Blog

Afronding iteratie #3

Deze keer liep onze iteratie (3 weken) iets langer dan gewoonlijk in verband met het paasweekend. Tijdens deze iteratie is er hard gewerkt aan de functionaliteit om meerdere meters te vergelijken van verschillende locaties voor de zakelijk gebruikers. Daarnaast zijn we met verschillende taken bezig geweest die meerdere iteraties in beslag zullen nemen zoals de toevoeging van weerdata.

Energieverbruik vergelijken

Voor zakelijk gebruikers (organisaties en energieadviseurs) is het nu mogelijk om de verbruiksgegevens van verschillende locaties te weergeven. Hiervoor is er gekozen om deze uit te splitsen in twee aparte grafieken, één voor elektriciteit en één voor gas. Er kan eenvoudig een selectie worden gemaakt door direct de volledig locatie te kiezen of door een locatie open te klappen en een specifieke meter te selecteren.

Energieverbruik vergelijkenEnergieverbruik van twee verschillende locaties

Later zullen we ook de functionaliteit toevoegen om verschillende periodes van dezelfde meter te vergelijken. Daarnaast zal dit ook vanaf versie 4.0 beschikbaar zijn voor de rest van de gebruikers met een premium abonnement.

Enelogic P1 netwerklocatie app

Omdat er vaak problemen zijn voor gebruikers om de Enelogic P1 te vinden in het netwerk zijn we genoodzaakt geweest een oplossing te bedenken. Daarom is Mark (onze stagiair) bezig met het maken van een app om dit te vereenvoudigen. Misschien dat we hier in de toekomst nog meer functies aan toevoegen. Deze 'detectie app' is binnenkort beschikbaar voor Mac, Windows en Linux.

Maatregelen na het OpenSSL beveiligingslek

Zoals inmiddels breed uitgemeten in de pers waren alle servers die wereldwijd gebruik maken van SSL kwetsbaar door het beveligingslek in OpenSSL. OpenSSL is een stuk crypografische software die ervoor zorgt dat communicatie versleuteld kan worden. Deze is essentieel om ervoor te zorgen dat bijvoorbeeld wanneer u inlogt deze gegevens versteutelt worden en niet onderschept kunnen worden.

Ondernomen stappen

Wij hebben geen indicatie of er daadwerkelijk ook misbruik is gemaakt met dit beveiligingslek op onze systemen. Wij hebben echter een aantal stappen ondernomen om eventueel misbruik in de toekomst te voorkomen:

  1. Wij hebben al onze systemen voorzien van een nieuwe versie van OpenSSL. Dit hebben wij gedaan zodra het nieuws naar buiten kwam over dit beveiligingslek.
  2. Wij hebben alle door ons gebruikte SSL-certificaten vervangen en hebben oude certificaten ingetrokken.
  3. Wij hebben alle browser sessies gereset die gebruikt zijn voorgaand aan de update. Het kan zijn dat je al opnieuw bent ingelogd op Enelogic. Dit is een extra maatregel om te voorkomen dat eventueel sessies niet over zijn te nemen door kwaadwillenden.

Wat kan ik hieraan doen?

Hoewel er geen indicatie is dat er misbruik is gemaakt van deze kwetsbaarheid, kunnen gebruikers die extra voorzichtig willen zijn hun wachtwoord veranderen.
comments powered by Disqus