Trend Micro schiet gebruikers te hulp met Heartbleed Detector
De Heartbleed-bug heeft voor veel onrust veroorzaakt. Een enorme hoeveelheid internetwebsites is door de OpenSSL-kwetsbaarheid getroffen, waaronder ook allerlei bekende en populaire clouddiensten. Gebruikers moeten hierdoor bij allerlei websites hun wachtwoord wijzigen. Maar welke websites zijn nou precies kwetsbaar voor de Heartbleed-bug? Trend Micro introduceert de Heartbleed Detector om antwoord te geven op deze vraag.
De Heartbleed Detector is een handige tool waarmee gebruiker beveiligde websites, herkenbaar aan het HTTPS-protocol en het slotje voor de link, te checken op het beveiligingsgat. De tool is beschikbaar voor de webbrowser Google Chrome en stelt gebruikers in staat in korte tijd iedere website die zij bezoeken te checken. Gebruikers weten hierdoor direct of een website al geüpdatet is nog steeds kwetsbaar is.
Deze informatie is van groot belang, aangezien gebruikers hun wachtwoorden bij getroffen websites moeten wijzigen. Het heeft namelijk alleen zin het wachtwoord bij een website te wijzigen indien deze website de Heartbleed-bug heeft verholpen. Wordt het wachtwoord te vroeg gewijzigd? Dan bestaat de kans dat deze direct weer op straat komt te liggen. Veel mensen gebruiken echter hetzelfde wachtwoord voor meerdere online diensten. Wie zijn wachtwoord dus te vroeg wijzigt bij één dienst kan in de veronderstelling zijn de juiste stappen te hebben genomen om zich te beschermen tegen de Heartbleed-bug, terwijl zijn inloggegevens desondanks gewoon op straat liggen.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1