Beste antwoord door Ernst
Bekijk originele reactie
-
Sim Only
-
Prepaid
-
Telefoons
-
eSIM
-
Service
Reputatie 7
+9
Nee (volgens de Qualys SSL Labs test). Maar er zijn wel een aantal andere punten die voor verbetering in aanmerking komen, hetgeen een reden is voor een Overall Rating van slechts C.
De kpn.com website krijgt vreemd genoeg een B door een aanzienlijk betere score voor Key Exchange (90) en Cipher Strength (ook 90). Ter vergelijking: de portal van mijn mobiele netwerkprovider hier in de UK scoort ook een B.
De kpn.com website krijgt vreemd genoeg een B door een aanzienlijk betere score voor Key Exchange (90) en Cipher Strength (ook 90). Ter vergelijking: de portal van mijn mobiele netwerkprovider hier in de UK scoort ook een B.
Nee (volgens de Qualys SSL Labs test). Maar er zijn wel een aantal andere punten die voor verbetering in aanmerking komen, hetgeen een reden is voor een Overall Rating van slechts C.
De kpn.com website krijgt vreemd genoeg een B door een aanzienlijk betere score voor Key Exchange (90) en Cipher Strength (ook 90). Ter vergelijking: de portal van mijn mobiele netwerkprovider hier in de UK scoort ook een B.
Vanochtend was www.simyo.nl nog kwetsbaar. Nu is de rating B (IP:217.149.72.223). en A- (IP:217.149.72.83). In theorie kan een hacker mijn bellimiet verhogen en mijn rekening leegtrekken. Daarom heb ik voor de zekerheid toch maar mijn paswoord veranderd.
+8
Dag heren,
en welkom op het forum Poisson :)
Dit is een onderwerp waar veel specifieke kennis voor nodig is, waarvan ik eerlijk toegeef dat ik die niet heb.
Ik heb degene die hier verantwoordelijk is voor de security van de website om achtergrondinformatie gevraagd en zodra ik met hem hiernaar gekeken heb, dan kom ik met een reactie :)
Je kunt er in ieder geval vanuit gaan dat wij er alles aan doen om alle eventuele gaten die zouden kunnen ontstaan dicht te houden.
Groetjes,
Charlene
en welkom op het forum Poisson :)
Dit is een onderwerp waar veel specifieke kennis voor nodig is, waarvan ik eerlijk toegeef dat ik die niet heb.
Ik heb degene die hier verantwoordelijk is voor de security van de website om achtergrondinformatie gevraagd en zodra ik met hem hiernaar gekeken heb, dan kom ik met een reactie :)
Je kunt er in ieder geval vanuit gaan dat wij er alles aan doen om alle eventuele gaten die zouden kunnen ontstaan dicht te houden.
Groetjes,
Charlene
Stel dat je voordeurslot met een eenvoudige loper geopend kan worden. Dan hoef je geen expert van sloten te zijn, om te begrijpen dat dit geen veilige situatie is. Simyo loopt het risico dat de af te schrijven bedragen , eventueel flink opgehoogd, overgemaakt worden naar een rekening in Nigeria of Ukraine. Geen fijn idee voor de klanten van Simyo. Een stevig gesprek met de ICT provider van Simyo lijkt me geen overbodige luxe.
Reputatie 5
+11
Hoi Poisson,
Ik heb kunnen navragen of onze Mijn Simyo omgeving kwetsbaar is voor Heartbleed, en dat is in geen geval zo. Mijn Simyo maakt namelijk geen gebruik van OpenSSL.
Simyo.nl heb ik net gecheckt op sslcertificaten.nl/SSLCheck en daar bleek ook alles in orde te zijn.
Voor zover ik kan inschatten lopen onze klanten geen risico dat hun geld verscheept wordt naar Nigeria of Oekraïne.
Stel dat je voordeurslot met een eenvoudige loper geopend kan worden. Dan hoef je geen expert van sloten te zijn, om te begrijpen dat dit geen veilige situatie is. Simyo loopt het risico dat de af te schrijven bedragen , eventueel flink opgehoogd, overgemaakt worden naar een rekening in Nigeria of Ukraine. Geen fijn idee voor de klanten van Simyo. Een stevig gesprek met de ICT provider van Simyo lijkt me geen overbodige luxe.
Hoi Poisson,
Ik heb kunnen navragen of onze Mijn Simyo omgeving kwetsbaar is voor Heartbleed, en dat is in geen geval zo. Mijn Simyo maakt namelijk geen gebruik van OpenSSL.
Simyo.nl heb ik net gecheckt op sslcertificaten.nl/SSLCheck en daar bleek ook alles in orde te zijn.
Voor zover ik kan inschatten lopen onze klanten geen risico dat hun geld verscheept wordt naar Nigeria of Oekraïne.
Hoi Ernst,
Het klopt dat Simyo niet (meer) kwetsbaar is voor Heartbleed. Maar klik maar eens op de miniatuur van een vorige reactie van Scotsman. Dan zie je een ander probleem: te zwakke sleutels. Het lijkt me overigens dat niet de klanten, maar Simyo (=KPN) het risico loopt (?).
Reputatie 5
+11
Hi poisson,
Ik mag aannemen dat de beveiliging van onze websites volgens KPN standaarden zijn. Ik ben niet van de websites, beveiliging encryptie et cetera.
Ik heb wél je bericht, dit hele topic, doorgegeven aan collega's die hier iets mee kunnen. Deze geven aan dat er aan gewerkt wordt en dit spoedig zal verbeteren.
Ik mag aannemen dat de beveiliging van onze websites volgens KPN standaarden zijn. Ik ben niet van de websites, beveiliging encryptie et cetera.
Ik heb wél je bericht, dit hele topic, doorgegeven aan collega's die hier iets mee kunnen. Deze geven aan dat er aan gewerkt wordt en dit spoedig zal verbeteren.
Reageer
Meld je aan
Heb je al een account? Inloggen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.