Deze website is deel van www.bruggelokaal.be.

Heartbleed/ SSL bug

Enorme heisa vandaag in de media: de zogenaamde Heartbleed bug inOpen Secure Socket Layer. We zouden allemaal al onze wachtwoorden dienen te veranderen.
En yep, met SSL hebben we allemaal te maken, ook Mac gebruikers.
Volgens de morgen in elk geval helpt dat wachtwoord veranderen niks, tot het veiligheidsgat is dichtgetimmerd: http://www.demorgen.be/dm/nl/5403/In...je-weten.dhtml
Dienen we nu te huiveren? Wat mij betreft: dat ze maar doen. Alles wat ik online doe mogen ze lezen, en wellicht al de rest ook.

Leuk die paniek 

Maar het gaat vooral server beheerders aan. Die hebben een paar zenuwachtige dagen achter de rug. Wachten tot de updates op de verschillende repositories en mirrors staan en ze dan snel installeren en testen.

De modale gebruiker hoeft niks te patchen. De raad om je paswoorden te veranderen is goed ALS de dienst die je gebruikt AL gecompromitteerd is. Voorlopig zijn er geen tekens dat de blackhats al langer van deze bug wisten. Ondanks enkele grapjassen die een sql bestand van enkele GB proberen weg te geven als de volledige FB paswoordenlijst. Een blackhat die dat heeft, geeft die niet weg. Die verkoopt die...

In Open SSL zit trouwens heel wat Apple code, want Apple draagt bij aan de ontwikkeling van dit open source tool. Maar er zijn geen OSX servers meer, dus daar valt niet veel te patchen.

 Op Mashable is een overzichtelijke lijst te vinden van sites die wel en niet zijn getroffen.
Meer info over Heartbleed op heartbleed.com

Apple maakte vandaag een statement waarin wordt uitgelegd dat geen enkele service van het bedrijf gevaar liep of loopt. Apple neemt beveiliging heel serieus waardoor het bedrijf nooit gebruik maakte van de onbetrouwbare software, zo reageert een woordvoerder van Apple op de vraag of Apple’s services aangetast zijn door de bug.