Svenska sidor berörda av Heartbleed buggen i openssl? (banker, vpn osv..)

Jag läste denna idag
http://heartbleed.com/

Den handlar om Heartbleed buggen i openssl som lämnar det öppet för 3dje part att läsa och stjäla krypteringsnycklarna och sedan spoofa och agera den riktige användaren för att komma åt känslig data från serversidan.

Ni som är mer insatta än mig, vet ni om de svenska storbankerna troligtvis är berörda?
Bör man vara försiktig med att logga in på sin internetbank eller tror ni bankerna redan har updaterat sin mjukvara för att täppa igen hålet?

Är några av de svenska VPN tjänsterna berörda?
Självaste OpenVPN?

Vad vet ni om detta?

Bankerna använder med största sannolikhet inte OpenSSL. Sedan har de en tvåstegsautentisering som skyddar mot man-in-the-middle.

Aha! Tack för svaret!

Så t.ex bankernas appar där man trycker in sin kod och personnummer är sannolikt inte berörda av detta då?

Jag är osäker om det finns någon slags tvåstegsverifiering i bakgrunden på de flesta sådana.

v. 1.0.1-a-b-c-d-e, 1.0.2-beta1 är sårbara och 1.0.1e(g)-2 är hotfix. Dessa är högprioriterade och som sagt redan ute, de servrar som inte patchat redan är inte direkt säkerhetsbenägna, men kör man med HTTPS så har man lite vett i huvudet. De som väl är sårbara har antagligen inte HTTPS på som default, t.ex så är imgur.com sårbara.

Banker kör inte med standardpaket, det skulle vara bedrövligt om de gjorde så. Om du installerar varje paket och kompilerar för sig så hänger heartbeat-funktionen inte med. Även om så vore fallet så du kan vara lugn, du kan logga in.

OpenVPN kör ju OpenSSL för TLS så de är sårbara, tyvärr. Hoppas på att det blir nyckelbyte för de större leverantörerna för man måste ju vara på den säkra sidan, men vi får se.

icabanken.se är sårbar

Edit, de var det för någon halvtimme iaf när jag testade senast men de verkar ha patchat det nu. Lastpass var även dem sårbara för inte länge sedan alls.
Det blev väl publikt strax efter midnatt inatt så de var sårbara rätt länge ändå.
fbi.gov är fortfarande sårbart, lite kul bara för att.

Användare av vpn tjänster som t.ex Anonine lär vara drabbade då? Om man kör Open VPN där, eller har dom också två steg?

Såg en varning för att man ska passa sig för att använda Steam till vidare.

http://filippo.io/Heartbleed/ om man vill testa olika sidor.

Du har inte sett en dump från Heartbleed va?

Konton, lösenord, sessionskakor, innehåll... rubbet.

Däremot måste transaktioner ofta bekräftas, och de knyter förhoppningsvis också sessionen till en viss IP, så även om man kan ta över en sessionskaka är det säkert inte så mycket att oroa sig för där.

yahoo.com är fortfarande sårbar. Märkligt.

Enligt den sidan ska Anonine.com vara säker, ska man lita på att deras vpn tjänst också ä säker eller gäller de bara deras hemsida?

EDIT: Intressant att trackerna rarat, sparvar och scenehd är drabbade

Yahoo har gjort allt fel gällande säkerhet senaste tiden, varit i kontakt med deras säkerhetsteam(inte i denna aktuella fråga) och de verkar inte ha så jättebra organiserat heller.

De har ett bug-bounty program men skiter i att betala ut pengar vilket gör att väldigt få seriösa folk ens orkar med att leta där.

Det har att göra med endast deras hemsida då det är den du kollar, VPN-tjänsten orkar jag inte uttala mig om.

Den sidan är överbelastad vilket innebär att den inte alltid hittar sårbarheter, det rekommenderas att dra ner lokalt commando-line verktyg istället.

Edit, de ska tydligen ha fixat det problemet nu.

Jaha, är det så svårt att svara på en enkel fråga. Är vpn tjänsten fortfarande säker eller är den hotad??