Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Luduvudu bij security.nl?

19-04-2014, 04:06 door Eric-Jan H te D, 9 reacties
www.security.nl heeft zijn certificaat op 8 april vervangen. Hebben jullie ons nog iets te melden?

https://lastpass.com/heartbleed/?h=www.security.nl
Reacties (9)
19-04-2014, 13:31 door Spiff has left the building
Door Eric-Jan H te A:
www.security.nl heeft zijn certificaat op 8 april vervangen. Hebben jullie ons nog iets te melden?
Zie de update van 10-04-2014, 22:18 uur, hier:
https://www.security.nl/posting/383853/Ernstig+lek+gevonden+in+OpenSSL
Door Redactie:
Update Security.NL:
De server van Security.NL maakte gebruik van OpenSSL 1.0.1 welke kwetsbaar was voor de "heartbleed" bug. Bij het uitkomen van de kwetsbaarheid zijn de servers direct in maintenance mode gezet en is het patch proces in gang gezet. We hebben geen sporen kunnen vinden van een succesvolle heartbleed aanval tegen de Security.NL server. Desalniettemin is het altijd een goed idee om je wachtwoorden aan te passen na het uitkomen van een dusdanige kwetsbaarheid.
In dit kader hebben we ook direct nieuwe SSL certificaten en keys geinstalleerd.
21-04-2014, 18:13 door Eric-Jan H te D - Bijgewerkt: 21-04-2014, 18:34
Goede reactie. Maar de volgende keer graag pro-actief.

Wachtwoord inmiddels aangepast. Had wat voeten in de aarde, omdat jullie kennelijk een wachtwoordbeleid voor sterke wachtwoorden hebben ingesteld ;-)

update:
Zie dat jullie er in een "update" al melding van hadden gedaan. Alleen leest niet iedereen een artikel voor de tweede keer. Zelfs als hij/zij de reacties volgt, zal een update van het hoofdartikel niet makkelijk opvallen.

Daarnaast mag een dergelijk belangrijke mededeling van mij wel op de voorpagina gezet worden.
21-04-2014, 19:23 door Spiff has left the building - Bijgewerkt: 21-04-2014, 19:25
@ Eric-Jan H te A,
Gezien de formulering van je reactie van 18:13 uur,
voor alle duidelijkheid,
die reactie van 19-04-2014, 13:31 uur, hier in deze thread, die was niet van de redactie, maar van mij.
Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.

En wat betreft de manier van informeren door de redactie,
je hebt helemaal gelijk, vind ik.
Hetzelfde was ook al door iemand anders opgemerkt, hier: https://www.security.nl/posting/384349#posting384576

Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about
21-04-2014, 19:59 door Anoniem
Door Eric-Jan H te A: Daarnaast mag een dergelijk belangrijke mededeling van mij wel op de voorpagina gezet worden.
Dat het certificaat vervangen is? Zo boeiend is heartbleed toch ook weer niet voor security.nl? Of mis ik hier als anoniem een supergeheime functie? ;]


Door Spiff: @ Eric-Jan H te A,
Gezien de formulering van je reactie van 18:13 uur,
voor alle duidelijkheid,
die reactie van 19-04-2014, 13:31 uur, hier in deze thread, die was niet van de redactie, maar van mij.
Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.

En wat betreft de manier van informeren door de redactie,
je hebt helemaal gelijk, vind ik.
Hetzelfde was ook al door iemand anders opgemerkt, hier: https://www.security.nl/posting/384349#posting384576

Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about
Goed bezig Spiff, +1
21-04-2014, 20:11 door Spiff has left the building
P.S.
Eric-Jan H te A,
Je gekozen subject-titel "Luduvudu bij security.nl?" was leuk bedacht,
maar misschien had niet iedereen gelijk door wat je bedoelde, misschien ook de redactie niet, waardoor de kans op een reactie van de redactie kleiner werd.
Kies in het vervolg wellicht beter een subject-titel die gelijk goed duidelijk maakt waar het om gaat, en heb je een vraag aan de redactie, benader de redactie dan naast via het forum ook tevens direct.
22-04-2014, 13:37 door Eric-Jan H te D
Door Spiff: @ Eric-Jan H te A,

Ik verwees slechts naar wat de redactie meldde.
Don't shoot the messenger.

Hmm onzorgvuldig van mij. Ik was geheel en al getriggerd door het "Door Redactie:"
23-04-2014, 10:39 door Anoniem
Door Anoniem:
Door Eric-Jan H te A: Daarnaast mag een dergelijk belangrijke mededeling van mij wel op de voorpagina gezet worden.
Dat het certificaat vervangen is? Zo boeiend is heartbleed toch ook weer niet voor security.nl? Of mis ik hier als anoniem een supergeheime functie? ;]
Zoals je ziet is deze thread gestart door iemand die NIET als anoniem post en dus zo nu en dan op deze website een wachtwoord intypt. Ik kan me voorstellen dat je het wilt weten als er een kans is dat dit wachtwoord gecompromiteerd is...
25-04-2014, 16:58 door Eric-Jan H te D
Door Anoniem
Zoals je ziet is deze thread gestart door iemand die NIET als anoniem post en dus zo nu en dan op deze website een wachtwoord intypt. Ik kan me voorstellen dat je het wilt weten als er een kans is dat dit wachtwoord gecompromiteerd is...

Zo is het maar net Anoniem
25-04-2014, 17:23 door Preddie
Door Spiff:
Ik heb echter geen idee in hoeverre de redactie hier meeleest,
het zou goed zijn om je naast je reactie hier ook tevens direct tot de redactie te richten, via de contactmogelijkheid,
per e-mail of via het feedback-formulier, zie: https://www.security.nl/about

[VrijdagMiddagHumor]
Misschien is het een idee om de Redactie te outsourcen aan de NSA of AIVD, die lezen immers alles mee ;)
[/VrijdagMiddagHumor]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.