heart beat bug

marc goovaerts · 11 april 2014, 01:03:09 AM

Na het nieuws van vandaag eens op zoek geweest naar meer concreet nieuws op het net.
Zelfs een testsite gevonden, waarmee je kan testen of de servers die je favoriete sites gebruiken ok zijn of niet:

https://www.ssllabs.com/ssltest/index.html

Maar dit forum of modelspoormagazine.com erdoor jagen geeft als enig resultaat dat ze het niet kunnen testen, omdat ze een onderdeel van een andere site zouden zijn.

Enig idee of hier SSL beveiliging gebruikt wordt voor onze login ?

Stieven76 · 11 april 2014, 01:06:56 AM

Of ze SSL gebruiken weet ik niet, maar normaal zijn onze paswoorden wel geëncrypteerd opgeslagen in de database. Dat is toch ook al iets

marc goovaerts · 11 april 2014, 01:09:56 AM

Het is juist de vraag of die encryptie in de database gebruik maakt van SSL, want daar ligt het hele probleem.

wouterdt · 11 april 2014, 12:45:52 PM

Het forum werkt met http en niet met https dus normaal gezien niet
Een wachtwoord versleuteling is hashing en is niet gelinkt aan de heartbleed bug(die SSL servers kunnen wel die data lekken ja).

PietB · 11 april 2014, 12:53:31 PM

Het wachtwoord wordt wel versleuteld opgeslagen.
Middels de Crypt() PHP functie.
Maar het gaat in plain text over de lijn.
Ik zou zeggen geen paniek, want welke hacker is er nou geinteresseerd in onze wachtwoorden.
Je kunt veel beter een bakn site hacken.

grt Piet.

Martin Welberg · 11 april 2014, 13:14:43 PM

Zou me daar ook drukker over maken

marc goovaerts · 11 april 2014, 14:02:58 PM

Heu, wat is een bakn site ?

MickeyMouse · 11 april 2014, 14:11:28 PM

Citaat van: marc goovaerts op 11 april 2014, 14:02:58 PM
Heu, wat is een bakn site ?

Zal wel bank-site zijn...

Nieuws:

heart beat bug