Onderzoekers van Google hebben een ernstig probleem gevonden in SSL 3. Dit probleem maakt het mogelijk voor aanvallers om pakketten te onderscheppen en cookies te stelen. Hoewel SSL 3 al jaren verouderd is, wordt het nog steeds ondersteund. De onderzoekers van Google hebben de bug Poodle genoemd. Poodle staat voor Padding Oracle On Downgraded Legacy Encryption. In tegenstelling tot de bug in OpenSSL (Heartbleed) waarbij de inhoud van het geheugen van de server kon worden gelezen, is Poodle geen kwetsbaarheid in het SSL gedeelte zelf, maar in het onderliggende protocol. De kwetsbaarheid bevindt zich in rc4, het cryptografische algoritme dat […]
Trend Micro biedHeartbleed detector gratis aan
De afgelopen week zijn er veel berichten verschenen over de Heartbleed bug. Dez bug zorgt ervoor dat SSL beveiliging niet meer veilig is. Trend Micro heeft vandaag een app gelanceerd voor Google Chrome waarbij je kan zien of de site nog veilig is na de bug. Deze app is compleet gratis en makkelijk in gebruik.
BlackBerry messenger onveilig door Heartbleed
De berichtendienst van BlackBerry, BlackBerry messenger is momenteel onveilig. Dit geld voor zowel de iPhone als de Android versie. BlackBerry maakte gisteren bekend dat ook hun dienst is getroffen door de Heartbleed bug.
Heartbleed bug treft Cisco en Juniper hard.
De twee grootste leveranciers van netwerkapparatuur Cisco en Juniper melden dat een deel van hun apparatuur kwetsbaar is door de lek in beveiligingssoftware OpenSSL. Dit lek is beter bekend als de Heartbleed-bug. De Heartbleed bug treft de ICT in alle lagen, van webservers tot consumenten PC’s van professionele routers tot huis tuin en keuken routers.