Alles over Heartbleed

Zowat negen op de tien SSL VPN's zijn kwetsbaar. Volgens experts bevatten ze verouderde of onveilige protocollen, sommigen zijn zelfs nog kwestbaar voor Heartbleed.

Na de Heartbleed-ophef begin dit jaar, blijven oplossingen voor dit en andere problemen nog steeds uit.

Een maand na de bekendmaking van Heartbleed - een lek in OpenSSL dat "één van de grootste bedreigingen ooit op het internet" wordt genoemd - blijkt de bug nog altijd voor gevaar te zorgen. Volgens een beveiligingsexpert zijn nog 318.000 servers kwetsbaar.

Grote ICT-bedrijven zeggen geld toe voor het 'Core Infrastructure Initiative' van de Linux Foundation in de nasleep van Heartbleed.

Het datalek bij LaCie werpt vragen op rond fraude-misdrijven in de e-handel, en bij het notificatieproces naar de klanten toe.

Heartbleed is nu al even in het nieuws en lijkt zijn impact nog steeds uit te breiden. Hoe serieus moeten we het nemen en wat kunnen we doen ter bescherming?

De Heartbleed-bug blijft uitdijen, met nu ook problemen voor OpenVPN en het Tor-systeem. En Oracle heeft een lijst van geïmpacteerde producten gepubliceerd.

De man die de Heartbleed-bug in de Open SSL-beveiliging zou hebben misbruikt om een digitale inbraak te plegen bij de Canadese belastingdienst is in de boeien geslagen.

Het herstel van de door Heartbleed aangerichte problemen kan langer aanslepen dan gedacht, met mogelijke verstoringen van de dienstverlening.

Het informaticasysteem van het controleorgaan van de Belgische inlichtingen- en veiligheidsdiensten is getroffen door Heartbleed. "Er is geen interne informatie gelekt", dedramatiseert Comité I de situatie.

De Canadese overheid nam het duidelijkst van al stappen in de remediëring van Heartbleed door alle overheidssites preventief 'offline' te halen, te controleren en dan pas weer online te brengen.

Er is geen verplichting, maar de FOD Economie adviseert bedrijven om wel te communiceren over Heartbleed.

De NSA wist al twee jaar van de Heartbleed, het veiligheidslek dat grote delen van het internet bedreigt. In plaats van dat te melden, profiteerde de Amerikaanse inlichtingendienst ervan om te spioneren.

De veelbesproken Heartbleed-bug treft niet alleen miljoenen websites.Waarschijnlijk lopen ook miljoenen Android-toestelen beveiligingsrisico's.

Zowel CERT.BE als Fedict hebben meteen na het bekend raken van Heartbleed stappen ondernomen om het gevaar ervan in te schatten en het indien nodig aan te pakken.

Eurocommissaris Neelie Kroes, verantwoordelijk voor Europa's 'digitale agenda', is bezorgd om Heartbleed, aldus een statement.

Bedrijven met hardware van Cisco of Juniper lopen door Heartbleed, de bug in OpenSSL, een verhoogd risico. Beide bedrijven werken aan een oplossing.

Facebook, Gmail en tal van andere websites werden (mogelijk) door de Heartbleed-bug getroffen, en vragen dus veiligheidshalve om een wachtwoordwijziging.