Op 11 september 2023 stoppen de ontwikkelaars van OpenSSL met het ondersteunen van OpenSSL versie 1.1.1. Daarmee bereikt deze versie de End-of-Life status; er komen geen updates meer om eventuele kwetsbaarheden of andere fouten te verhelpen. Het Digital Trust Center raadt bedrijven aan om te controleren of gebruik wordt gemaakt van het verouderde OpenSSL versie 1.1.1. Aangeraden wordt om te upgraden naar OpenSSL versie 3.0 of 3.1.
OpenSSL is een van de meest gebruikte software(bibliotheken) om versleuteling toe te passen. Het wordt vooral gebruikt voor het versleutelen van netwerkverbindingen. Een bekende vorm van versleuteling is https:// bij websites. Dit zorgt ervoor dat de datacommunicatie tussen twee computers met een https-verbinding versleuteld is en niet kan worden ingezien door een derde partij. OpenSSL kan onderdeel uitmaken van een besturingssysteem en ook verwerkt zitten in andere bedrijfssoftware, Firewalls, NAS-systemen en VPN-oplossingen. Door deze verwevenheid is het niet altijd eenvoudig om na te gaan of binnen een organisatie gebruik wordt gemaakt van OpenSSL en welke versie gebruikt wordt.
De complexiteit van software(bibliotheken) die verweven zitten in andere software, kwam in 2021 aan het licht bij de Apache Log4J kwetsbaarheid. Een jaar later speelde dit ook bij een kwetsbaarheid in OpenSSL genaamd SPOOKYSSL. Het Nationaal Cyber Security Centrum (NCSC) heeft toen samen met partners een lijst samengesteld met software waar op dat moment OpenSSL in verwerkt zat. De uitgebreide maar niet volledige lijst geeft goed de populariteit en de complexiteit weer.
Aangeraden wordt om te controleren of men gebruik maakt van een nog ondersteunde versie van OpenSSL. OpenSSL versie 3.1 wordt ondersteund tot 14 maart 2025.
7 november (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. En hij behandelt wat elke data-pr...
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht