{"id":45502,"date":"2014-04-12T11:23:57","date_gmt":"2014-04-12T10:23:57","guid":{"rendered":"http:\/\/hlrnet.com\/technoblog\/?p=45502"},"modified":"2024-03-18T14:21:52","modified_gmt":"2024-03-18T13:21:52","slug":"heartbleed-wat-nu-na-de-paniek","status":"publish","type":"post","link":"https:\/\/hlrnet.com\/technoblog\/inicio\/heartbleed-wat-nu-na-de-paniek\/","title":{"rendered":"Heartbleed: wat nu, na (?) de paniek?"},"content":{"rendered":"<p>V. Wat was dat allemaal, die Heartbleed dingen? En vooral: wat moet ik doen?<br \/>\nA.<br \/>\n1. Wat het was<br \/>\nIn het beveiligingsprotocol OpenSSL (een door veel programmeurs frequent gebruikte bibliotheek voor beveiliging) blijkt een programmeerfout te zitten waardoor de server gegevens kan lekken. Paswoorden en gebruikersnamen, bijvoorbeeld.<br \/>\nDe programmeerfout is helemaal niet nieuw, maar de ontdekking is dat wel &#8211; en dus ook het risico dat er van die fout gebruik gemaakt wordt.<br \/>\nZie de technische verklaringen op <a href=\"http:\/\/www.troyhunt.com\/2014\/04\/everything-you-need-to-know-about.html\">http:\/\/www.troyhunt.com\/2014\/04\/everything-you-need-to-know-about.html<\/a><br \/>\n2. Wat je moet doen<br \/>\n* In eerste instantie moet je niets doen: er moet iets gebeuren aan de kant van de servers &#8211; niet jouw kant, die van de clients.<br \/>\n* Je gaat een mail krijgen van de ernstige diensten die je oproept om je wachtwoorden<br \/>\nOPGELET: kwaadwilligen maken misschien gebruik van de kans om je account over te nemen. Als je een mail krijgt van een dienst die je kent en die je vraagt je login gegevens te wijzigigen, klik dan niet op een link, maar tik het adres van die dienst in. En wijzig je wachtwoord(e,) voor die dienst(en).<br \/>\nZijn ZEKER nodig:<br \/>\n&#8211; <em><strong>Facebook<\/strong><\/em><br \/>\n&#8211; <em><strong>Google<\/strong><\/em> (begin in elk geval met deze twee)<br \/>\n&#8211; Dropbox<br \/>\n&#8211; Flickr<br \/>\n&#8211; Instagram<br \/>\n&#8211; Pinterest<br \/>\n&#8211; Tumblr<br \/>\n&#8211; Youtube<br \/>\nBEST ook:<br \/>\n&#8211; Amazon<br \/>\n&#8211; GitHub<br \/>\n&#8211; GoDaddy<br \/>\n&#8211; KUL<br \/>\n&#8211; Twitter<br \/>\nVoor het ogeblik misschien niet:<br \/>\n&#8211; Linkedin<br \/>\nNiet nodig: Microsoft en OneDrive (die gebruiken geen OpenSSL)<\/p>\n<p>3. En nu?<br \/>\nVermoedelijk zullen binnen afzienbare tijd een aantal slimmeriken van deze paniek gebruik maken om weinig kritische gebruikers via allerlei kanalen (webpagina&#8217;s, software, mail, telefoon) allerlei domme dingen uit te halen (kwaadwillige software deleten, beveiliging afzetten, paswoorden geven &#8211; om er enkele te vermelden).<br \/>\nWees steeds op je hoede en gebruik je gezonde verstand.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>V. Wat was dat allemaal, die Heartbleed dingen? En vooral: wat moet ik doen? A. 1. Wat het was In het beveiligingsprotocol OpenSSL (een door veel programmeurs frequent gebruikte bibliotheek voor beveiliging) blijkt een programmeerfout te zitten waardoor de server gegevens kan lekken. Paswoorden en gebruikersnamen, bijvoorbeeld. De programmeerfout is<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"iawp_total_views":0,"footnotes":""},"categories":[78,79,32],"tags":[],"class_list":["post-45502","post","type-post","status-publish","format-standard","hentry","category-cvosemper","category-odisee","category-security"],"publishpress_future_action":{"enabled":false,"date":"2026-05-02 16:44:14","action":"delete","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"_links":{"self":[{"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/posts\/45502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/comments?post=45502"}],"version-history":[{"count":0,"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/posts\/45502\/revisions"}],"wp:attachment":[{"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/media?parent=45502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/categories?post=45502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hlrnet.com\/technoblog\/inicio\/wp-json\/wp\/v2\/tags?post=45502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}