Je hebt een klacht over de onderstaande posting:
Na mijn publicatie van https://www.security.nl/posting/406116/https+lekjes%3A+DigiD,+KPN,+ABP,+SNS,+Triodos,+ASN is er in de Tweede Kamer op 19 december 2014 over de risico's van RC4 bij DigiD gesproken, zie het verslag te downloaden vanaf http://www.tweedekamer.nl/kamerstukken/detail?id=2014D41753&did=2014D41753. Op 18 februari 2015 is RFC 7465 "Prohibiting RC4 Cipher Suites" gepubliceerd, zie https://tools.ietf.org/html/rfc7465. Op 12 maart 2015 heeft NIST de CVSS score (kwetsbaarheidniveau) van RC4 verhoogd van 2.6 naar 4.3, zie https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2566. Aanleiding daarvoor was een verzoek van Michael Catanzaro, zie https://blogs.gnome.org/mcatanzaro/2015/02/20/rc4-vs-beast-which-is-worse/ en https://blogs.gnome.org/mcatanzaro/2015/03/12/stop-using-rc4/. Op 16 maart 2015 is een artikel "Attacks Only Get Better: Password Recovery Attacks Against RC4 in TLS" (http://www.isg.rhul.ac.uk/tls/RC4passwords.pdf) van de hand van Christina Garman, Kenneth G. Paterson en ...
Beschrijf je klacht (Optioneel):