We willen dit graag met je delen

Over de Heartbleed Bug

10 april 2014 - door Rogier van den Berg

Labels:

heartbeatbannergroot.png

Deze week is een kwetsbaarheid ontdekt in beveiligingssoftware voor websites (OpenSSL). Dit systeem zorgt voor het opzetten van een beveiligde verbinding bij ongeveer de helft van alle websites op het internet.

Zo'n verbinding ken je wellicht van het slotje in de adresbalk van je browser.

Door dit lek kunnen kwaadwillenden stukken van jouw communicatie met zo'n beveiligde verbinding meeluisteren. Dat heeft tot gevolg dat bijvoorbeeld wachtwoorden kunnen worden afgeluisterd.

Veiligheid

Direct na het uitkomen van dit nieuws hebben wij onze servers gepatched. Ze zijn inmiddels voorzien van nieuwe software. Zo kunnen websites van onze klanten niet meer gehackt worden door misbruik te maken van deze kwetsbaarheid.

Wel bestaat er nog een theoretische mogelijkheid dat hiermee in het verleden gegevens zijn bekeken. Om te voorkomen dat dit alsnog misbruikt kan worden, maken wij nieuwe beveiligingscertificaten aan.

Daarnaast verwijderen wij alle gebruikerssessies, waarmee iedereen wordt uitgelogd. Zo zijn eventuele indringers buitengesloten. Het gevolg daarvan is wel dat al onze gebruikers opnieuw moeten inloggen.

In de Media

Dit lek is uitgebreid in het nieuws geweest als "The Heartbleed Bug" en heeft voor veel onrust gezorgd. Hoewel het verholpen is, blijft er onzekerheid bestaan over gecompromitteerde servers. Volgens internetexperts kan het nog wel even duren voordat SSL weer helemaal veilig is.

Wil je hier meer over lezen? Bekijk dan de volgende links:

Deel dit bericht!

Reacties

Plaats een reactie!

Italic en bold

*Dit is italic*, en _dit ook_.
**Dit is bold**, en __dit ook__.

Links

Dit is een link naar [Procurios](http://www.procurios.nl).

Lijsten

Een lijst met bullets kan worden gemaakt met:
- Min-tekens,
+ Plus-tekens,
* Of een asterisk.

Een genummerde lijst kan worden gemaakt met:
1. Lijst-item nummer 1.
2. Lijst-item nummer 2.

Quote

Onderstaande tekst vormt een quote:
> Dit is de eerste regel.
> Dit is de tweede regel.

Code

Er kan een blok met code worden geplaatst. Door voor de tekst vier spaties te plaatsen, ontstaat een code-block.