Arkiv för kategorin ‘Internet’

Heartbleed – ett allvarligt säkerhetshål

onsdag, april 9th, 2014

securitySSL (Secure Sockets Layer) är ett protokoll för att kunna skicka krypterad data mellan olika datorer. På Binero erbjuder vi som en plustjänst SSL för att webbplatser ska få en krypterad anslutning mellan webbplatsens besökare och servern webbplatsen ligger på. Vi använder också SSL på de mailservrar våra kunder använder så att e-post i så stor utsträckning som möjligt ska skickas krypterat.

Dessutom använder vi SSL för egna tjänster där känslig information överförs. Detta gäller bland annat vår kontrollpanel och vår webmail. Det är med andra ord många tjänster som är beroende av att SSL fungerar och att data verkligen skickas krypterad. Därför är det riktigt allvarligt när säkerhetshål i SSL upptäcks.

I måndags publicerades information om ett säkerhetshål som upptäckts i openssl, en mycket vanlig implementation av SSL. Med säkerhetshålet kan en person genom att skicka ett speciellt kommando till den server som har säkerhetshål få tillbaka delar av den data som ligger i minnet på servern. Denna data som personen får tillbaka kan bestå av inloggningsinformation, delar av dokument och privata nycklar. På blog.existentialize.com finns mer teknisk information för den som är intresserad. Säkerhetshålet har fått namnet Heartbleed, då det utnyttjar en funktion i openssl med namnet Heartbeat.

I måndagskväll började vi på Binero sätta oss in i säkerhetshålet och hur det påverkade oss. För de flesta av våra system var funktionen som krävs för att utnyttja säkerhetshålet avstängd. Dessa system har alltså aldrig varit sårbara, varken före information om hålet publicerades eller efteråt. Ett undantag är våra mailservrar som vi uppdaterade så snart som möjligt. Vi håller fortfarande på att gå genom de speciallösningar som finns i vår gamla miljö Binero 1.0 men för vår huvudsakliga miljö Binero 2.0 är vi nu helt skyddade. Update: Inga sårbarheter finns i vår gamla miljö Binero 1.0 heller.

Om du inte redan gjort det bör du använda kryptering så långt det går. Vi har på vår blogg tidigare publicerat guider om hur du gör det för e-post, filöverföring och webbplats. Kryptering för webbplats är en tilläggstjänst men för e-post och filöverföring ingår det i samtliga webbhotellskonton. Där finns det alltså ingen anledning att skicka data okrypterat.

 

Förtydligande: De mailservrar som hanterar inloggning till mailkonton var aldrig sårbara. Även om du regelbundet bör byta dina lösenord finns det inte någon anledning att byta lösenord på grund av Heartbleed.

Vila i frid, Windows XP

tisdag, april 8th, 2014

XP-ripÅret är 2001, “Svennis” blir förbundskapten för engelska fotbollslandslaget, statsminister Göran Persson besöker Nordkorea, USA:s kamp mot terrorism inleds och Windows XP släpps. Sedan dess har mycket hänt och det har nu blivit dags att ta avsked av ett av de populäraste operativsystemen någonsin. Idag berättar vi exakt vad som händer och hur du bör gå vidare.

(mer…)

Dagsuppdateringar ifrån Webbdagarna – Dag 1

onsdag, mars 19th, 2014

Idag och imorgon befinner sig vår egen Cecilia Dolk tillsammans med Linda Hörnfeldt ifrån LaLindaPr på webbdagarna, dom kommer ge oss uppdateringar, bilder och kort info om vad som sker – uppdateringar med bilder, tweets och korta texter sker hela dagen , sen kommer en sammanfattning med dom bästa tankarna!

Text och Tweets Cecilia Dolk
Bilder och Tweets Linda Hörnfeldt – La LindaPR

Se även linestreamen här -> https://internetworld.idg.se/2.1006/1.552031/se-webbdagarna-live

Hjälp internet att utvecklas!

tisdag, januari 14th, 2014

PunktSE.SE, Stiftelsen för internetinfrastruktur, behöver ingen närmare presentation. Men vad händer med de pengar du betalar för att registrera se-domäner?

Förutom att ansvara för toppdomänerna .se och .nu arbetar man för att främja internetutveckling. Detta har lett till tjänster som Bredbandskollen, Webbstjärnan och mycket annat. Under 2012 omsatte .SE 120 miljoner kronor varav 47 miljoner gick till internetutvecklande verksamhet. En del av denna verksamhet är Internetfonden där vem som helst kan söka pengar till ett projekt som främjar internetutvecklingen i Sverige. Bland annat finansierar man ett projekt för att upptäcka hackade webbplatser. Även Binero stödjer detta projekt.

(mer…)

Binero på Internetdagarna 2013

onsdag, november 27th, 2013

Internetdagarna-2013-DSC_7830-565x403Den här veckan gick Internetdagarna av stapeln och Binero var förstås på plats. Förutom att mingla med leverantörer, konkurrenter och branschfolk hann vi med en massa intressanta föreläsningar.

Först ut var Jimmy Wales som grundade Wikipedia. I detta uppslagsverk kan vem som helst dela med sig av sina kunskaper och enkelt få fakta om i princip vad som helst. I Sverige har dessutom de flesta av oss tillgång till en stabil och billig internetuppkoppling. I andra delar av världen är detta inte en självklarhet och även om själva Wikipedia är konstnadsfritt kan det vara dyrt att surfa. Wikimedia Foundation, stiftelsen bakom Wikipedia, försöker därför övertyga internetoperatörer i Afrika och Mellanöstern att ge gratis åtkomst till Wikipedia. Franska Orange tar sedan förra året inte något betalt för datatrafiken mellan Wikipedia och deras sjuttio miljoner kunder i Afrika och Mellanöstern. På change.org samlar man in namnunderskrifter för att övertyga fler internetoperatörer och de har även en video där studenter i Sydafrika själva berättar om vad Wikipedia betyder för deras utbildning.

(mer…)


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.