ivo Ierakstīts Aprīlis 22, 2014 Share Ierakstīts Aprīlis 22, 2014 (labots) Sveiki, šon e-pastā iekrita šitāda vēstule no LTC. Jautājums - vai kāds ar ko tādu saskāries un vai drauds vērā ņemams? Godātais klient! Paldies, ka savā ikdienā izmantojat Lattelecom sniegtos pakalpojumus. Lai saņemtie pakalpojumi vienmēr būtu kvalitatīvi, tad Lattelecom uztur un seko līdzi tīkla infrastruktūras drošībai. Tiklīdz ir konstatēti kādu pārkāpumi vai incidenti, piemēram, datorvīrusa izplatīšana, par to tiek informēta Drošības incidentu novēršanas institūcija. Plašāk par drošības prasībām, var izlasīt Informācijas tehnoloģiju drošības likumā. Esam saņēmuši informāciju no CERT.LV, ka Jūsu lietotā ierīce interneta pieslēgumā DSLSXXXXXXXX iespējams, ir inficēta ar SSL Heartbleed. Papildus informāciju par infekciju Jūs varat atrast ... Lai jūsu dators (vai datortīkls) būtu drošībā, iesākam atslēgt inficēto datoru no interneta un griezties pie datorspeciālista. Papildu informāciju varat iegūt CERT.LV : Tālr.: +371 67085858 http://www.cert.lv http://esidross.lv cert@cert.lv Neskaidrību gadījumā, lūdzam zvaniet Privāto Klientu apkalpošanas tālruni 177. Ar cieņu, Jūsu Lattelecom Labots Aprīlis 22, 2014 - ivo Link to comment Share on other sites More sharing options...
selection Aprīlis 22, 2014 Share Aprīlis 22, 2014 Ko lidzigu biju lasijis kadu laiku atpakal,tas gan bij par torrentiem. Link to comment Share on other sites More sharing options...
RudeWolf Aprīlis 22, 2014 Share Aprīlis 22, 2014 Heartbleed īsti nav infekcija. Es gan neredzu nevienu uzbrukuma vektoru, kas liecinātu par to, ka vēstule būtu spams. Ja tavām sistēmām ir OpenSSL, tad ticams, ka pats zini, kas tas ir un kā to pārbaudīt. Link to comment Share on other sites More sharing options...
ivo Aprīlis 22, 2014 Author Share Aprīlis 22, 2014 (labots) Ja tavām sistēmām ir OpenSSL, tad ticams, ka pats zini, kas tas ir un kā to pārbaudīt. He, man jau nav ne mazākās nojausmas, kas tas stāds OpenSSL un ko jams ziemā ņammā. Vispār, pēc loģikas, man vienīgā netradicionālās orientācijas ierīce ir Dreambox, mož tas viņiem nepatīk? Edit: oi, nē, ir vēl Qnap servaks. Labots Aprīlis 22, 2014 - ivo Link to comment Share on other sites More sharing options...
RudeWolf Aprīlis 22, 2014 Share Aprīlis 22, 2014 Es toties nezinu, kas ir Qnap, bet prasītos šamējo pārbaudīt. Link to comment Share on other sites More sharing options...
Svekris Aprīlis 22, 2014 Share Aprīlis 22, 2014 (labots) HeartBleed vienkāršiem vārdiem ļauj izķeksēt gabaliņu (64 kb) RAMa neatstājot pēdas, kādu laiku ķeksējot pa gabaliņam ieinteresētā puse var ko interesantu atrast. http://xkcd.com/1354/ Tavā gadījumā dodies uz QNAP mājaslapu, uzinstalē updeitu un lieta darīta. Reku pat vīri priecīgi ziņo, ka aizlāpījuši. http://www.legitreviews.com/qnap-releases-turbo-nas-update-fix-heartbleed-openssl-bug_139612 Labots Aprīlis 22, 2014 - Svekris Link to comment Share on other sites More sharing options...
ivo Aprīlis 22, 2014 Author Share Aprīlis 22, 2014 Paldies. Es kā reiz palaidu live update, ko šis piedāvāja. Link to comment Share on other sites More sharing options...
jema Aprīlis 23, 2014 Share Aprīlis 23, 2014 Man arī tāda atnāca! Pie vainas bija Kerio Connect mail serveris. Risinājums vai nu update uz jaunāko versiju, vai arī visiem kam ir virs 8.2.0 risinājums ir manīt divus DLL failus. Apraksts un faili ir novelkami šeit: https://samepage.io/app/#!/72f3728084841d1a9db65c44335a41d27bfa96c2/page-75009820030107635-hotfix-for-openssl-vulnerability-cve-2014-0160 Link to comment Share on other sites More sharing options...
nevertell Aprīlis 23, 2014 Share Aprīlis 23, 2014 Vispār visiem, kas tur kautkādu atvērtu servius, kam apakšā ir openSSL (visi vebsterveri ar https), vajadzētu būt lietas kursā un apdeitot. Jau nedēļu atpakaļ. 1 Link to comment Share on other sites More sharing options...
zils Aprīlis 24, 2014 Share Aprīlis 24, 2014 Kā arī nomainīt paroles visos lietotajos servisos, kas izmanto openSSL.[1][2] Link to comment Share on other sites More sharing options...
RudeWolf Aprīlis 24, 2014 Share Aprīlis 24, 2014 Ar paroļu maiņu ir tā, ka pirms mainīšanas būtu jāpārliecinās, vai serviss ir slimo OpenSSL nomainījis. Pieļauju, ka liela daļa to ir izdarījuši. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!