Na de PvdA heeft ook D66 Kamervragen aan minister Plasterk van Binnenlandse Zaken gesteld over het mogelijk gebruik van een recent onthuld encryptie-lek door de NSA. Het gaat om de Logjam-bug waardoor een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen.
De onderzoekers die het probleem ontdekten stelden dat de NSA de kwetsbaarheid mogelijk heeft gebruikt om toegang tot VPN-verbindingen te krijgen. PvdA-Kamerlid Oosenbrug stelde daarop verschillende vragen aan Plasterk. Nu willen D66-Kamerleden Verhoeven en Hachchi net als Oosenbrug weten of de minister het, net als de onderzoekers die Logjam ontdekten, aannemelijk vindt dat de NSA van de kwetsbaarheid gebruik heeft gemaakt om toegang tot VPN-verbindingen te krijgen.
Verder willen ze weten of Plasterk vindt dat de Nederlandse overheid toegang zou moeten hebben tot versleutelde data via bestaande kwetsbaarheden of door het inbouwen van kwetsbaarheden. Ook vragen ze of alle door de overheid ontdekte, of via het Nationaal Cyber Security Centrum gemelde, kwetsbaarheden bij de maker van de software worden gemeld en of defensie, inlichtingendiensten, politie of andere overheidsinstanties gebruik van onbekende kwetsbaarheden maken of alleen van lekken die bekend zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.