Nederlandse multinationals nog steeds kwetsbaar voor Heartbleed-bug
Het is slecht gesteld met de wijze waarop Nederlandse multinationals omspringen met de Heartbleed-bug. Van de 22 Nederlandse bedrijven uit de Forbes top 2000 met multinationals blijken 15 partijen nog steeds kwetsbaar voor het inmiddels een jaar oude probleem.
Dit blijkt uit onderzoek van beveiligingsbedrijf Venafi. De Heartbleed-bug werd vorig jaar ontdekt en is een ernstige kwetsbaarheid in OpenSSL, een open source implementatie van SSL. Een enorme hoeveelheid servers bleek kwetsbaar voor de bug, waaronder ook veel servers van bedrijven.
Encryptiesleutels en certificaten vervangen
De bug kan worden verholpen door meerdere stappen te doorlopen. Allereerst moet een patch worden geïnstalleerd die de fout in OpenSSL verhelpt. Dit is echter niet voldoende om het probleem volledig te verhelpen. De tweede bestaat uit het vervangen van encryptiesleutels en certificaten op alle getroffen systemen. Deze tweede stap blijkt in de praktijk door veel bedrijven te worden overgeslagen.
Als we naar alle multinationals in de top 2000 van Forbes kijken ontstaat een vergelijkbaar beeld. Servers van 85% van de multinationals blijken nog steeds kwetsbaar te zijn voor de Heartbleed-bug. Venafi roept bedrijven dan ook op alle stappen te doorlopen om het probleem volledig te verhelpen. Heel hoopvol is het bedrijf overigens niet. Venafi neemt het probleem volgend jaar opnieuw onder de loep, maar verwacht geen grote verbetering te zien doordat bedrijven geen duidelijk beleid hebben voor het vervangen van certificaten en encryptiesleutels.
Meer over
Lees ook
DarkMatter levert eerste beveiligde KATIM smartphones aan klanten (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems maakt CodeMeter geschikt voor Intel SGX
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1
Wibu-Systems lanceert CMStick/BMC dongle
Wibu-Systems presenteert tijdens Embedded World van 27 februari tot en met 1 maart CMStick/BMC, het nieuwste lid van de familie van dongles voor het veilig opslaan van cryptografische sleutels en softwarelicenties. CmStick/BMC is een System in Package (SiP) met een metalen behuizing, ondersteuning voor USB 3.1 voor snelle dataoverdracht en een SL1