Heartbleed / V osrčju interneta se skriva hrošč, ki zlonamernim uporabnikom omogoča, da vdrejo v sisteme, ki smo jih prej imeli za varne. Grožnja je resna, zato moramo kot uporabnice in uporabniki od ponudnikov storitev zahtevati, da jo na svojih strežnikih odpravijo. V nevarnosti so naši občutljivi podatki, ki jih delimo s spletnimi bankami, trgovinami, servisi, oz. vsi občutljivi podatki, ki morajo ostati zavarovani.

Ker nas je zadelo v srce.

Slovenskim ponudnikom digitalnih storitev

Zdravo!

Zanima nas, kaj boste/ste že storili glede pred kratkim izpostavljenega "heartbleed" exploita za OpenSSL.

Torej; kakšna je vaša trenutna implementacija in kdaj lahko uporabniki vaših storitev pričakujejo posodobitev/patch? Ker gre za veliko grožnjo, nas najbolj zanima, kdaj lahko pričakujemo, da bo napaka odpravljena.

Zahvaljujemo se za čimprejšnji odgovor in takojšnjo ter odgovorno naslovitev grožnje. S konkretnimi dejanji dokažite, da je varnost vaših uporabnikov na prvem mestu.

Lepo vas pozdravljamo odgovorni uporabniki in uporabnice interneta

Njihovi odzivi:

NLB

Spoštovani

Ker v NLB za zaščito prenosa podatkov preko SSL ne uporabljamo prizadetih knjižnic SSL z omenjeno napako, tudi ni potrebno, da bi naredili kakršne koli spremembe na tem področju. Glede varnosti pa je ta vedno bila v NLB na prvem mestu zato imamo tudi skupino strokovnjakov ki bedijo nad raznoraznimi varnostnimi zadevami in morebitnimi varnostnimi luknjami, da se jih odpravi še predno pride do težav kot v tem primeru z OpenSSL.

Lep pozdrav
Boštjan Bratina

Delavska hranilnica

Spoštovani,

sistem Delavske hranilnice d.d. je bil preverjen in po zagotovilih razvijalca ni ranljiv na to grožnjo. Vsak uporabnik lahko največ naredi za varnost spletnega poslovanja, če uporablja digitalno potrdilo na varnostnem USB ključku ter skrbi za varnost svojega gesla.

Lep pozdrav!

NLB

Spoštovani,

zahvaljujemo se vam za poslano sporočilo, ki je bilo v obravnavo poslano ustreznemu oddelku.

S prijaznimi pozdravi,
Mateja Bolčina

Banka Slovenije

Zahvaljujemo se za vašo skrb glede varovanja uporabnikov, podatkov in informacijskih sistemov. V Banki Slovenije uporabljamo za spletne strežnike platformo, ki ni izpostavljena hrošču "heartbleed". Ker pa je celoten informacijski sistem Banke Slovenije zelo kompleksen, je lahko na kakšen internem sistemu uporabljena ranljiva knjižnica OpenSSL. Zato bomo z avtomatskimi orodji odkrili take sisteme in odpravili ranljivost, ko bo dostopen popravek proizvajalca.

Lep pozdrav,
Mirjana Samardžija
BANKA SLOVENIJE

T-2

Spoštovani g. Žiga,
zahvaljujemo se vam vaše sporočilo.
Zadevo smo posredovali tehnični službi. Po prejemu povratne informacije, vas bomo obvestili.
Za kakršno koli vprašanje smo vam vedno na voljo, nanj pa vam bomo z veseljem odgovorili. Želimo vam lep dan.

Lepo vas pozdravljam,
Sabina Erjavec

SKB

Pozdravljeni

Banka SKB je varna pred OpenSSL kritično ranljivostjo.
V torek, 8.4.2014 je bilo razkrito, da programska knjižnica OpenSSL vsebuje resno varnostno pomanjkljivost pri implementaciji protokola heartbeat. S posebej prirejenim zahtevkom lahko napadalec iz naključnih delov pomnilniškega prostora strežnika prebere 64kB podatkov, z več takimi zahtevki pa lahko prebere še večji del pomnilniškega prostora. V teh podatkih se lahko nahajajo zelo občutljivi podatki, kot so avtentikacijski podatki o uporabnikih – gesla, sejni piškotki, in tudi zasebni ključ strežnika. Ranljive so OpenSSL verzije 1.0.1 do vključno 1.0.1f.
V banki SKB ranljive verzije knjižnice OpenSSL niso v uporabi in uporabniki naših spletnih storitev niso bili ranljivi v nobenem trenutku.

Lepo pozdravljeni

Banka Koper

Spoštovana gospa Mahnič,

Zahvaljujemo se vam za vaše sporočilo.
Da bi vaše sporočilo lahko posredovali odgovornim v reševanje in da bi poizvedba o omenjeni napaki lažje stekla, vas naprošamo, da nam sporočite številko transakcijskega računa na katerem se je pojavila omenjena napaka pri uporabi elektronske banke.
V primeru dodatnih informacij smo vam na voljo preko spletnih strani: www.banka-koper.si, preko elektronske pošte: info@banka-koper.si, ali nas pokličite na brezplačno telefonsko številko 080 13 18.

Lep pozdrav,
Kontaktni center Banke Koper

Delo

Na @Delo smo uredili vse, kar je potrebno. Lepo pozdravljamo. http://www.delo.si/druzba/infoteh/okrvavljeno-srce-pusca-uporabniske-podatke.html

prevoz.org

Zdravo,

napako smo popravili že včeraj, v roku parih ur od izdanih popravljenih paketkov.

lp, jure

Večer

Vemo, zato že cel dan upozarjamo naše bralce. Sedaj objavljamo odgovore najpogostejša vprašanja. http://nov.vecer.com/clanek.aspx?id=201404096018942

Poslano že:

  • SKB
  • Telekom
  • Banka Slovenije
  • Banka Koper
  • NLB
  • Delavska hranilnica
  • T-2

Povej naprej!

Posreduj to opozorilo o varnostni grožnji ter poziv k njeni čimprejšnji naslovitvi svojim ponudnikom digitalnih storitev in pomagaj zaceliti srčne rane interneta!

CTRL + C

Obveščaj nas!

Če si od katerega od ponudnikov spletnih storitev dobil/-a odziv, ali nanj še čakaš, nam povej, da ga objavimo na tej spletni strani.

Posreduj odziv!