heartbleed

Het Shellshock-lek is een stuk ernstiger dan Heartbleed was in het voorjaar. Hackers kunnen het veel eenvoudiger uitbuiten en een oplossing is nog niet in zicht.

Twee maanden na de ontdekking van de Heartbleed-bug zijn de helft van de kwetsbare servers nog steeds niet beschermd.

OpenSSL is nog steeds aan het puinruimen na het probleem met Heartbleed, maar de volgende kwetsbaarheden komen alweer boven water. Er zijn updates vrijgegeven om die te verhelpen.

Een campagne van spammails probeert mensen te overtuigen een antivirustool te downloaden. Maar pas op, het is een keylogger.

De Heartbleed-bug heeft één groot voordeel gehad. Deze heeft heel wat consumenten ertoe gebracht om eindelijk hun wachtwoorden eens te veranderen en om met tweefactorauthenticatie te beginnen.

Beveiligingsonderzoekers geven de mediahype er de schuld van dat systeembeheerders duizenden onaangetaste servers per ongeluk hebben voorzien van de Heartbleed-bug, met onstabiele updates.

In 2013 werden meer dan 46 miljoen openbron-Javacomponenten met bekende beveiligingsproblemen gedownload, volgens de laatste cijfers.

Er was een enorme digitale ramp voor nodig, maar nu realiseren de grootste technologiespelers dat openbronsoftware een vitaal onderdeel is van de wereldwijde technologie. Daarom komt er een initiatief dat miljoenen beschikbaar stelt voor de ondersteuning van belangrijke projecten.

Hoewel Apple eerder liet weten niet geraakt te zijn door de Heartbleed-bug, komt het bedrijf nu toch met een firmware-update voor een aantal van zijn routers.

Een team van OpenBSD neemt de OpenSSL-code flink onder handen om overbodige regels en inhoud te verwijderen. Deze nieuwe versie krijgt de naam LibreSSL.