Close Menu
    Marketing Techblogger

    De marketing achter CVE-2014-0160 of ook wel Heartbleed

    By 2 reacties4 Mins Read

    De Heartbleed securitybug in de implementatie van OpenSSL is al een week voor veel ophef aan het zorgen in de media en online.

    Gelukkig zijn er ondertussen al enkele begrijpbare blogposten verschenen over wat nu juist het issue is met deze bug. Ik verwijs voor een begrijpbare technische uitleg naar techblog gizmodo en ook onderstaande cartoon laat zien wat nu net het probleem is voor die vele beveiligde https-websites.

    heartbleed_explanation

    Marketing opportuniteit

    Natuurlijk zijn er altijd slimme online marketeers, die van elke grootschalige gebeurtenis een marketing opportuniteit maken.

    De echte naam van deze bug is CVE-2014-0160 en is ontdekt door Neel Metha een Google engineer met volgende OpenSSL statement met fix van maandag 7 april.heartbleed

    Rond dezelfde tijd hebben enkele engineers van het Finse securitybedrijf Codenomicon deze bug in het heartbeat-systeem van OpenSSL ontdekt (volgens hen op vrijdag 4 april).

    De marketing-jongens van Codenomicon hebben dan de naam Heartbleed (wat meer catchy is dan CVE-2014-0160 en verwijst naar het heartbeat systeem) bedacht, het bloedende hart als logo en ook domeinnaam heartbleed.com geregistreerd.

    According to Codenomicon, Neel Mehta of Google’s security team first reported the bug to OpenSSL, but both Google and Codenomicon discovered it independently.[10] Mehta also congratulated Codenomicon.
    wikipedia.com

     

     
    Op 7 april lanceerde ze dan hun website.

    Het registreren van de domeinnaam heartbleed.com gebeurde trouwens op 5 april. Volgens mij voor het eerst dat een dergelijke marketingcampagne wordt gemaakt met vinden van een bug/exploit (of wacht neen, er waren zo al bloggers die ook een mediastorm maakte met het vinden van een “achterpoortje” 😉 ).
    dns klein

    Laat ons stellen dat dit een geniale marketingzet van het Finse securitybedrijf is geweest. Die website heartbleed.com is 1 van de meeste gelinkte websites momenteel en een droom voor elke SEO’er.
    ahrefs
    En natuurlijk linken ze ook vanuit hun heartbleed-website naar hun eigen bedrijfswebsite. More LINK-POWERRREEEEEUUUH!
    linkje headtbleed

    Andere slimme marketing jongens

    Hierbij nog enkele voorbeelden van slimme online marketing, die ik de voorbije dagen zag voorbijkomen in het kader van Heartbleed. Natuurlijk heb je de traditionele voorbeelden van security experts, die zich in de media opwerpen voor toelichting te geven en alle techblogs, die grootschalige blogposten (Zoals Mashable met zijn The Heartbleed Hit List)schreven (euhm wa doede gij dan ook Herman? 😉 ).

    De ontwikkeling van een eenvoudige online testtool om snel je website te kunnen checken was ook een geniale zet van de Italiaanse security consultant @FiloSottile.

    Dat hostingbedrijven de website van hun klanten zo snel mogelijk gingen dichten was wel logisch en als je merkt dat je hostingbedrijf, dit niet deed, dan kan je nu al je conclusies trekken. Op 9 april dus ook tweetje van 1 van de hosting-guys waar dailybits.be draait, dat de server gepatched was. Top service!

    Online bedrijf Cloudfare kwam met een online Heartbleed challenge, waarbij men hackers uitdaagde om via de heartbleed bug de private key van de https-connectie te bemachtigen. In het begin waren er hoera-berichten, dat zelfs na miljoen pogingen er nog geen hacker met een oplossing was, maar vandaag bevestigde Cloudfare dat 2 hackers wel degelijk de private keys hebben kunnen bemacthigen. Scary shit! Maar ook weer een tevreden online marketingteam met gelukte linkbait en veel gelezen blogposten op hun company blog.
    heartbleed challenge

    Voor vele online tools waren de afgelopen dagen dan ook een grote marketing opportuniteit. Online paswoordenkluis 1Password kwam met een Heartbleed -50% promotie. WordPress management dashboard ManageWP (waarmee ik al mijn WP-websites beheer) kwam me via een mail vertellen dat zij NIET getroffen waren en de enige veilige methode zijn voor het beheren van je WP-sites. Toch wel vooral marketing-blabla, want de admin-interface van Managewp gebruikt ook HTTPS via SSL. 😉
    managewp

     

     

    Als je nog online marketing voorbeelden ziet omtrent deze bug, laat maar weten. Ik vul deze blogpost de volgende dagen zeker nog verder bij aan.

    blank

    Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Marketing strateeg en privacy officer als freelancer en daarnaast ook gewoon papa thuis. Schrijf je in voor de Dailybits nieuwsbrief.

    Related Posts

    Abonneer
    Abonneren op

    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

    2 Reacties
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    wpdiscuz   wpDiscuz