Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
lek OpenSSL

ICT-pact moet nieuw Heartbleed voorkomen

25 april 2014 - 11:07ActueelSecurity & AwarenessFacebookGoogleMicrosoft
Pim van der Beek
Pim van der Beek

Een aantal ict-bedrijven slaat de handen ineen om een nieuw Heartbleed te voorkomen. Onder andere Facebook, Microsoft en Google investeren in een fonds dat moet voorkomen dat er opnieuw een dergellijk beveiligingslek kan ontstaan. Het pact moet nieuw leed voorkomen en is omgedoopt tot het Core Infrastructure Initiative. Het initiatief is bekendgemaakt door de Linux Foundation. Bedrijven steken samen ten minste 3,6 miljoen dollar in het fonds.

Naast de genoemde bedrijven hebben ook Amazon Web Services, Dell, Fujitsu, NetApp, RackSpace en VMware hun steun toegezegd. In eerste instantie richt het initiatief zich op verbetering van de fundering van OpenSSL. Het open-source programma dat zich in het middelpunt van de Heartbleed-bug bevond, wordt door 66 procent van de web servers gebruikt en kan worden teruggevonden in duizenden hardware devices en applicaties die aan klantzijde worden gebruikt.

Begin april 2014 werd bekend dat een ernstig beveiligingslek in de OpenSSL-softwarebibliotheek zorgt voor een groot beveiligingsrisico voor websites. Hackers kunnen het ssl/tls-protocol kraken en versleutelde informatie stelen. De fout zit al sinds 2011 in de code, maar nu trekt het OpenSSL-projectteam aan de bel omdat de omvang van het beveiligingsrisico mogelijk groot is. Het lek met de officiële naam CVE-2014-0160 wordt Heartbleed genoemd.

Computable-expert Gert Jan Wolfis legt in het artikel ‘Wat is Heartbleed en hoe bescherm je jezelf?’ de vinger op de zere plek.

https://www.youtube.com/watch?v=WgrBrPW_Zn4

Wat is de Heartbleed-bug?

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Gert Jan Wolfis
    OpinieSecurity & Awareness

    Wat is Heartbleed en hoe bescherm je jezelf?

    Hack
    ActueelCloud & Infrastructuur

    ‘Lek in OpenSSL bedreigt websites ernstig’

    Computable.nl
    ActueelInnovatie & Transformatie

    Lek in open-source encryptieprogramma

    Computable.nl
    ActueelOverheid

    EU vraagt om uw advies bij open source audit

    lek OpenSSL
    ActueelSecurity & Awareness

    Meeste bedrijven nog kwetsbaar voor Heartbleed

    3 reacties op “ICT-pact moet nieuw Heartbleed voorkomen”

    1. NumoQuest schreef:
      25 april 2014 om 12:22

      Een goed initiatief dat moet leiden tot een betere en adequater optreden bij gevonden lekken. Het is duidelijk dat dit een kat en muisspel is tussen programmeurs, producenten en hackers aan se andere kant.

      Wat ik ook steeds vaker constateer is een enorme kwalitatieve neergang van de kwaliteit op verschillende onderdelen in de gehele IT keten. Dat betekend dus, heel voorspelbaar, dat wanneer men de IT keten niet duidelijk volgt, volgens minimale standaard, men kwaliteit geweld aan doet.

      Wanneer je producten voor release niet uit en te na test, zelfs als men het heeft over betaversies, dan is het niet zo moeilijk dat zelfs het kleinste gaatje tot een exploit kan uitgroeien. Tevens mogen wij natuurlijk niet vergeten dat het nog steeds mensenwerk blijft uiteraard.

      Login om te reageren
    2. Jan van Leeuwen schreef:
      25 april 2014 om 15:57

      De volgende link is voor Numoquest wellicht interessant:
      http://thevarguy.com/open-source-application-software-companies/041614/coverity-scan-says-open-source-code-better-quality

      Login om te reageren
    3. NumoQuest schreef:
      30 april 2014 om 04:16

      Er is voor beide routes iets te zeggen en het gaat mij niet zo zeer waar men zelf voor kiest. Punt hier is dat men stelselmatig de meest basale procesmatige IT routines uit het oog verliest waardoor fouten en de gevolgen zich manifesteren.

      Dat geld voor zowel open source als niet open source.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs