Kontakt    +45 7025 6425

Heartbleed har ikke berørt Signaturgruppens løsninger

Det alvorlige IT-sikkerhedshul Heartbleed har for nylig skabt en del panik, fordi hullet kan have gjort det muligt for uvedkommende at tilgå krypteret kommunikation mellem brugere og en lang række webtjenester – herunder offentlige myndigheder.

Der har blandt andet været spekuleret i, om NemID har været eksponeret over for Heartbleed-hullet, men Nets undersøgelse viser, at det ikke er tilfældet.

Nyheden om Heartbleed har naturligvis også fået os til at kigge vores installationer og vores kundeinstallationer efter i sømmene. Vi har i den forbindelse konstateret, at ingen af dem er berørt af sikkerhedshullet. Vi har haft særligt fokus på kunder, som anvender den meget udbredte webserversoftware Apache, da Apache anvender OpenSSL.

Heartbleed er nemlig en fejl i open-source krypteringsbiblioteket OpenSSL. Fejlen gør det muligt for uvedkommende at læse en servers hukommelse og potentielt få adgang til data om passwords, kreditkort og fortrolig kommunikation, som burde være beskyttet af kryptering.

Er I fortsat usikre på, om jeres installation kunne være påvirket af Heartbleed, er I velkomne til at kontakte konsulent Niels Frimodt Sørensen på tlf. 40 20 74 96.

Du kan læse mere om Heartbleed her.

Udfyld dine kontaktoplysninger så vil vi kontakte dig med mere info om produktet.