Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Bug

‘Freak-bug komt door slordigheid’

10 maart 2015 - 11:36OpinieSecurity & Awareness
Jasper Bakker
Jasper Bakker

Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de Freak-bug die beveiligde verbindingen naar een zwakkere encryptie weet te dwingen. Dankzij de Amerikaanse overheid én slordige leveranciers.

De Freak-bug is het zoveelste security-incident van de afgelopen tijd dat grote reikwijdte heeft en ook nog eens een flinke historie. Na geruchtmakende kwetsbaarheden zoals Heartbleed, Shellshock en laatst nog de vijftien jaar oude Jasbug voor Windows volgt Freak. Ook dit securityprobleem stamt uit oude tijden: toen de overheid van de Verenigde Staten encryptie nog aan banden legde voor export.

Softwaremakers werden in de jaren negentig door de regering Clinton gedwongen om twee ‘soorten’ encryptie aan te houden in hun producten. De ene, krachtige, was voor gebruik binnen de VS. De andere, zwakkere, was toegestaan voor export naar landen buiten de VS. Terwijl die situatie allang niet meer aan de orde is, blijkt de zwakkere encryptie nog aanwezig in veel hedendaagse software. Dankzij Freak zijn beveiligde verbindingen ‘terug’ te dwingen naar die oude, tegenwoordig makkelijk kraakbare encryptie. Let op: de zwakkere encryptie zit niet alleen in oude software die nog in gebruik is, maar ook in nieuwe software. Zoals bijvoorbeeld iOS, Android en Windows 8.1 die allemaal nog niet bestonden toen het exportverbod voor sterke encryptie van kracht was. Slordig! Wat vind jij?

Meer over

EncryptieSoftwarebeheer

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Meer lezen

    Computable.nl
    OpinieSecurity & Awareness

    5 stappen ter voorbereiding op de verkorte levensduur van TLS-certificaten

    ActueelCarrière

    Kort: Brunel viert 50ste verjaardag, Wortell wint gunning veiligheidsregio (en meer)

    ActueelSecurity & Awareness

    Vaarwel C++ en C: VS zetten in op memory safe-programmeertalen

    ActueelSecurity & Awareness

    Cybersec Netherlands trekt op met Data Expo

    Cloudsecurity
    ActueelSecurity & Awareness

    De zware uitdaging van cloudbeveiliging

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    3 reacties op “‘Freak-bug komt door slordigheid’”

    1. M schreef:
      12 maart 2015 om 12:33

      “Wat vind jij?”
      Ik vind het een schande. De verantwoordelijken horen in de cel thuis.

      Login om te reageren
    2. Jacques Lohlefink schreef:
      12 maart 2015 om 15:51

      Voor mij is het geen echt nieuws. Grote delen van code worden overgenomen in nieuwe besturingssystemen en blijven op die manier vaak heel lang in gebruik, inclusief fouten en lekken. Wat ik echter wel schandalig vind is dat bedrijven de gebruiker op kosten jaagt door eigenlijk te verplichten om steeds voor veel geld nieuwe versies aan te schaffen, juist vanwege ‘veiligheid’ , die in de praktijk een wassen neus blijkt.

      Login om te reageren
    3. Willem Beekhuis schreef:
      12 maart 2015 om 23:02

      Ik ga er van uit dat alle digitale encryptie die door de USA is ontwikkeld ook geprogrammeerde achterdeurtjes heeft. Niet één, maar een veelvoud. Snowden heeft onlangs een toespeling hierover gemaakt.
      Ook om Truecrypt hangt een zweem van complottheorie. Deniable storageoplossingen zijn dus ook niet veilig.
      Zelfs de banken zijn gekraakt ondanks certificaten en ssl, waarover ook geheimzinnig wordt gedaan. Zelfs een VPN tunnel is schijnveiligheid.
      Mijn conclusie is dat alle digitale data met een online verbinding ongeveer vrij toegankelijk is voor de meest intellectuele hackers of zeker voor veiligheidsdiensten zoals de NSA.
      Als je je data veilig wilt opslaan doe dat dan off-line. Moet je encryptie toepassen gebruik dan de One-Time Pad methode.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs