1 p. olvasás

Sebezhetőségek: Heartbleed

Az utóbbi időben megrázta az internetet a Heartbleednek keresztelt sebezhetőség, ami a titkosítási eljárások egyik fő nyílt forráskodú komponensét az OpenSSL könyvtárakat támadta meg.

Sebezhetőségek: Heartbleed

Mi ez?

A Heartbleed egy olyan sebezhetőséget aknázott ki, melynek segítségével kiolvasható volt egy szerver memóriájából többféle adat is a szerverről többek között a szerver privát kulcsa is!

Nem fogunk most részletesen belemenni a privát kulcsok rejtelmeibe, de komoly problémáról van szó, hiszen ezzel "lehallgathatóvá" válhat a kommunikáció a szerver és a kliens között illetéktelenek részére is.

Sajnos naplófájlok elemzése közben úgy találták a biztonsági szakemberek, hogy már 4-5 hónappal a közzététel előtt ismerték hackerek ezt a sebezhetőséget és ki is használták.

Kezdjek félni?

A legtöbb nagy cég azonnal reagált a sebezhetőség nyilvánosságra hozatala után, és akik használták az OpenSSL komponenseit és szoftvereit azok frissítették az új verzióra a csomagot.

A Billingo is használja az OpenSSL programcsomagot.

Amint kiderült a sebezhetőség azonnal frissítettük a szervereinket és a naplófájlok tanulságai szerint nem történt illetéktelen betörés a szervereinkre!! Ettől függetlenül a dupla biztonság kedvéért mindenki megváltoztathatja a jelszavát a Beállítások menüben a Bejelentkezés fülön.

Örülünk Vincent?

Örülünk! Pontosabban annyira nem, mert soha nem jó, ha kiderül egy elterjedten használt programcsomagról, hogy komoly biztonsági rést tartalmaz, azonban örülünk, hogy gyorsan reagáltak az OpenSSL részéről, és most már mindenki biztonságban tudhatja magát.

Akit érdekelnek további részletek illetve érintett szolgáltatások, az alábbi linken találhat információkat:

http://en.wikipedia.org/wiki/Heartbleed

UPDATE: A jelszó változtatás elérhetősége megváltozott. A beállítások/fiókod/jelszó váltás menüben éred el.

Címkék

Blog cikk értesítő

Blog cikk értesítő

Iratkozz fel, ha szeretnél tudni a számlázással kapcsolatos legfrissebb hírekről és érdekelnek az akciók.

Back to Top
Tudástár fejlesztés vállalkozás online számlázás Törvény NAV hasznos tippek új funkció e-számla online számlaadat szolgáltatás webáruház nav-bekötés könyvelés adózás KATA adatszolgáltatás kéziszámla marketing bejelentési kötelezettség számlasablon biztonság felhő digitális archiválás kata 2020 e-kereskedelem számlatömb katás vállalkozás adatszolgáltatási kötelezettség tévhitek kata adózás ügyfélszolgálat kata adatszolgáltatás pénztárgép startup billingo áfa számlázó program váltás online számlázó nav online számla regisztráció fenntarthatóság e-számlázás támogatás Bonácz Zsolt katás vállalkozás adatszolgáltatása kata bejelentés online számla regisztráció online számla és billingo összekötés nav online számla fintech számla felelősségvállalás Webshippy webáruház logisztika díjak elismerés GDPR katás számlázás egyéni vállalkozás PSD2 nyílt bankolás számlainformációs szolgáltatás kata megszűnése kata megszüntetése kata vállalkozás megszűnése banki összekötés összekötés Díjbekérő Proforma Számla kiállítása külföldre Külföldi számla kötelező tartalmi elemei Billingo előfizetés Ingyenes Billingo Online pénztárgép interjú e-számlák NAV bekötés ingyen hónapok Billingo ajánlói rendszer Billingo kupon Kedvezmény a számlán bevételi bizonylat online fizetés forbes flow opten minősítés szakértő fullfillment integráció erste PowerBill by Billingo cégjog Farkas Dezső Marketing Gyémánt Díj marketing diamond awards Az Év Honlapja előlegszámla előlegszámla készítése blog adó Instagram