Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Bug

‘Freak-bug komt door slordigheid’

10 maart 2015 - 11:36OpinieSecurity & Awareness
Jasper Bakker
Jasper Bakker

Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de Freak-bug die beveiligde verbindingen naar een zwakkere encryptie weet te dwingen. Dankzij de Amerikaanse overheid én slordige leveranciers.

De Freak-bug is het zoveelste security-incident van de afgelopen tijd dat grote reikwijdte heeft en ook nog eens een flinke historie. Na geruchtmakende kwetsbaarheden zoals Heartbleed, Shellshock en laatst nog de vijftien jaar oude Jasbug voor Windows volgt Freak. Ook dit securityprobleem stamt uit oude tijden: toen de overheid van de Verenigde Staten encryptie nog aan banden legde voor export.

Softwaremakers werden in de jaren negentig door de regering Clinton gedwongen om twee ‘soorten’ encryptie aan te houden in hun producten. De ene, krachtige, was voor gebruik binnen de VS. De andere, zwakkere, was toegestaan voor export naar landen buiten de VS. Terwijl die situatie allang niet meer aan de orde is, blijkt de zwakkere encryptie nog aanwezig in veel hedendaagse software. Dankzij Freak zijn beveiligde verbindingen ‘terug’ te dwingen naar die oude, tegenwoordig makkelijk kraakbare encryptie. Let op: de zwakkere encryptie zit niet alleen in oude software die nog in gebruik is, maar ook in nieuwe software. Zoals bijvoorbeeld iOS, Android en Windows 8.1 die allemaal nog niet bestonden toen het exportverbod voor sterke encryptie van kracht was. Slordig! Wat vind jij?

Meer over

EncryptieSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelSoftware & Development

    Kort: Elastique op Sri Lankaans avontuur, Panasonic helpt The AA, Main koopt Carwise-duo (en meer)

    OpinieSecurity & Awareness

    Kan ai einde maken aan tekort aan vaardigheden in soc?

    ActueelOverheid

    Vertraging bij implementatie NIS2 loopt enorm op

    Nationale Politie
    ActueelOverheid

    Politie tijdens NAVO-top beter voorbereid op uitval van C2000

    ActueelCarrière

    Kort: Ernst-Jan Stigter directeur Sopra Steria Nederland, nepmails namens de NCSC (en meer)

    ActueelCarrière

    Kort: Asus vangt bot bij rechter om thuiswerken, 145,5 miljoen EU-subsidie voor cyberbeveiliging (en meer)

    3 reacties op “‘Freak-bug komt door slordigheid’”

    1. M schreef:
      12 maart 2015 om 12:33

      “Wat vind jij?”
      Ik vind het een schande. De verantwoordelijken horen in de cel thuis.

      Login om te reageren
    2. Jacques Lohlefink schreef:
      12 maart 2015 om 15:51

      Voor mij is het geen echt nieuws. Grote delen van code worden overgenomen in nieuwe besturingssystemen en blijven op die manier vaak heel lang in gebruik, inclusief fouten en lekken. Wat ik echter wel schandalig vind is dat bedrijven de gebruiker op kosten jaagt door eigenlijk te verplichten om steeds voor veel geld nieuwe versies aan te schaffen, juist vanwege ‘veiligheid’ , die in de praktijk een wassen neus blijkt.

      Login om te reageren
    3. Willem Beekhuis schreef:
      12 maart 2015 om 23:02

      Ik ga er van uit dat alle digitale encryptie die door de USA is ontwikkeld ook geprogrammeerde achterdeurtjes heeft. Niet één, maar een veelvoud. Snowden heeft onlangs een toespeling hierover gemaakt.
      Ook om Truecrypt hangt een zweem van complottheorie. Deniable storageoplossingen zijn dus ook niet veilig.
      Zelfs de banken zijn gekraakt ondanks certificaten en ssl, waarover ook geheimzinnig wordt gedaan. Zelfs een VPN tunnel is schijnveiligheid.
      Mijn conclusie is dat alle digitale data met een online verbinding ongeveer vrij toegankelijk is voor de meest intellectuele hackers of zeker voor veiligheidsdiensten zoals de NSA.
      Als je je data veilig wilt opslaan doe dat dan off-line. Moet je encryptie toepassen gebruik dan de One-Time Pad methode.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs