Proud to be special

Direct bereikbaar op: 088 - 2 088 088

    • Home
    • Blog
    • Updates & Bugfixes van derden

Qweb blog

"POODLE" Nieuwe kwetsbaarheid in SSL ontdekt


Er is onlangs een kwetsbaarheid ontdekt in SSL 3.0 genaamd POODLE. Onderzoekers van Google ontdekten dat de encrytielaag tussen browsers en servers kan worden misbruikt. Bij deze kwetsbaarheid is het in theorie mogelijk om privégegevens, wachtwoorden en cookies te onderscheppen.

Naast dat veel websites nog altijd het verouderde SSL 3.0 gebruiken, kan een POODLE-aanval volgens de onderzoekers een moderne browser forceren om terug te vallen op SSL 3.0 waarbij cookies gestolen kunnen worden en daarmee login-informatie kan worden verkregen.

Qweb is de komende maanden stappen aan het ondernemen om het risico hierop te elimineren.



Het monster dat Heartbleed heet; hoe beschermt u zichzelf?


The bleeding itself
De (ICT) wereld staat op zijn kop: Heartbleed kruipt onder het beschermingsschild van vele websites en verovert wachtwoorden, creditcardnummers en daarmee allerlei informatie die niet bedoeld is openbaar te worden gemaakt. Heartbleed is een probleem met OpenSSL. Deze software zorgt voor SSL/TLS beveiliging voor websites. Nu de software een fout bevat, draagt deze (ongewild) informatie over, welke in het geheugen is opgeslagen. Nadat een foutief Heartbeat verzoek is verstuurd, wordt door de server willekeurig een stuk data van 64 Kb meegezonden. Door herhaling van dit verzoek kunnen hackers beveiligd verkeer afluisteren. Hierdoor bestaat een kans dat een ingang wordt verschaft tot beveiligde informatie. Het is dan ook verstandig uw eigen site te testen op een ...





« Vorige berichten Volgende berichten »