Nieuws

Juniper klaar met verwijderen NSA-algoritme uit ScreenOS

vrijdag 8 april 2016, 14:45 door Redactie, 3 reacties

Netwerkgigant Juniper heeft het proces afgerond om een door de NSA ontworpen encryptiealgoritme uit ScreenOS te verwijderen, het besturingssysteem voor firewall-apparaten. Het gaat om de Dual Elliptic Curve Deterministic Random Bit Generator (Dual_EC_DRBG) die willekeurige getallen genereert.

De NSA zou het algoritme opzettelijk hebben verzwakt, zodat de gegenereerde getallen helemaal niet willekeurig zijn en het mogelijk wordt om versleutelde informatie te ontsleutelen. Ook de ANSI X9.31-standaard voor het genereren van willekeurige getallen is nu in ScreenOS vervangen. Juniper kondigde de maatregelen om ScreenOS aan te passen begin januari van dit jaar aan.

Een proces dat nu is afgerond, zo meldt Chief Information Officer Bob Worrall. Voor het genereren van getallen maakt Juniper in ScreenOS nu gebruik van dezelfde technologie die het ook in Junos OS toepast, het besturingssysteem van Juniper-routers. Hiervoor is het wel nodig dat gebruikers de laatste versie van ScreenOS (6.3.0r22) downloaden.

3,7 miljoen euro schade door fraude met internetbankieren

Man bekent ddos-aanval op beveiligingsonderzoeker

Reacties (3)

08-04-2016, 18:13 door Anoniem

Mooi om te zien dat een bedrijf ook werkelijk iets doet met het gegeven dat er verzwakte algoritmen in het systeem aanwezig zijn:)

09-04-2016, 03:08 door Anoniem

Door Anoniem: Mooi om te zien dat een bedrijf ook werkelijk iets doet met het gegeven dat er verzwakte algoritmen in het systeem aanwezig zijn:)

Mooi ?

Dit algorithme is ingevoerd in Screenos NADAT bekend geworden was dat het de mogelijkheid bood tot backdoors.
En het had geen aantrekkelijke eigenschappen zoals snelheid of efficiency .

Oftewel - ze hebben iets heel verkeerd gedaan bij deze algorithme keuze - op een moment dat ze beter hadden kunnen weten.
De reparatie nadat ze betrapt zijn verdient niet zo bijzonder veel applaus.

13-04-2016, 00:36 door Anoniem

JunOS is niet alleen een besturingssysteem voor Juniper routers, maar ook Juniper switches en de nieuwere firewall reeksen van Juniper.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer