Beskyt dig imod netop afsløret sikkerhedsbrist


I forrige uge afslørede sikkerhedseksperter en ny og meget alvorlige sikkerhedsbrist som påvirker web kryptering. På trods af at sikkerhedsfejlen, kaldet ‘the FREAK attack‘, først nu er blevet afdækket, menes den at have eksisteret i over 10 år.
Siden freakattack.com Forklarer det således:

“The vulnerability allows attackers to intercept HTTPS connections between vulnerable clients and servers and force them to use ‘export-grade’ cryptography, which can then be decrypted or altered.”

Sagt på forståeligt dansk, drejer det sig om en defekt i den måde hvorpå din browser (safari, internet Explorer chrome mf.) skaber forbindelse til et site. Defekten gør det muligt for en hacker at opsnappe og ændre kommunikationen mellem dig og den pågældende hjemmeside.

Det betyder at personer med dårlige hensigter kan have opsnappet fortrolige oplysninger eller passwords mellem dig og de hjemmesider du har benyttet.
Dette er endnu en grund til at få styr på sine passwords. Vi opfordrer på det kraftigste til at du ændrer passwords til alle de password-beskyttede sites du har benyttet fra din iPhone/iPad og sites du er tilgået fra åbne wifi netværk (f.eks biblioteket, cafeer, storcentre mm).
Desuden skal du sørge for at få opdateret din browser så snart der ligger en opdatering klar. Opdateringer til mac OS og iOS (iphone/ipad styresystemet) er på trapperne og forventes klar i næste uge (uge 11).

Efter at have opdateret styresystemet bør du igen ændre passwords til alle de hjemmesider du er tilgået fra iphone/ipad og åbne wifi netværk. I bund og grund bør man opdatere alle ens passwords med jævne mellemrum og denne sikkerhedsbrist bør i høj grad være et  incitament til at få gjort noget ved det nu. Husk at bruge et nyt password til ethvert nyt site. Læs mere om password sikkerhed her.

Relaterede artikler

Leave a comment

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>