Tagarchief: veiligheidslekken

EU sponsort bug hunt

De Europese Unie (EU) gaat een serie ‘bug hunts’ naar fouten en veiligheidslekken in diverse open source pakketten sponsoren.

Om veiligheidslekken en fouten uit software te halen is veelal een team van ‘bug hunters’ noodzakelijk. Commerciële softwarebedrijven hebben daarvoor personeel aan boord om die klussen te klaren. Of ze kunnen makkelijk hoge beloningen uitschrijven zodat hackers verleid worden tot het melden van gevonden lekken en bugs bij de softwaremaker. Dit, in plaats van ze te misbruiken of de informatie te verkopen aan criminelen. Bij open source software ligt het allemaal wat gecompliceerder. Daar zit vaak geen bedrijfsstructuur achter en een winstoogmerk is er al helemaal niet. Ergo: geld voor bug hunts of beloningen voor hackers uitschrijven is er al helemaal niet bij. In plaats daarvan moet open source software het hebben van de goodwill van gebruikers. Dat gaat overigens best goed, maar wat extra geld doet desondanks wonderen. Vandaar dat de EU in 2015 begon met FOSSA, wat staat voor ‘Free and Open Source Software Audit. Een soort van APK-keuring voor gratis en open source-software dus.
Lees verder EU sponsort bug hunt

Microsoft hervat maandelijkse update-cyclus voor Windows 10

Microsoft heeft deze week de maandelijkse Patch Tuesday weer in ere hersteld. Met name voor Windows 10-gebruikers was een update vanwege een aantal grote veiligheidslekken noodzakelijk.

Om nog altijd onbekende redenen heeft Microsoft in februari een belangrijke patchronde overgeslagen. Normaal gesproken vindt deze altijd plaats op de tweede dinsdag in een maand, de zogeheten Patch Tuesday. Deze week was het dan weer zover: de patchrondes zijn hervat. Daarmee zijn Windows 10-gebruikers verlost van een aantal veiligheidslekken die al een ruime maand bekend zijn.

VSS

Wat nog altijd niet is opgelost is het probleem betreffende VSS, ofwel het schaduwkopiebestandssysteem in Windows 10. Zoals we al eerder meldden leidt een bug in VSS sinds een week of vijf tot een niet meer functionerend systeemherstel en mogelijk andere onbetrouwbare back-up acties. De oorzaak van dit probleem is nog steeds niet bekend. Microsoft Nederland laat weten dat ook zij nog geen duidelijkheid hebben gekregen vanuit de VS.

Meer lezen over Windows 10 updates en upgrades? Klik hier!