Home  |   Over ons  |   Nieuws  |   Contact   

 

 

2014

Beveiligde internetverbindingen lek kopte NOS.nl begin vorige week.

Er blijkt een ernstig lek te zitten in de beveiliging van internetverbindingen. Daardoor kunnen criminelen in sommige gevallen gebruikersnamen en wachtwoorden achterhalen.

Ben ik veilig?

Uw NGenius server is niet meer kwetsbaar voor Heartbleed aanvallen. Op dat vlak zit u dus goed. Het kan natuurlijk wel zijn dat u op een andere manier getroffen wordt door Heartbleed. Van een groot aantal sites op internet is vertrouwelijke informatie buitgemaakt. Informatie zoals privé-gegevens, maar ook gebruikersnamen en wachtwoorden. Het zou dus kunnen dat kwaadwillenden uw wachtwoord hebben ontfutseld. Het wordt dan ook geadviseerd om uw wachtwoorden aan te passen of gebruik te maken van een wachtwoord-manager.

NGenius ‘niet meer’ kwetsbaar?

We duiken even de techniek in: Op de NGenius server is OpenSSL software geïnstalleerd. OpenSSL wordt gebruikt om de toegang tot NGenius via internet te beveiligen. Wanneer u via internet inlogt op uw NGenius installatie doet u dat via HTTPS, wat verzorgd wordt door de OpenSSL programmatuur.
Zodra de update beschikbaar was hebben wij de servers die kwetsbaar waren voor aanvallen bijgewerkt met de laatste versie van de software. Het ging daarbij om een klein aantal van onze NGenius installaties waar OpenSSL versie 1.0.1 geïnstalleerd was.

Hoe werkt dat dan, Heartbleed?

In het stripverhaaltje hieronder wordt uitgelegd hoe systemen met de Heartbleed bug potentieel vertrouwelijke informatie kunnen vrijgeven.

 

Disclaimer    Copyright 2007-2017 | Negotica Development Projects | Web of Devices