Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

‘Freak-bug komt door slordigheid’

Bug
10 maart 2015 - 11:36OpinieSecurity & Awareness
Jasper Bakker
Jasper Bakker

Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de Freak-bug die beveiligde verbindingen naar een zwakkere encryptie weet te dwingen. Dankzij de Amerikaanse overheid én slordige leveranciers.

De Freak-bug is het zoveelste security-incident van de afgelopen tijd dat grote reikwijdte heeft en ook nog eens een flinke historie. Na geruchtmakende kwetsbaarheden zoals Heartbleed, Shellshock en laatst nog de vijftien jaar oude Jasbug voor Windows volgt Freak. Ook dit securityprobleem stamt uit oude tijden: toen de overheid van de Verenigde Staten encryptie nog aan banden legde voor export.

Softwaremakers werden in de jaren negentig door de regering Clinton gedwongen om twee ‘soorten’ encryptie aan te houden in hun producten. De ene, krachtige, was voor gebruik binnen de VS. De andere, zwakkere, was toegestaan voor export naar landen buiten de VS. Terwijl die situatie allang niet meer aan de orde is, blijkt de zwakkere encryptie nog aanwezig in veel hedendaagse software. Dankzij Freak zijn beveiligde verbindingen ‘terug’ te dwingen naar die oude, tegenwoordig makkelijk kraakbare encryptie. Let op: de zwakkere encryptie zit niet alleen in oude software die nog in gebruik is, maar ook in nieuwe software. Zoals bijvoorbeeld iOS, Android en Windows 8.1 die allemaal nog niet bestonden toen het exportverbod voor sterke encryptie van kracht was. Slordig! Wat vind jij?

Meer over

EncryptieSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slim verbonden en veilig georganiseerd

    Waarom connectiviteit en security onlosmakelijk verbonden zijn.

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    3 reacties op “‘Freak-bug komt door slordigheid’”

    1. M schreef:
      12 maart 2015 om 12:33

      “Wat vind jij?”
      Ik vind het een schande. De verantwoordelijken horen in de cel thuis.

      Login om te reageren
    2. Jacques Lohlefink schreef:
      12 maart 2015 om 15:51

      Voor mij is het geen echt nieuws. Grote delen van code worden overgenomen in nieuwe besturingssystemen en blijven op die manier vaak heel lang in gebruik, inclusief fouten en lekken. Wat ik echter wel schandalig vind is dat bedrijven de gebruiker op kosten jaagt door eigenlijk te verplichten om steeds voor veel geld nieuwe versies aan te schaffen, juist vanwege ‘veiligheid’ , die in de praktijk een wassen neus blijkt.

      Login om te reageren
    3. Willem Beekhuis schreef:
      12 maart 2015 om 23:02

      Ik ga er van uit dat alle digitale encryptie die door de USA is ontwikkeld ook geprogrammeerde achterdeurtjes heeft. Niet één, maar een veelvoud. Snowden heeft onlangs een toespeling hierover gemaakt.
      Ook om Truecrypt hangt een zweem van complottheorie. Deniable storageoplossingen zijn dus ook niet veilig.
      Zelfs de banken zijn gekraakt ondanks certificaten en ssl, waarover ook geheimzinnig wordt gedaan. Zelfs een VPN tunnel is schijnveiligheid.
      Mijn conclusie is dat alle digitale data met een online verbinding ongeveer vrij toegankelijk is voor de meest intellectuele hackers of zeker voor veiligheidsdiensten zoals de NSA.
      Als je je data veilig wilt opslaan doe dat dan off-line. Moet je encryptie toepassen gebruik dan de One-Time Pad methode.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Data & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    Overheid

    JenV onderzoekt modernisering gegevensbeschermingswetgeving

    Overheid

    Defensie wil naar een betere commandovoering

    GPUGate cyberaanval
    Governance & Privacy

    Chatcontrol EU voorlopig ‘on hold’

    labhack
    Security & Awareness

    De labhack en de schade: wet versus digitale praktijk

    Security & Awareness

    Twee dagen volle bak met prominente ot-rol

    Carrière

    Kort: Kabinet steekt 430 miljoen in techindustrie, Defensie werft hackers (en meer)

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs