Prenumerera på Kollegas nyhetsbrev
Är du medlem i Unionen? Vill du få alla våra nyheter, tips och granskningar direkt i din inkorg?
Enkelt! Anmäl dig via länken
Nätmaskan Heartbleed fixad på Unionen
Buggen Heartbleed har briserat som en bomb världen över. Även Unionen har drabbats men har nu täppt till säkerhetsluckan helt och hållet.
Heartbleed är en programmeringsmiss som är alla IT-huliganers våta dröm. Den gör det möjligt för även ganska oproffsiga hackare att plocka på sig information direkt från den infekterade serverns minne – allt från lösenord, dokument, användarnamn till de nycklar som behövs för att avkryptera information. Buggen har existerat i över två år i olika versioner av OpenSSL, men eftersom eventuella intrång inte lämnar några spår är chansen liten att du får veta om du drabbats eller ej.
- Vi hade det på Unionen men har täppt till hålet helt och hållet, säger Unionens IT-chef Richard Strömqvist.
Den värsta säkerhetsluckan genom tiderna har Heartbleed kallats av IT-experterna. Omkring en halv miljon webbplatser runt om i världen är infekterade – och det är en försiktig bedömning. Den har drabbat ett antal av Googles produkter samt tjänster som Gmail, Youtube, Facebook, Tumblr, Yahoo och Dropbox. Men alla dessa sajter har, liksom Unionen, redan täppt till maskan i nätet.
- Man ska inte bli förvånad att det händer, teknik är komplicerat, det är bara att leva med det och förhålla sig till det. Vi kommer att kontakta våra medlemmar som varit inne på vår hemsida och uppmana dem att byta lösenord, säger Richard Strömqvist
Enligt TT gick Homeland Security ut i fredags och uppmanade USA:s befolkning att skaffa nya lösenord på alla sajter som hunnit fixa hålet.
Seriösa aktörer har åtgärdat och stoppat buggen men det kan ta några månader innan alla webbplatser åtgärdats. Det man enligt Richard Strömqvist bör göra är att byta lösenord efter att ha kollat om alla sajter där man har lösenord har åtgärdat Heartbleed. Det kan man göra på http://www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug/. Hittar man en sajt som inte är helt åtgärdad bör man undvika att logga in på den tills hålet är tilltäppt.
- När en liknande grej inträffade för några år sedan då det kom lösenord på vift, visade det sig att många återanvänder sina lösenord. Man ska alltid ha olika lösenord för olika sajter. Har man problem att komma ihåg alla lösenord finns det lösenordsgeneratorer som stöd för minnet som är hyfsat enkla att använda. Privat använder jag själv köp-programmet 1Password som funkar även på mobiltelefoner och plattor, säger Richard Strömqvist.
Bläddra i senaste numret av våra e-tidningar
Dubbel vinstchans för Kollegaredaktionen
Ett reportage om kaoset på Sveriges största arbetsplats, Arlanda. Och en illustration av en babblare som tar över allt talutrymme på jobbet. Både Kollega och systertidningen Chef & Karriär är nominerade till Fackförbundspressens priser.
Ett reportage om Sveriges största arbetsplats Arlanda kan vinna pris när Fackförbundspressens journalistpriser delas ut den 23 maj.
I texten av Kollegas reporter Johanna Rovira får vi följa människorna som fick utstå spott och slag i kaoset som uppstod på grund av vaccinationspass och krav på coronatester.
Det blev tumult när passagerarna invaderade flygplatsen hela dygn innan de skulle resa för att vara på säkra sidan. Texten ger en ökad förståelse för arbetsvillkoren för markpersonalen, som gjorde sitt bästa.
Läs reportaget här.
Kollegas systertidning Chef & Karrär, som går till Unionens drygt 100 000 chefsmedlemmar, är nominerad i kategorin bästa illustration. Illustratören Mia Nilsson har gjort en bild som visar hur en riktig storbabblare tar över allt talutrymme. Något många av oss kan känna igen.
Se illustrationen i sin helhet här.
