Zdravo!
Zanima nas, kaj boste/ste že storili glede pred kratkim izpostavljenega "heartbleed" exploita za OpenSSL.
Torej; kakšna je vaša trenutna implementacija in kdaj lahko uporabniki vaših storitev pričakujejo posodobitev/patch? Ker gre za veliko grožnjo, nas najbolj zanima, kdaj lahko pričakujemo, da bo napaka odpravljena.
Zahvaljujemo se za čimprejšnji odgovor in takojšnjo ter odgovorno naslovitev grožnje. S konkretnimi dejanji dokažite, da je varnost vaših uporabnikov na prvem mestu.
Lepo vas pozdravljamo odgovorni uporabniki in uporabnice interneta
Spoštovani
Ker v NLB za zaščito prenosa podatkov preko SSL ne uporabljamo prizadetih knjižnic SSL z omenjeno napako, tudi ni potrebno, da bi naredili kakršne koli spremembe na tem področju. Glede varnosti pa je ta vedno bila v NLB na prvem mestu zato imamo tudi skupino strokovnjakov ki bedijo nad raznoraznimi varnostnimi zadevami in morebitnimi varnostnimi luknjami, da se jih odpravi še predno pride do težav kot v tem primeru z OpenSSL.
Lep pozdrav Boštjan Bratina
Spoštovani,
sistem Delavske hranilnice d.d. je bil preverjen in po zagotovilih razvijalca ni ranljiv na to grožnjo. Vsak uporabnik lahko največ naredi za varnost spletnega poslovanja, če uporablja digitalno potrdilo na varnostnem USB ključku ter skrbi za varnost svojega gesla.
Lep pozdrav!
Spoštovani,
zahvaljujemo se vam za poslano sporočilo, ki je bilo v obravnavo poslano ustreznemu oddelku.
S prijaznimi pozdravi, Mateja Bolčina
Zahvaljujemo se za vašo skrb glede varovanja uporabnikov, podatkov in informacijskih sistemov. V Banki Slovenije uporabljamo za spletne strežnike platformo, ki ni izpostavljena hrošču "heartbleed". Ker pa je celoten informacijski sistem Banke Slovenije zelo kompleksen, je lahko na kakšen internem sistemu uporabljena ranljiva knjižnica OpenSSL. Zato bomo z avtomatskimi orodji odkrili take sisteme in odpravili ranljivost, ko bo dostopen popravek proizvajalca.
Lep pozdrav, Mirjana Samardžija BANKA SLOVENIJE
Spoštovani g. Žiga, zahvaljujemo se vam vaše sporočilo. Zadevo smo posredovali tehnični službi. Po prejemu povratne informacije, vas bomo obvestili. Za kakršno koli vprašanje smo vam vedno na voljo, nanj pa vam bomo z veseljem odgovorili. Želimo vam lep dan.
Lepo vas pozdravljam, Sabina Erjavec
Pozdravljeni
Banka SKB je varna pred OpenSSL kritično ranljivostjo. V torek, 8.4.2014 je bilo razkrito, da programska knjižnica OpenSSL vsebuje resno varnostno pomanjkljivost pri implementaciji protokola heartbeat. S posebej prirejenim zahtevkom lahko napadalec iz naključnih delov pomnilniškega prostora strežnika prebere 64kB podatkov, z več takimi zahtevki pa lahko prebere še večji del pomnilniškega prostora. V teh podatkih se lahko nahajajo zelo občutljivi podatki, kot so avtentikacijski podatki o uporabnikih – gesla, sejni piškotki, in tudi zasebni ključ strežnika. Ranljive so OpenSSL verzije 1.0.1 do vključno 1.0.1f. V banki SKB ranljive verzije knjižnice OpenSSL niso v uporabi in uporabniki naših spletnih storitev niso bili ranljivi v nobenem trenutku.
Lepo pozdravljeni
Spoštovana gospa Mahnič,
Zahvaljujemo se vam za vaše sporočilo. Da bi vaše sporočilo lahko posredovali odgovornim v reševanje in da bi poizvedba o omenjeni napaki lažje stekla, vas naprošamo, da nam sporočite številko transakcijskega računa na katerem se je pojavila omenjena napaka pri uporabi elektronske banke. V primeru dodatnih informacij smo vam na voljo preko spletnih strani: www.banka-koper.si, preko elektronske pošte: info@banka-koper.si, ali nas pokličite na brezplačno telefonsko številko 080 13 18.
Lep pozdrav, Kontaktni center Banke Koper
Na @Delo smo uredili vse, kar je potrebno. Lepo pozdravljamo. http://www.delo.si/druzba/infoteh/okrvavljeno-srce-pusca-uporabniske-podatke.html
Zdravo,
napako smo popravili že včeraj, v roku parih ur od izdanih popravljenih paketkov.
lp, jure
Vemo, zato že cel dan upozarjamo naše bralce. Sedaj objavljamo odgovore najpogostejša vprašanja. http://nov.vecer.com/clanek.aspx?id=201404096018942
Posreduj to opozorilo o varnostni grožnji ter poziv k njeni čimprejšnji naslovitvi svojim ponudnikom digitalnih storitev in pomagaj zaceliti srčne rane interneta!
Če si od katerega od ponudnikov spletnih storitev dobil/-a odziv, ali nanj še čakaš, nam povej, da ga objavimo na tej spletni strani.
Posreduj odziv!