Heartbleed buggen.

Har du synpunkter eller ideér till forumet? Skriv här!
Användarvisningsbild
Eagle Hazze
Medlem++
Inlägg: 4827
Blev medlem: mån 04 jan 2010, 21:54
Ort: Eksjö

Heartbleed buggen.

Inlägg av Eagle Hazze » lör 12 apr 2014, 11:35

Har försökt kolla om denna typ av forum berörs av Heartbleedbuggen.
Alltså det största säkerhetshålet på internet där det läcker krypterad information sedan länge.
En del typer av sociala nätverk typ facebook, twitter så rekommenderas att byta lösenord.
Har försökt kolla hur varianten som paratabas ligger på har blött lösenordinfo under lång tid.
Någon som vet.
http://www.expressen.se/digital-livssti ... -internet/" onclick="window.open(this.href);return false;
Neuser customshop, Warbacker, Glockenklang, Marshall super bass 100, Weber Mywatt 200

Användarvisningsbild
bjelkeman
Medlem++
Inlägg: 4697
Blev medlem: lör 19 jan 2013, 12:55
Ort: Stockholm
Kontakt:

Re: Heartbleed buggen.

Inlägg av bjelkeman » lör 12 apr 2014, 12:19

PrataBas, Basschat.co.uk, Talkbass.com använder vad jag kan se inte SSL / kryptering vid inloggning, så det berörs inte.

Men generellt så skall man aldrig ha samma eller väldigt snarlika lösenord på två olika sajter. Om du har de och en sajt blir kompromissad och ditt lösenord/användarnamn blir stulet så använder de den kombination av användarnamn och lösenord att försöka logga in på många olika ställen.

En bra artikel om vad som händer och hur det går till finns på ett forum för ett populärt online spel:
We watch as hackers use tens of thousands of different IP addresses to scan through millions of attempted account names and passwords, almost all of which are for accounts that don’t even exist in our database, looking for matches.
https://forum-en.guildwars2.com/forum/s ... ost3884132" onclick="window.open(this.href);return false;
Ibanez (ett dussin) & Warwick, Darkglass, TKS. Mina besök hos Darkglass och Mayones.

Användarvisningsbild
Eagle Hazze
Medlem++
Inlägg: 4827
Blev medlem: mån 04 jan 2010, 21:54
Ort: Eksjö

Re: Heartbleed buggen.

Inlägg av Eagle Hazze » lör 12 apr 2014, 15:38

Ja det är ingen bra ide med samma lösen på flera ställen och framförallt att använda logiska lösenord som på något sätt är kopplad till person. Bra att pb inte använder sig av SSL, då väntar vi på nästa bugg.


Skickas från min iPhone via Tapatalk
Neuser customshop, Warbacker, Glockenklang, Marshall super bass 100, Weber Mywatt 200

Skriv svar