Ook D66 stelt Kamervragen over gebruik SSL-lek door NSA
Na de PvdA heeft ook D66 Kamervragen aan minister Plasterk van Binnenlandse Zaken gesteld over het mogelijk gebruik van een recent onthuld encryptie-lek door de NSA. Het gaat om de Logjam-bug waardoor een aanvaller, die zich tussen het slachtoffer en het internet bevindt, kwetsbare TLS-verbindingen naar een 512-bit encryptie downgraden. Hierdoor kan een aanvaller alle data over de versleutelde verbinding ontcijferen en zo lezen en aanpassen.
De onderzoekers die het probleem ontdekten stelden dat de NSA de kwetsbaarheid mogelijk heeft gebruikt om toegang tot VPN-verbindingen te krijgen. PvdA-Kamerlid Oosenbrug stelde daarop verschillende vragen aan Plasterk. Nu willen D66-Kamerleden Verhoeven en Hachchi net als Oosenbrug weten of de minister het, net als de onderzoekers die Logjam ontdekten, aannemelijk vindt dat de NSA van de kwetsbaarheid gebruik heeft gemaakt om toegang tot VPN-verbindingen te krijgen.
Verder willen ze weten of Plasterk vindt dat de Nederlandse overheid toegang zou moeten hebben tot versleutelde data via bestaande kwetsbaarheden of door het inbouwen van kwetsbaarheden. Ook vragen ze of alle door de overheid ontdekte, of via het Nationaal Cyber Security Centrum gemelde, kwetsbaarheden bij de maker van de software worden gemeld en of defensie, inlichtingendiensten, politie of andere overheidsinstanties gebruik van onbekende kwetsbaarheden maken of alleen van lekken die bekend zijn.
D66 was tegen het voorstel van het "Burgerforum EU" voor het invoeren van een referendum bij machtsoverdracht van Haagse wetgeving naar Brusselse.
D66 was, bij monde van dhr. Thom de Graaf in de Eerste Kamer, ook tegen de wet die het graaien, zakkenvullen en zelfverrijking met publiek geld aan banden moest leggen.
D66 die meende dat mensen niet tegen een Europese Grondwet moesten stemmen en voorstander was om mensen het Verdrag Van Lissabon door de strot te duwen.
http://joostniemoller.nl/2015/06/zwarte-dag-precies-10-jaar-geleden-werd-de-stem-van-het-volk-gesmoord/#more-5580
http://www.volkskrant.nl/binnenland/met-afkeer-eu-referendum-toont-pechtold-zich-geen-echte-d66er~a3401510/
.
"Prying Eyes: Inside the NSA's War on Internet Security
According to an NSA document dating from late 2009, the agency was processing 1,000 requests an hour to decrypt VPN connections.
This number was expected to increase to 100,000 per hour by the end of 2011.
The aim was for the system to be able to completely process "at least 20 percent" of these requests, meaning the data traffic would have to be decrypted and reinjected.
In other words, by the end of 2011, the NSA's plans called for simultaneously surveilling 20,000 supposedly secure VPN communications per hour.
http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
Veel plezier met je VPN.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
