#heartbleed en de Belgische openbare diensten

Ten eerste waar wordt openssl gebruikt in de Federale diensten 

"Tevens werden de eigen systemen die de dienstverlening van Fedict ondersteunen, geanalyseerd. “De impact van Heartbleed bleek vrij beperkt,” aldus Peter Strickx. Een hele reeks implementaties maakten gebruik van een OpenSSL versie die het probleem niet had, terwijl de aangewende ‘appliances’ na navraag evenmin waren geïmpacteerd. Alle getroffen systemen werden vervolgens aangepast, de nodige certificaten werden vervangen en tegen dinsdag waren “alle systemen van Fedict gepatcht.” Vervolgens werd er gericht gecommuniceerd naar de klanten van de specifieke Fedict-diensten, zoals id & access management, service bus en dies meer."

en zal men nog openssl blijven gebruiken ?

" Peter Strickx benadrukt overigens het voordeel van ‘open source’-ontwikkeling, omdat onmiddellijk na het ontdekken van de programmeerfout, hierover breed werd gecommuniceerd, en binnen de 24 uur het probleem in de code was hersteld."
http://datanews.knack.be/ict/nieuws/belgische-overheid-stelpt-heartbleed/article-4000589704739.htm

u kent mijn mening hierover :)

het is nu ook duidelijk dat als iemand opnieuw een zeroday heeft voor openssl waar het wordt gebruikt

andere belangrijke gebruikers van openssl hebben me gemeld dat zij afstappen van openssl

The comments are closed.