Pagina 1 van 1

Heartbleed'-lek: deze wachtwoorden kunt u het best zo snel m

Geplaatst: 10 apr 2014, 22:29
door Ypsos
'Heartbleed'-lek: deze wachtwoorden kunt u het best zo snel mogelijk wijzigen

Jill Casters / de Morgen − 10/04/14, 12:02 − bron: Mashable
Afbeelding
© thinkstock.

Hoewel er nog niets bekend is over de werkelijke schade, wordt de 'Heartbleed bug' nu al een van de grootste beveiligingsrisico's genoemd die het internet ooit gekend heeft. Facebook, Gmail, Dropbox en Soundcloud zijn maar enkele van de populaire websites die blootgesteld zijn. U kunt uw gegevens op deze sites beschermen door uw wachtwoord te wijzigen, blijkt uit een rondvraag van de techsite Mashable.

Meer dan twee jaar lang werden miljoenen wachtwoorden en creditkaartnummers op populaire websites mogelijk blootgesteld. Het gaat om sites die u dagelijks gebruikt, zoals Gmail en Facebook. Mashable deed een rondvraag en publiceerde vandaag een lijst van websites die al dan niet zijn aangetast.

Geen garantie
Enkele daarvan hebben hun servers al geüpdatet. Voor deze sites kan u best zo snel mogelijk uw wachtwoord wijzigen. Dat is geen garantie dat uw informatie nog niet werd gelekt, maar er is geen indicatie dat hackers voor vorige week van de bug op de hoogte waren.

Bij websites of online diensten waar het probleem nog niet is aangepakt, heeft het geen zin uw paswoord te wijzigen - uw informatie zal nog steeds blootgesteld zijn.

De volledige lijst vindt u hieronder.

Wel of niet uw wachtwoord wijzigen?

Bij welke diensten heeft het zin om nu uw wachtwoord te wijzigen.
Afbeelding

Bron

Re: Heartbleed'-lek: deze wachtwoorden kunt u het best zo sn

Geplaatst: 20 apr 2014, 10:00
door Wheaten
Hieronder de stappen om het lek te dichten op Ubuntu 12.04 LTS.
  • Check of je webserver last heeft van deze lek. vul je IP (of url) in van de server
  • De site geeft aan of je server gevoelig is voor de lek, middels een rode balk.
    Afbeelding
  • Start putty op en log in met root
  • geef vervolgens het commando:
    sudo apt-get update
  • geef vervolgens het commando:
    sudo apt-get install OpenSSL*
  • Als de installatie klaar is reboot de server
  • Ga weer naar site en vul weer je ip (of url) in
  • Als alles goed is gegaan, zie je het volgende scherm: Afbeelding
suc6