Heartbleed Openssl

Heartbleed eller CVE-2014-0160 är det officiella namnet på buggen i Openssl som i sin tur är en populär uppsättning kryptografisk mjukvara. Buggen Heartbleed är två år gammal i en väldigt spridd mjukvara som bland annat sköter kryptering av trafik. Väldigt många webbtjänster på internet är påverkade av buggen och har varit påverkade under lång tid.

 

 

Openssl

Krypteringsmjukvaran som drabbats är ju Openssl och det är en open source-implementation av SSL- och TLS-protokollen. Grundbiblioteken, som är skrivna i C, implementerar grundläggande krypteringsfunktioner och tillhandahåller en uppsättning kringfunktioner. Openssl används för att skydda webbläsartrafik, genom kryptering, till och från så många som två tredjedelar av alla servrar på webben. Mejlservrar, chattservrar och vpn-tjänster skyddas ofta av Openssl.

 

SSL protokollet

SSL är en metod för att kryptera trafik över Internet, och det används för att bland annat låta dig surfa säkert på olika webbsajter. Säkerheten ligger i att all trafik krypteras, så om någon avlyssnar din datatrafik kommer det inte att gå att utläsa något av det eftersom informationen är krypterad.

Många sajter använder sig av SSL för att vara säkra och för att skydda din personliga integritet. Du kan se när en sajt använder sig av SSL genom att det står https:// istället för http:// framför webbadressen.

Vilka är det som använder sig av Heartbleed. Det är dock inte cyberkriminella som experterna är allra mest oroliga för ska ha utnyttjat säkerhetshålet – utan NSA, National Security Agency, den amerikanska myndigheten som spionerar på allt och alla.

 

Hur skyddar man sig

I möjligaste mån bör du undvika att använda webbsidor och andra tjänster som kan vara sårbara. Man bör även byta lösenord om man tidigare använt en tjänst som har varit påverkad av buggen. Sök information hos leverantören av den tjänst som du nyttjar för att se om dom har vidtagit åtgärder.

 Det går också att kontrollera om en viss tjänst eller site har täppt till hålet som Heartbleed använder på en särskild sida ”Heartbleed checker” som satts upp för ändamålet. Sajter som fortfarande är exponerade bör över huvud taget inte loggas in på. Ett test på https://www.itsmeden.se gav nedanstående resultat.

 

Vill du veta mer om Heartbleed kan du ta en titt på sajten www.heartbleed.com.

Presentation Skikt 6

Skikt 6 Presentation (Translation) Översättare Formatering

Funktion

presentationsskiktet bestämmer formatet för data som utbyts mellan datorer i nätet. Skiktet kallas ibland för nätverkets översättare. I den sändande datorn översätter det data från ett format i tillämpningsskiktet till ett allmänt känt, tillfälligt format. I mottagardatorn översätter presentationsskiktet det tillfälliga formatet till ett format som kan användas av den datorns tillämpningsskikt. Det tillhandahåller även tjänster som kryptering och komprimering.

  • Översätter från applikation till nätverksforma och viceversa
  • Alla olika format från alla källor görs om till ett format som resten av OSI modellen förstår
  • Anvsarar för protokollens ,text , data , kryptering, datakopmrimering
  • grafiska utseende kort sagt formatet på paketen
  • Sätter standard för olika protokoll för att kunna ge en mjuk och smidig komunikation från multippla protokollstackar
  • Implemeteras inte alltid i nätverksprotokollen

Protokoll

 

Nätverks komponenter

Gateway, Redirector