Hoppa till huvudinnehåll
Övrigt

Nätmaskan Heartbleed fixad på Unionen

Buggen Heartbleed har briserat som en bomb världen över. Även Unionen har drabbats men har nu täppt till säkerhetsluckan helt och hållet.
Johanna Rovira Publicerad 16 april 2014, kl 10:24

Heartbleed är en programmeringsmiss som är alla IT-huliganers våta dröm. Den gör det möjligt för även ganska oproffsiga hackare att plocka på sig information direkt från den infekterade serverns minne – allt från lösenord, dokument, användarnamn till de nycklar som behövs för att avkryptera information.  Buggen har existerat i över två år i olika versioner av OpenSSL, men eftersom eventuella intrång inte lämnar några spår är chansen liten att du får veta om du drabbats eller ej.

- Vi hade det på Unionen men har täppt till hålet helt och hållet, säger Unionens IT-chef Richard Strömqvist.

Den värsta säkerhetsluckan genom tiderna har Heartbleed kallats av IT-experterna. Omkring en halv miljon webbplatser runt om i världen är infekterade – och det är en försiktig bedömning.  Den har drabbat ett antal av Googles produkter samt tjänster som Gmail, Youtube, Facebook, Tumblr, Yahoo och Dropbox.  Men alla dessa sajter har, liksom Unionen, redan täppt till maskan i nätet.

- Man ska inte bli förvånad att det händer, teknik är komplicerat, det är bara att leva med det och förhålla sig till det. Vi kommer att kontakta våra medlemmar som varit inne på vår hemsida och uppmana dem att byta lösenord, säger Richard Strömqvist

Enligt TT gick Homeland Security ut i fredags och uppmanade USA:s befolkning att skaffa nya lösenord på alla sajter som hunnit fixa hålet.

Seriösa aktörer har åtgärdat och stoppat buggen men det kan ta några månader innan alla webbplatser åtgärdats. Det man enligt Richard Strömqvist bör göra är att byta lösenord efter att ha kollat om alla sajter där man har lösenord har åtgärdat Heartbleed. Det kan man göra på http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/.  Hittar man en sajt som inte är helt åtgärdad bör man undvika att logga in på den tills hålet är tilltäppt.

- När en liknande grej inträffade för några år sedan då det kom lösenord på vift, visade det sig att många återanvänder sina lösenord.  Man ska alltid ha olika lösenord för olika sajter.  Har man problem att komma ihåg alla lösenord finns det lösenordsgeneratorer som stöd för minnet som är hyfsat enkla att använda. Privat använder jag själv köp-programmet 1Password som funkar även på mobiltelefoner och plattor, säger Richard Strömqvist.

Övrigt

Tips: 5 poddar för dig som jobbar

Tidningar och böcker i all ära, men ibland lär man sig bättre genom att lyssna på andras samtal.
Noa Söderberg Publicerad 12 oktober 2023, kl 06:00
En bok med ett par hörlurar runt och en kopp kaffe ovanpå.
Populärvetenskap, nördigt om pension eller mens på jobbet. Det finns poddar om arbetslivet som täcker det mesta. Här är 5 kanontips på lyssning. Foto: Colourbox.

1. FACK YOU!

Tre förtroendevalda från IF Metall pratar fackliga frågor och siktar brett: las, ledarskap, studiecirklar på jobbet och allt däremellan. Ofta med en expert som gäst. Kallar sig ”Sveriges största tvärfackliga podcast”.

2. MINPENSIONSPODDEN

Nördigt om pensionen och hur du kan påverka den. Ges ut av de svenska försäkringsbolagens branschorganisation tillsammans med staten. Ett av de senaste avsnitten gästas av Unionens förhandlingschef Martin Wästfelt.

3. AI-PODDEN MED ATHER GATTAMI

Populärvetenskaplig teknikpodd med fokus på AI. Intervjuer med forskare, företagsledare och personer i produktion. Ett spännande exempel är en intervju med batteriföretaget Northvolts forskningschef för maskininläring.

4. JOBBFIKA

En podd från arbetsmiljöorganisationen Prevent om det gränslösa arbetslivet, mentorskap, mens på jobbet och mycket mer.

5. MÅNSKOTT

Nystartad dokumentärpodd om techvärldens baksidor. Till första säsongen utlovas avsnitt om världens största digitala bankrån och algoritmer som gör mer skada än nytta.