Tag: Heartbleed

Hier vind je de artikelen met de tag: Heartbleed.

Google onthult Poodlebleed: nieuw lek in SSL-encryptie

Drie onderzoekers van Google hebben een nieuwe kwetsbaarheid in de veelgebruikte SSL-encryptie onthuld. Door de kwetsbaarheid te misbruiken is het voor een buitenstaander mogelijk om SSL-encryptie te omzeilen. Het lek wordt Poodlebleed gedoopt. Dankzij Poodlebleed wordt het mogelijk om SSL-beveil... Lees meer

date9 jaar geleden

‘Amerikaanse ziekenhuisketen gehackt via Heartbleed’

Inmiddels is het al even geleden sinds we wat hoorden over de Heartbleed-bug in de Heartbeat-extensie van OpenSSL. Dat betekent echter niet dat de bug volledig is geplet: Amerikaanse ziekenhuizen zijn vermoedelijk onderhevig aan de bug, waardoor gegevens van 4,5 miljoen patiënten ontvreemd kon word... Lees meer

date10 jaar geleden

Opvolger van Heartbleed-bug in OpenSSL gevonden

Er is een nieuwe kwetsbaarheid in OpenSSL gevonden. Met een man-in-the-middle-aanval is het mogelijk om de OpenSSL-verbinding af te luisteren. Twee maanden geleden werd bekend dat OpenSSL-verkeer gevoelig was voor een grote kwetsbaarheid, ditmaal zijn de gevolgen minder groot. Met een man-in-the-... Lees meer

date10 jaar geleden

Google ontdekte Heartbleed in maart, lichtte anderen niet in

Google heeft op eigen houtje het bestaan van Heartbleed ontdekt in maart. De zoekgigant had dus een voorsprong bij het ontwikkelen van een patch. Andere partijen werden door het bedrijf echter niet ingelicht. Door een bug in Open SSL is ongeveer de helft van al het versleutelde verkeer uit te lez... Lees meer

date10 jaar geleden

NSA mag fouten zoals Heartbleed uitbuiten

Het Witte huis heeft besloten dat de NSA gerechtigd is om gebruik te maken van fouten in broncode. Vorige week werd bekend dat dankzij een bug genaamd Heartbleed versleuteld verkeer uitgelezen kan worden. De NSA zou daar al twee jaar van op de hoogte zijn. President Obama heeft besloten dat de NS... Lees meer

date10 jaar geleden

Programmeur maakt excuus voor Heartbleed

Robin Seggelmann, de Duitse programmeur die verantwoordelijk is voor de Heartbleed-bug in OpenSSL, heeft zich daarvoor verontschuldigd. De benodigde validatie van de code waar Heartbleed in verscholen ging was niet uitgevoerd door een fout. Heartbleed is een bug in OpenSSL, waardoor SSL-verkeer u... Lees meer

date10 jaar geleden

LastPass controleert op aanwezigheid Heartbleed

De applicatie LastPass voert automatisch een controle uit of je opgeslagen websites onderhevig zijn aan de Heartbleed-bug. Door Heartbleed is met OpenSSL versleuteld verkeer uit te lezen, sitebeheerders moeten een upgrade uitvoeren om de kwetsbaarheid weg te werken. LastPass is eigenlijk bedoeld ... Lees meer

date10 jaar geleden

Versleuteld OpenSSL-verkeer uit te lezen door lek

In OpenSSL is een gapend beveiligingslek gevonden. De kwetsbaarheid zorgt ervoor dat het versleutelde verkeer alsnog kan worden uitgelezen omdat de sleutel te achterhalen is. Doordat de sleutel te achterhalen blijkt, wordt de gehele beveiliging in één klap nutteloos. Om dat recht te zetten is i... Lees meer

date10 jaar geleden