Eigenlijk is dit de meest shockerende zin in het hele onderzoek dat Dave Levin van de Universiteit van Maryland deed naar de impact van Heartbleed. “Eigenlijk heeft security de weekenden gewoon vrijaf genomen.” Gevolg was dat de aanpak van Heartbleed veel meer tijd in beslag nam, dan nodig en – bovenal – wenselijk was. Tijdens […]

Open source is effectief voor de IT-professional, gevaarlijk voor de eindgebruiker en ideaal voor de dienstverlener.” De uitspraak is van Jan Baan en dateert van juli 2009. Destijds was Baan CEO van Cordys, het bedrijf dat hij in 2013 verkocht aan OpenText. De uitspraak die hij toen deed, is actueler dan ooit. Want: “De programmeerfout […]

Vrijwel alle grote hosting- en datacenterpartijen in Nederland zagen direct de ernst van Heartbleed, het lek in OpenSSL waarmee hackers door bufferoverflow encryptiegegevens kunnen bemachtigen. De meeste bedrijven rolden zodra ze dat konden patches uit. De grote vraag is nu: is het voldoende geweest? Een blik over het globale IT-landschap leert één ding: Heartbleed heeft een slagveld achtergelaten waarin leveranciers van servers, beveiligingssoftware en applicatiesoftware eigenlijk maar deels zeker weten of het lek hun pecifieke portfolio heeft aangetast. Het gevaar is niet geweken. Nog lang niet.

Diverse leveranciers van operating systemen en serversystemen werken aan patches om het gat in de SSL-beveiliging te dichten. IceWarp, leverancier van messaging systemen voor e-mail, chat en sms-verkeer, stelt een 32bits en een 64bits-patch ook beschikbaar aan Microsoft-klanten.