Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine
RIA soovitab uuendada paroole
Eelmisel nädalal avalikuks tulnud OpenSLLi turvanõrkuse Heartbleed tõttu soovitab Riigi Infosüsteemi Amet kasutajatel uuendada võrguteenuste paroole. Need tuleks kindluse mõttes vahetada kõigis veebikeskkondades, muuhulgas ka Google'i/Gmaili, Facebooki, Yahoo, Dropboxi, Tumblri ja Amazoni teenustes.
„Serverite turvanõrkused peaksid olema nüüdseks parandatud ning soovitame hakata kasutajatel uuendama salasõnu puhuks, kui need on sattunud võimaliku ründaja valdusesse,“ lausus RIA intsidentide käsitlemise osakonna (CERT-EE) juhataja Tarmo Randel.
Ta tuletab meelde, et tugev parool on kasutusel ainult ühes keskkonnas, vähemalt 9–10 tähemärki pikk, sisaldab nii suuri kui väikesi tähti, numbreid ja kirjavahemärke. Sama parooli kasutamine eri keskkondades ei ole mõistlik, samuti tuleks salasõnu vahetada regulaarselt.
Paroolivihjega tuleb Randeli sõnul olla kõigis e-keskkondades ettevaatlik – see ei tohi aidata kellelgi teisel parooli ära arvata. Tema hinnangul on soovitatav salasõnu vahetada sõltumata intsidentidest vähemalt üks kord kuus.
Eelmisel nädalal avalikustati OpenSSL krüptovaras ilmnenud turvanõrkus, mille kaudu oli ründajatel võimalik pääseda ligi serveri või kliendi võtmele, kasutajate paroolidele ja edastatud sisule.
Seotud lood
Pilveteenustega seotud arveldamine võib tekitada omajagu peavalu. Crayon koondab Amazon Web Service’i (AWS) kulud ühele arvele, annab reaalajas ülevaate tegelikest kuludest ning aitab andmepõhiste soovitustega kulusid kontrolli all hoida. Klientide jaoks on tulemus vähem manuaalset tööd ja ebameeldivaid üllatusi ning rohkem kontrolli ja kokkuhoidu.
Enimloetud
3
4
Viimased uudised
Hetkel kuum
Liitu uudiskirjaga
Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.
Tagasi ITuudised esilehele