<< x264HD Lynda.com - Protecting Yourself from the Heartbleed Bug.(2014)-SamfIE MaN
Lynda.com - Protecting Yourself from the Heartbleed Bug.(2014)-SamfIE MaN
Category Image
Formatx264
SourceRetail
LanguageNo subtitles
GenreCrime
TypeMovie
Date 1 decade, 7 months
Size 20.12 MB
 
Website http://www.nrc.nl/tech/2014/04/14/veiligheidslek-heartbleed-blijkt-nog-groter/
 
Sender SamFieMan (DgxMfA)                
Tag SamFieMan4        
 
Searchengine Search
NZB NZB
 
Number of spamreports

Post Description

SamFie Man brings yu:

Lynda.com - Protecting Yourself from the Heartbleed Bug.(2014)-SamfIE MaN

type. beveiliging
formaat. x264
bron. tv
taal. engels
ondertitels.
duur. 6 minuten

Engelstalig instructie filmpje over het Heartbleed Virus.
Zeker de moeite wwaard om te bekijken.

Info:
Het ingrijpende lek in de versleutelingstechniek OpenSSL, in gebruik bij
honderdduizenden websites en online diensten, blijkt nog ingrijpender.
Dit Heartbleed-lek stuurt ongevraagd te veel informatie uit het geheugen
van de server naar elke partij die daar om vraagt.

Afgelopen weekeinde bleek dat op die manier niet alleen wachtwoorden en
inlognamenvan gebruikers kunnen lekken, maar ook de persoonlijke
encryptiesleutels van de sitebeheerder. Met die informatie is het
mogelijk om nepsites te bouwen die niet van echt te onderscheiden zijn.
Cybercriminelen kunnen op die manier nog veel meer wachtwoorden
achterhalen dan met het gewone Heartbleed-lek, dat redelijk willekeurig
informatie uit het geheugen van de server oplepelt. Bloedend logo

Heartbleed is een woordspeling op het controlemechanisme ‘Heartbeat’ in
een onderdeel van OpenSSL; de computer van de bezoeker stelt de server
een paar controlevragen. Het lek werd ontdekt door een Google-onderzoeker
en het Finse veiligheidsbedrijf Codenomicon, dat een tot de verbeelding
sprekend logo verzon van een bloedend hart en meteen website
heartbleed.com registreerde. Het gaf een extra zetje aan de Heartbleed-
hype, waarin veiligheidsbedrijven en it-experts over elkaar heen buitelen
om de ernst van het probleem te benadrukken, mede in de hoop om nieuwe
klanten van datzelfde probleem te verlossen. Zo werd Heartbleed het
eerste lek met een eigen merk en een cool logo, aldus Techcrunch.

Aanvankelijke schattingen meldden dat tweederde van het internet
kwetsbaar zou zijn voor het lek in OpenSSL, maar veel grote diensten
(waaronder Apple, Microsoft en de meeste banken) gebruiken andere
technologie. Recentere schattingen hebben het over 25 procent van de
duizend grootste webdiensten. Het gaat daarbij om diensten als Youtube,
maar ook opslagdiensten als Box en Dropbox. (Zie de lijst op Mashable)
Ook sommige Android-telefoons zouden kwetsbaar zijn, net als beveiligde
netwerken (VPN), mailservers en berichtendiensten. Ze moeten de servers
updaten en nieuwe digitale certificaten aanvragen; dat kost tijd. Het
aantal kwetsbare populaire Nederlandse sites is volgens Tweakers.net
gering.

OpenSSL is een open bron systeem. Dat betekent dat specialisten code
kunnen verbeteren en wijzigingen toevoegen, en dat resultaat wordt
gecontroleerd door andere specialisten. Maar deze basisfout van een
Duitse programmeur bleef onopgemerkt. Dat is verbazingwekkend voor een
lek dat op techfora vergeleken wordt met ‘Fukushima’ of ‘Tsjernobyl’.


__________________________
|| Heel verstandig om 's te bekijken.... ||
---------------------------------------
* Interessant, eigenaardig, goed, slecht of idioot..dat post ik.
* Negeer mijn posts als ze je storen...en post ze niet dubbel!
* Reacties worden gewaardeerd.
* Vragen? > Zie Google!

__Cool_Runnings van de |SamFie mAn~~~~[;-()__]

Comments # 0