Just nu är det ett kritiskt läge säkerhetsmässigt av två olika händelser denna vecka.

Dels så upphörde supporten på Windows XP och spridningen av ny skadlig kod och attacker från och till dessa maskiner riskerar därmed att öka radikalt. Om du vill veta anledningen till det här och vilka risker det innebär att ha anslutna Windows XP maskiner i ditt nät har jag skrivit en artikel om detta. Artikeln förklarar både riskerna och hur du skall agera om du MÅSTE ha kvar någon Windows XP maskin i din miljö. Artikeln finns att läsa på Onevinns blogg Win XP – Vila i frid!

Vi har också en sårbarhet i opensource implementationen OpenSSL som hanterar SSL/TLS kryptering för exempelvis https. Sårbarheten kan innebära att om du själv nyttjar en viss version av OpenSSL för en webbtjänst, VPN eller dylikt själv är sårbar för denna attack. Vi har även publika tjänster som har nyttjat OpenSSL med denna sårbarhet vilket gör att dina inloggningsuppgifter och annan information du delat mot denna tjänst kan vara läckta. Ett exempel är Yahoo.com som haft denna sårbarhet. Som tur är används inte denna mailtjänst så ofta i Sverige. Om du har ett Yahoo-konto, bör du byta lösenord och se över så du inte har lösenordsåterställning för andra tjänster via din yahoo-adress.
Min kollega Tom förklarar på ett pedagogiskt sätt OpenSSL sårbarheten, vilka som är drabbade, hur du testar om du själv är sårbar och hur du skall åtgärda bristen.
Även Toms artikel finns på Onevinns blogg (OpenSSL buggen döpt Heartbleed)