08 apr

Waarschuwing: Ernstig (server) SSL lek

Vannacht is naar buiten gebracht dat het populaire OpenSSL een ernstig lek bevat in veelgebruikte versies, waardoor beveiligde verbindingen (technisch bekend als SSL verbinding) niet meer veilig is en gegevens onderschept kunnen worden.

Dit probeer dermate ernstig dat het per direct grote hoeveelheden beveiligde verbindingen blootstelt, aangezien de bug in de kern van OpenSLL zit.

Beheerders van servers dienen zo snel als mogelijk hun servers te updaten met de laatste packages voor hun besturingssysteem en

Wilt u testen of een beveiligde site (elke url welke met https:// begint) momenteel onderhevig is aan het lek? Test hier een site op het ‘Heartbleed’ SSL lek.

08 apr

Heartbleed OpenSSL bug (opgelost)

Status:Storing (gesloten)Storing begin:08-04-2014
Storing eind:17:00
Datum:8 april 2014
Omschrijving:Vannacht is bekend geworden dat in Open SSL een ernstig lek gevonden is. Omdat de bug het mogelijk maakt om ontsleutelde data uit te lezen en gegevens te onderscheppen, is het mogelijk dat kwaadwillenden sessies op sites met privacygevoelige gegevens hebben onderschept.Meer informatie:
http://heartbleed.com/
http://tweakers.net/nieuws/95271/bug-openssl-maakt-onderscheppen-privacygevoelige-gegevens-mogelijk.html
Impact op:Klanten met een eigen Unix server bij Previder die gebruik maken van OpenSSL. Windows servers worden niet door deze bug getroffen.
Actie:Wij begrijpen de impact hiervan en zijn momenteel druk bezig om te achterhalen welke klanten exact getroffen zijn door deze bug. Hierna zullen wij de getroffen machines zo spoedig mogelijk patchen om de impact van deze bug weg te nemen.Middels dit bericht zullen we u op de hoogte houden van de voortgang.
Update:[8 april – 16:56 uur]

We hebben alle door ons uitgeleverde certificaten gecontroleerd en contact opgenomen met de klanten die getroffen werden door deze bug. Klanten met een wildcard certificaat zullen zelf moeten controleren of zij getroffen zijn aangezien we in veel gevallen niet kunnen controleren wat er precies aan het certificaat gekoppeld is.Zelf controleren of uw website of dienst getroffen wordt door deze bug doet u via http://filippo.io/Heartbleed. Indien we u kunnen assisteren dan horen wij dat graag.