Impact Heartbleed Bug nog groter dan gedacht

Het veiligheidsprobleem door de ‘Heartbleed Bug’ is nog groter dan gedacht. Niet alleen pc’s, maar ook miljoenen telefoons en netwerkapparaten zijn kwetsbaar voor aanvallen van hackers.

Volgens beveiligingsexperts is Heartbleed de grootste ramp die het internet in twintig jaar tijd is overkomen. De afgelopen dagen werd duidelijk dat de beveiliging OpenSSL, die websites gebruiken om een beveiligde verbinding op te zetten voor bijvoorbeeld online betalingen, een bug bevat. Deze bug zit in een onderdeel met de naam Heartbleed, dat oorspronkelijk ontworpen is om te kijken of een site online is en informatie goed ontvangt. Hackers kunnen door middel van de fout eenvoudig vertrouwelijke informatie buitmaken, zoals wachtwoorden en pincodes.

Bug ook op Android
Google heeft nu toegegeven dat ook het besturingssysteem Android, dat op de meeste smartphones draait, vatbaar is voor het probleem. Specifiek gaat het om versie 4.1.1, die vanaf 2012 beschikbaar is. Op mobiele apparaten is de bug zelfs moeilijker te verhelpen dan op pc’s. Voor gebruikers is er op dit moment weinig dat zij kunnen doen om hun beveiliging te verbeteren. Fabrikanten van apparatuur zullen een update moeten aanbieden waar het de telefoons betreft. Hetzelfde geldt voor beheerders van websites. Bij de meeste grote websites lijkt het manco inmiddels verholpen.

Wachtwoord veranderen zinloos
Wie zelf wil controleren of een website kwetsbaar is, kan dit doen op ssllabs.com/sitetest. Uitvinden of je smartphone een versie van Android heeft die vatbaar is voor de OpenSSL-bug, kan door in de Google Store de Heartbleed Detector te downloaden van beveiligingsspecialist Look. Wachtwoorden veranderen voordat het gat gedicht is bij een kwetsbare website heeft geen zin, aangezien hackers nieuwe wachtwoorden kunnen onderscheppen. Het is dus aan te raden de veiligheidsmeldingen van gebruikte diensten in de gaten te houden.

Auteur |   ·   maandag 14 apr, 2014

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix maakt directe verbinding met VMware Cloud op AWS mogelijk

Equinix gaat samenwerken met VMware om een directe verbinding met VMware Cloud aan te bieden. Via AWS Direct Connect of via Equinix Cloud Exchange Fabric hebben klanten toegang tot VMware Cloud op AWS en worden hybride cloudimplementaties mogelijk. Momenteel is AWS Direct Connect beschikbaar in 24 strategische markten, waaronder Amsterdam, Frankfurt, Londen, Madrid, Parijs en

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons kiest voor private cloud en back-up oplossing van Orange Business Services

Simmons & Simmons, een Brits advocatenkantoor met vestigingen over de hele wereld waaronder Amsterdam, maakt vanaf heden gebruik van een private cloud oplossing van Orange Business Services voor meer zakelijke flexibiliteit en een verbeterde bescherming van essentiële klantgegevens. De introductie van een private cloud en managed back-up oplossing is onderdeel van de overstap naar een IT-as-a-service model,

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler breidt partner-ecosysteem verder uit gericht op cloud-first- en mobile-first-bedrijven

Zscaler, Inc. (NASDAQ: ZS), leider in cloudbeveiliging, kondigt tijdens de Zenith Live user conference in Las Vegas aan dat het zijn partner-ecosysteem heeft uitgebreid met nieuwe SD-WAN- en security-partners. Hierdoor beschikken gezamenlijke klanten over geïntegreerde oplossingen voor een veilige cloud-transformatie.

Equinix Internet Exchange nu ook in Nederland

Equinix Internet Exchange nu ook in Nederland

Equinix, Inc, (Nasdaq: EQIX), de wereldwijde aanbieder van interconnectie- en datacenterdiensten, lanceert Equinix Internet Exchange in Nederland. Hierdoor wordt het voor partijen in de datacenters van Equinix nog eenvoudiger om met elke tegenpartij veilig, on-demand, direct en via private toegang verbindingen met elkaar te leggen zonder tussenkomst van het openbare internet. Uit onderzoek van McKinsey

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services en Nieuw-Zeeland slaan handen ineen voor cybersecurity

Orange Business Services is een samenwerking aangegaan met CERT NZ, de cybersecurity-eenheid van de Nieuw-Zeelandse overheid die hulp biedt aan bedrijven, organisaties en personen die te maken hebben gehad met cybercriminaliteit. Wereldwijd blijft het bedrijfsleven het doel van cybercriminelen en -aanvallen. Het rapport ‘The Global Risks Report 2018’ van World Economic Forum, schat de schade

In samenwerking met

banner

Dossiers

Partnerdossiers



ICTtrends.nl

ICTtrends.nl is het platform voor en over IT en IT-management. Behalve de belangrijkste trends en nieuwsfeiten in de IT-wereld biedt ICTtrends.nl ook achtergronden en praktische handvatten.

Contact

ICTtrends.nl
Telefoon: 020 – 760 2671 (werkdagen)
Mail: redactie@icttrends.nl

ICT rubrieken