Over de Heartbleed Bug

Deze week is een kwetsbaarheid ontdekt in beveiligingssoftware voor websites (OpenSSL). Dit systeem zorgt voor het opzetten van een beveiligde verbinding bij ongeveer de helft van alle websites op het internet.

Zo'n verbinding ken je wellicht van het slotje in de adresbalk van je browser.

Door dit lek kunnen kwaadwillenden stukken van jouw communicatie met zo'n beveiligde verbinding meeluisteren. Dat heeft tot gevolg dat bijvoorbeeld wachtwoorden kunnen worden afgeluisterd.

Veiligheid

Direct na het uitkomen van dit nieuws hebben wij onze servers gepatched. Ze zijn inmiddels voorzien van nieuwe software. Zo kunnen websites van onze klanten niet meer gehackt worden door misbruik te maken van deze kwetsbaarheid.

Wel bestaat er nog een theoretische mogelijkheid dat hiermee in het verleden gegevens zijn bekeken. Om te voorkomen dat dit alsnog misbruikt kan worden, maken wij nieuwe beveiligingscertificaten aan.

Daarnaast verwijderen wij alle gebruikerssessies, waarmee iedereen wordt uitgelogd. Zo zijn eventuele indringers buitengesloten. Het gevolg daarvan is wel dat al onze gebruikers opnieuw moeten inloggen.

In de Media

Dit lek is uitgebreid in het nieuws geweest als "The Heartbleed Bug" en heeft voor veel onrust gezorgd. Hoewel het verholpen is, blijft er onzekerheid bestaan over gecompromitteerde servers. Volgens internetexperts kan het nog wel even duren voordat SSL weer helemaal veilig is.

Wil je hier meer over lezen? Bekijk dan de volgende links:

Labels:

Plaats een reactie

Italic en bold

*Dit is italic*, en _dit ook_.
**Dit is bold**, en __dit ook__.

Links

Dit is een link naar [Procurios](http://www.procurios.nl).

Lijsten

Een lijst met bullets kan worden gemaakt met:
- Min-tekens,
+ Plus-tekens,
* Of een asterisk.

Een genummerde lijst kan worden gemaakt met:
1. Lijst-item nummer 1.
2. Lijst-item nummer 2.

Quote

Onderstaande tekst vormt een quote:
> Dit is de eerste regel.
> Dit is de tweede regel.

Code

Er kan een blok met code worden geplaatst. Door voor de tekst vier spaties te plaatsen, ontstaat een code-block.

Rogier

Rogier van den Berg

Internetenthousiasteling en -professional, levensgenieter, gadgetfreak, getrouwd, papa en woont in Utrecht. Ik vertaal de wens van onze klanten naar onze oplossingen.

Voordat je verder gaat ...

Met onze nieuwsbrief houden we je maandelijks op de hoogte van de mogelijkheden van het Procurios Platform en de ontwikkelingen in de markt.

Schrijf je in op de nieuwsbrief

Lees ook

  1. 01 oktober 2010Webrichtlijnen zijn overrated48 reacties
  2. 24 februari 2017Veiligheid van jouw platform verbeterd0 reacties
  3. 13 februari 2017Datalek? Meld het meteen0 reacties
  4. 27 januari 2015Hoe veilig is jouw website?0 reacties
  5. 06 juni 2017Maak kennis met de Algemene Verordening Gegevensbescherming0 reacties