Opnieuw certificatenverlener gehackt

AMSTERDAM – Een Turkse certificaatdienstverlener blijkt in december een tijd valse certificaten te hebben uitgegeven. Inmiddels hebben Google, Mozilla en Microsoft actie ondernomen.

Google meldt op 24 december te hebben ontdekt dat valse certificaten van het internetbedrijf werden goedgekeurd door Turktrust. Hierdoor leek het voor gebruikers alsof er een vertrouwde verbinding was met Google, terwijl dat niet het geval was.

Het eerst certificaat dat Google ontdekte bleek al in augustus 2011 te zijn gemaakt. Het duurde echter tot december 2012 tot het voor het eerst richting computergebruikers werd misbruikt. De dag na de ontdekking heeft Google het certificaat voor de Chrome-browser geblokkeerd. Lees het verhaal op NU.nl.

Responsible disclosure richtlijn is onverantwoord risico

Donderdag introduceert minister Opstelten van Veiligheid en Justitie een richtlijn voor responsible disclosure. Het is een leuke gedachte-oefening, maar voor hackers bloedlink en volkomen zinloos.

De gedachte bij responsible disclosure is dat er een verantwoorde manier wordt gevonden om beveiligingsproblemen aan te melden bij organisaties. Daarbij is het de bedoeling dat het zo wordt gemeld dat niet meteen alle gegevens op straat liggen. Er was veel onduidelijkheid in de bestaande regelgeving en daarom heeft het National Cyber Security Center een richtlijn opgesteld. Lees de column op HP/de Tijd.

NVM-makelaars lekken miljoenen transacties

AMSTERDAM – Miljoenen financiële transacties, de waarde van tal van panden en logingegevens van huizenkopers waren toegankelijk door een hack waar 70 procent van NVM-makelaars door getroffen is. Dat meldt een hacker aan NU.nl op voorwaarde van anonimiteit. De problemen spelen bij Realworks, een jointventure van makelaarsvereniging NVM en BaseGroup BV. Het bedrijf levert een online administratieve dienst voor makelaars. In het systeem kan een volledige administratie worden bijgehouden. Lees het verhaal op NU.nl.

Toespraak bij de uitreiking “Journalist van het Jaar”

Beste aanwezigen, beste kijkers naar de stream,

“Stoer! ICT-journalistiek is niet meer vies of een fout buitenbeentje”, was de eerste gedachte toen Dolf Rogmans mij confronteerde met het feit dat ik tot journalist van het jaar was verkozen. Alles is anders dan in 2008. Toen werd ik nog geweigerd om vooraf kennis te nemen van de plannen van de regering rond technologiebeleid onder de verwensing dat dit ‘alleen voor serieuze journalisten’ was. Tegenwoordig mag een minister van Binnenlandse Zaken in het holst van de nacht oreren over de gevolgen van een hack. Langzaam dringt het besef door dat blunderen bij Diginotar samen met falend toezicht in Nederland mensenlevens in Iran kost. Technologie beheerst ons leven net als economie, olie en politiek dat doen. Continue reading

GroenLinks wil vergunning voor export tapcentrales

DEN HAAG – GroenLinks wil de wet aanpassen om te voorkomen dat technologie om communicatie te tappen en te blokkeren naar landen gaat die met de technologie de mensenrechten schenden. Zo kunnen deze technieken niet langer worden ingezet tegen de bevolking. Dat stelt kamerlid Arjan El Fassed tegenover NU.nl in reactie op de beantwoording van vragen aan staatssecretaris Henk Bleker over het afluisteren en filteren van burgers. Lees het verhaal op NU.nl.

Statement Tweede Kamer

Naar aanleiding van een melding 9 januari bij de Tweede Kamer om 11:30 en om 17:00 antwoordde als volgt:

Geachte heer De Winter,

Dank voor uw e-mail van hedenmorgen. Op basis van de door u versterkte informatie zullen de desbetreffende diensten van de Tweede Kamer actie ondernemen. Wij zullen u daarover nader informeren.
Binnen de Tweede Kamer gelden voor de ambtelijk medewerkers onderstaande regels voor het gebruik van internet.

Het kopiëren van gegevens en programma’s is alleen toegestaan in verband met de uitoefening van de functie. Indien u specifieke gegevens en/of programma’s nodig heeft vraagt u om toestemming aan uw leidinggevende. Deze zal samen met de Dienst Automatisering toetsen of u dit nodig heeft voor uw functioneren en of de Tweede Kamer automatisch gerechtigd tot het gebruik is of hiervoor (additionele) licenties moet kopen.
Het kopiëren en/of downloaden van programma’s is alleen toegestaan in verband met uitoefening van de functie, na uitdrukkelijke toestemming van de leidinggevende en mits de Tweede Kamer daartoe gerechtigd is.

De Internetgedragscode geldt voor alle medewerkers van de Tweede Kamer. Het e-mail, intranet- en internetsysteem wordt aan de werknemer voor zakelijk gebruik ter beschikking gesteld. Gebruik ervan is verbonden aan taken die voortvloeien uit de functie. Beperkt persoonlijk gebruik van deze systemen is evenwel toegestaan, mits dit niet storend is voor de dagelijkse werkzaamheden, de functievervulling niet schaadt en geen verboden gebruik oplevert.

Deze regels worden steekproefsgewijs getoetst. Bij overtreding worden sancties toegepast. De regels gelden niet voor Kamerleden, hun medewerkers en fractiepersoneel.

Binnen de Kamer gelden geen technische beperkingen voor het oproepen van websites of het downloaden van informatie. Dit op nadrukkelijk verzoek van de fracties. Kamerleden en hun medewerkers willen altijd de mogelijkheid hebben om zich te oriënteren op het publieke internetverkeer.

Ik hoop u voor dit moment voldoende te hebben geïnformeerd,

Met vriendelijke groet,

David van der Houwen

Eerste voorlichter
Stafdienst Voorlichting
Tweede Kamer der Staten-Generaal

Postbus 20018, 2500 EA Den Haag
T +(31)70-3182177 | M +(31)6-21651170
E [email protected] | I www.tweedekamer.nl

GVB naar rechter om ov-chipkaart

AMSTERDAM – Het Amsterdamse GVB stapt naar de rechter om onder een besluit van het College Bescherming Persoonsgegevens (CBP) uit te komen. Het vervoerbedrijf wil OV-chipkaartnummers langer bewaren. GVB stelt dat deze nummers geen persoonsgegevens zijn en het bedrijf wil de nummers dus langer dan nu mag bewaren. Het CBP startte een onderzoek naar de vervoersbedrijven naar aanleiding van een klacht van studenten. Lees het verhaal op NU.nl.

Hackers halen honderden Nazi-sites offline

BERLIJN – Hackers hebben in de nachtelijke uren van een conferentie honderden websites van neonazi’s en andere extreem rechtse groeperingen offline gehaald. De actie is bedoeld om in te grijpen waar de overheid dat nalaat. In totaal zou het gaan om ruim tweehonderd websites. De actie is door een groep in het diepste geheim voorbereid. Tijdens het 28C3-congres van de Chaos Communication Club in Berlijn is in de nachtelijke uren de operatie uitgevoerd. Lees het verhaal op NU.nl.

Bedrijven hackbaar via lek in printers

BERLIJN – Door het printen met een aangepast bestand is het mogelijk printers te hacken en daarmee bedrijven af te luisteren. Een oplossing is nog niet voorhanden. Dat blijkt uit studie door beveiligingsonderzoeker Andrei Costin, die zijn werk presenteerde op de hackerconferentie 28C3 in Berlijn. Tijdens zijn lezing demonstreerde hij een aanval op printers van Xerox waarop hij in staat is programmatuur te installeren. Lees het verhaal op NU.nl.

Nieuwe aanpak maakt versleuteling harde schijf veiliger

BERLIJN – Door versleuteling van harde schijven aan te pakken, vallen gegevens beter te beschermen tegen bekende problemen. Dat geldt zelfs als iemand toegang krijgt tot een draaiende computer. Nu is het zo dat als een harde schijf is versleuteld het nagenoeg onmogelijk is de versleuteling te kraken, tenzij het wachtwoord wordt achterhaald. Maar als een computer nog aanstaat is het mogelijk de sleutel voor ontcijfering te achterhalen. Zelfs bij een apparaat dat net uitstaat kan de versleutelingsinformatie nog minuten worden uitgelezen als het met een vloeistof wordt bewerkt. Lees het verhaal op NU.nl.