Coronacampagne Duitse overheid gaat viral en lijkt jongeren wel te bereiken #Besonderehelden 1.
Serverbeheerders en ontwikkelaars let op: Het OpenSSL Project is van plan om donderdag beveiligingsupdates vrij te geven voor de veelgebruikte cryptografische bibliotheek die een hoge mate van kwetsbaarheid zal herstellen.
OpenSSL implementeert meerdere cryptografische protocollen en algoritmen inclusief TLS (Transport Layer Security), die ondersteunt encryptie op het web als onderdeel van protocollen zoals HTTPS (HTTP Secure), IMAPS (Secure Internet Access Protocol) en SMTPS (Simple Mail Transfer Protocol Secure).
Het project heeft niet aangegeven welk deel van de bibliotheek is aangetast , maar ernstige tekortkomingen in OpenSSL zijn meestal een groot probleem, vooral als ze van invloed zijn op TLS.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]OpenSSL wordt gebruikt door een groot aantal toepassingen en systemen, van webservers om te embedden Apparaten afmeten, waarvan sommige lang kunnen duren om te patchen. <> Maanden nadat de kritieke Heartbleed-kwetsbaarheid vorig jaar in OpenSSL werd aangekondigd, identificeerden hard- en softwareleveranciers nog steeds de betreffende producten en publiceerden ze updates.
Volgens de Het beveiligingsbeleid van OpenSSL Project, de tekortkomingen die als zeer ernstig worden gemarkeerd, zijn van invloed op veelvoorkomende configuraties en kunnen waarschijnlijk worden misbruikt. Hun impact omvat zaken als server denial-of-service, significant lek van servergeheugen of uitvoering van externe code.
Het probleem dat donderdag moet worden opgelost heeft invloed op de 1.0.1 en 1.0.2 versies van OpenSSL. Dit zijn de releases van de bibliotheek die TLS v1.1 en TLS v1.2 ondersteunen, de nieuwste versies van het protocol. De gepatchte versies worden 1.0.1p en 1.0.2d genoemd.
OpenSSL 0.9.8 en 1.0.0, die het project nog tot het einde van dit jaar ondersteunt, worden niet beïnvloed.
Bereid u voor op ernstige fouten, OpenSSL waarschuwt gebruikers
![Bereid u voor op ernstige fouten, OpenSSL waarschuwt gebruikers Bereid u voor op ernstige fouten, OpenSSL waarschuwt gebruikers](https://i.joecomp.com/img/security-2018/prepare-for-high-severity-flaw-openssl-warns-users.jpg)
Patches worden op 9 juli vrijgegeven voor OpenSSL 1.0.1 en 1.0.2
Telco's mogen alleen metadata behouden om ernstige misdrijven te bestrijden, aldus EU-rechter
![Telco's mogen alleen metadata behouden om ernstige misdrijven te bestrijden, aldus EU-rechter <Regeringen van overheden kunnen telco's vragen klantgegevens te bewaren, maar alleen om ernstige misdaden te bestrijden, heeft een hoogste rechter van de Europese Unie geadviseerd. <Regeringen kunnen telco's bevelen klantgegevens te bewaren, maar alleen om ernstige misdaad te bestrijden, heeft een Europese rechter aanbevolen. Telco's mogen alleen metadata behouden om ernstige misdrijven te bestrijden, aldus EU-rechter <Regeringen van overheden kunnen telco's vragen klantgegevens te bewaren, maar alleen om ernstige misdaden te bestrijden, heeft een hoogste rechter van de Europese Unie geadviseerd. <Regeringen kunnen telco's bevelen klantgegevens te bewaren, maar alleen om ernstige misdaad te bestrijden, heeft een Europese rechter aanbevolen.](https://i.joecomp.com/img/security-2018/telcos-should-only-retain-metadata-to-fight-serious-crime-eu-judge-says.jpg)
Lobbygroepen Europese digitale rechten (EDRi ) en Privacy International verwelkomde de aanbeveling en zei dat het bijdraagt aan een groeiend aantal juridische meningen tegen massale dataretentie. Het zou zelfs kunnen, zei Privacy International, de Britse wet inzake onderzoeksbevoegdheden laten ontsporen, die in maart werd geïntroduceerd door Theresa May, toenmalig minister van Binnenlandse Zaken en nu minister-president.