openssl

Twee maanden na de ontdekking van de Heartbleed-bug zijn de helft van de kwetsbare servers nog steeds niet beschermd.

Google rolt een beveiligingsupdate uit voor Android, inclusief een patch voor een recent ontdekt lek in OpenSSL.

OpenSSL is nog steeds aan het puinruimen na het probleem met Heartbleed, maar de volgende kwetsbaarheden komen alweer boven water. Er zijn updates vrijgegeven om die te verhelpen.

De Heartbleed-bug heeft één groot voordeel gehad. Deze heeft heel wat consumenten ertoe gebracht om eindelijk hun wachtwoorden eens te veranderen en om met tweefactorauthenticatie te beginnen.

Beveiligingsonderzoekers geven de mediahype er de schuld van dat systeembeheerders duizenden onaangetaste servers per ongeluk hebben voorzien van de Heartbleed-bug, met onstabiele updates.

Er was een enorme digitale ramp voor nodig, maar nu realiseren de grootste technologiespelers dat openbronsoftware een vitaal onderdeel is van de wereldwijde technologie. Daarom komt er een initiatief dat miljoenen beschikbaar stelt voor de ondersteuning van belangrijke projecten.

Hoewel Apple eerder liet weten niet geraakt te zijn door de Heartbleed-bug, komt het bedrijf nu toch met een firmware-update voor een aantal van zijn routers.

Een team van OpenBSD neemt de OpenSSL-code flink onder handen om overbodige regels en inhoud te verwijderen. Deze nieuwe versie krijgt de naam LibreSSL.

De voorzitter van OpenSSL wil dat grote gebruikers met geld over de brug komen, zodat de stichting meer mensen in dienst kan nemen.

Voor al die accounts die we nodig hebben voor e-mail, sociale netwerken en de cloud bestaat er een betere beveiliging dan wachtwoorden: biometrie.