16. 04. 2014

Minulý týden jsme tak jako většina webových stránek zabývající se kybernetickou bezpečností informovali o zranitelnosti Heartbleed, která byla objevena v knihovně OpenSSL. Ta patří mezi jednu z nejpopulárnějších knihoven využívaných k zabezpečení komunikace na internetu. Na základě šetření, které provedla evropská agentura zabývající se informační a sítovou bezpečností ENISA, byl vydán dne 14. dubna seznam kroků, kterým by se měli uživatelé řídit v případě, že některá z jimi využívaných služeb byla nebo je postižená touto chybou.

Seznam kroků podle ENISA:

  • Nepropadejte panice.
  • Ověřte si, zda Vámi využívané internetové služby (e-bankovnictví, e-goverment služby, atd.) jsou zranitelné vůči této chybě. Tuto skutečnost je možné ověřit např. zde.
    • Pokud není postižená služba ještě opravena, nepoužívejte ji, dokud nebude opravena.
    • Pokud byla již služba opravena, doporučujeme změnit heslo.
  • Dobrou možností ochrany je častá obměna hesla.

Odkazy

https://filippo.io/Heartbleed/
http://www.enisa.europa.eu/media/news-items/heartbleed-bug-dont-panic-enisa-publishes-information-for-users
http://www.enisa.europa.eu/publications/flash-notes/flash-note-heartbleed-a-wake-up-call