Belangrijke beveiligingsupdate voor OpenSSL aangekondigd
De ontwikkelaars van OpenSSL hebben een belangrijke beveiligingsupdate aangekondigd die donderdag verschijnt en meerdere kwetsbaarheden verhelpt. Eén van deze kwetsbaarheden is als "high" geclassificeerd, wat het hoogste niveau voor beveiligingslekken is dat OpenSSL hanteert.
Het gaat dan om kwetsbaarheden waardoor aanvallers een Denial of Service kunnen veroorzaken, er een grote hoeveelheid servergeheugen kan lekken of een aanvaller op afstand willekeurige code kan uitvoeren. Wat de aangekondigde update precies zal verhelpen is nog niet bekendgemaakt. OpenSSL is één van de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers. Vorig jaar april werd de zeer ernstige Heartbleed-bug in OpenSSL ontdekt, waardoor aanvallers informatie uit het geheugen van webservers konden stelen, zoals wachtwoorden.
Update 11:29
Mark Cox van OpenSSL laat via Twitter weten dat het kritieke lek alleen in OpenSSL 1.0.2 aanwezig is. De problemen in de andere versies van OpenSSL zijn als "moderate" en "low" beoordeeld en hebben dus ook een veel lagere impact. OpenSSL 1.0.2 is een nieuwe versie die op 22 januari verscheen en allerlei nieuwe features bevat. Op hoeveel systemen deze specifieke versie is geinstalleerd is onbekend.
Dit wordt expres achterwegen gelaten. Dat zullen we pas horen wanneer de patches uitkomen.
Hoezo geheim houden. Het is opensource. Dat ze geen voorbeelden geven betekent niet dat er geheimhouding is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.