Luduvudu bij security.nl?
https://lastpass.com/heartbleed/?h=www.security.nl
www.security.nl heeft zijn certificaat op 8 april vervangen. Hebben jullie ons nog iets te melden?
https://www.security.nl/posting/383853/Ernstig+lek+gevonden+in+OpenSSL
Update Security.NL:
De server van Security.NL maakte gebruik van OpenSSL 1.0.1 welke kwetsbaar was voor de "heartbleed" bug. Bij het uitkomen van de kwetsbaarheid zijn de servers direct in maintenance mode gezet en is het patch proces in gang gezet. We hebben geen sporen kunnen vinden van een succesvolle heartbleed aanval tegen de Security.NL server. Desalniettemin is het altijd een goed idee om je wachtwoorden aan te passen na het uitkomen van een dusdanige kwetsbaarheid.
In dit kader hebben we ook direct nieuwe SSL certificaten en keys geinstalleerd.
Wachtwoord inmiddels aangepast. Had wat voeten in de aarde, omdat jullie kennelijk een wachtwoordbeleid voor sterke wachtwoorden hebben ingesteld ;-)
update:
Zie dat jullie er in een "update" al melding van hadden gedaan. Alleen leest niet iedereen een artikel voor de tweede keer. Zelfs als hij/zij de reacties volgt, zal een update van het hoofdartikel niet makkelijk opvallen.
Daarnaast mag een dergelijk belangrijke mededeling van mij wel op de voorpagina gezet worden.
Gezien de formulering van je reactie van 18:13 uur,
voor alle duidelijkheid,
die reactie van 19-04-2014, 13:31 uur, hier in deze thread, die was niet van de redactie, maar van mij.
Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.
En wat betreft de manier van informeren door de redactie,
je hebt helemaal gelijk, vind ik.
Hetzelfde was ook al door iemand anders opgemerkt, hier: https://www.security.nl/posting/384349#posting384576
Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about
Gezien de formulering van je reactie van 18:13 uur,
voor alle duidelijkheid,
die reactie van 19-04-2014, 13:31 uur, hier in deze thread, die was niet van de redactie, maar van mij.
Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.
En wat betreft de manier van informeren door de redactie,
je hebt helemaal gelijk, vind ik.
Hetzelfde was ook al door iemand anders opgemerkt, hier: https://www.security.nl/posting/384349#posting384576
Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about
Eric-Jan H te A,
Je gekozen subject-titel "Luduvudu bij security.nl?" was leuk bedacht,
maar misschien had niet iedereen gelijk door wat je bedoelde, misschien ook de redactie niet, waardoor de kans op een reactie van de redactie kleiner werd.
Kies in het vervolg wellicht beter een subject-titel die gelijk goed duidelijk maakt waar het om gaat, en heb je een vraag aan de redactie, benader de redactie dan naast via het forum ook tevens direct.
Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.
Hmm onzorgvuldig van mij. Ik was geheel en al getriggerd door het "Door Redactie:"
Zoals je ziet is deze thread gestart door iemand die NIET als anoniem post en dus zo nu en dan op deze website een wachtwoord intypt. Ik kan me voorstellen dat je het wilt weten als er een kans is dat dit wachtwoord gecompromiteerd is...
Zo is het maar net Anoniem
Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about
[VrijdagMiddagHumor]
Misschien is het een idee om de Redactie te outsourcen aan de NSA of AIVD, die lezen immers alles mee ;)
[/VrijdagMiddagHumor]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.