‘Diginotar negeerde misbruik en was slecht beveiligd’

DEN HAAG – Het Beverwijkse bedrijf Diginotar wist al op 28 juli dat mensen in Iran daadwerkelijk werden misleid. Ook blijkt de beveiliging op cruciale punten afwezig te zijn geweest, waardoor misbruik kinderlijk eenvoudig was.

Dat blijkt uit het onderzoek (.pdf) dat is gehouden door Fox IT naar aanleiding van de hacks bij Diginotar, een dochter van beveiligingsbedrijf Vasco Data Security. Een overheidsbron heeft NU.nl en Webwereld dit onderzoek laten inzien. De Nederlandse instantie die gaat over ICT-veiligheid bij de overheid hoorde pas vorige week maandag van Duitse collega’s van problemen met certificaten van Diginotar. Lees het verhaal op NU.nl.

Fox IT heeft een vernietigend oordeel geveld over de infrastructuur van Diginotar. Het bedrijf hield zich niet aan afspraken en procedures. Ook ontbraken basale beveiligingsmaatregelen. Dat blijkt uit het onderzoeksrapport van Fox IT naar de inbraak bij Diginotar, dat Webwereld en NU.nl via een overheidsbron hebben ingezien. Zo blijken alles systemen van Diginotar binnen één enkel Windows domein te hebben gefunctioneerd. Daardoor was mogelijk om vanaf de werkplek toegang te krijgen tot de administratie van certificaten. Inloggen op de werkplek was dan ook voldoende om daadwerkelijke toegang tot de systemen te krijgen. Bij beveiliging geldt dat als een absolute doodzonde. Bovendien wist Diginotar eind juli al dat er misbruik werd gemaakt van de certificaten. Lees het verhaal op Webwereld.

Diginotar-hack ondermijnt ook Windows-beveiliging

DEN HAAG – Er blijken zeker tweehonderd meer nepcertificaten door Diginotar te zijn uitgegeven dan de 247 die eerder zijn ontdekt. Ook het certificaat voor Windows Update blijkt nu te zijn vervalst, waardoor Iran in theorie aangepaste versies van het besturingssysteem kon verspreiden. Dat blijkt uit een aangepaste lijst van nepcertificaten die inmiddels aan browserleveranciers is verspreid. Daaruit blijkt dat de basis is gelegd om de infrastructuur voor het automatisch bijwerken van Windows te ondermijnen binnen Iran. Lees het verhaal op NU.nl.

Diginotar-hack ondermijnt Windows Update

Diginotar, dochter van beveiligingsbedrijf Vasco Data Security, hield stil dat Iran werkte aan een eigen Windows Update. Tussen de nepcertificaten zit ook het certificaat voor WIndows Update. Inmiddels is de lijst van ten onrechte uitgegeven certificaten gegroeid van 247 naar ruim 530 certificaten. Daar zitten ook hele algemene ‘domeinen’ tussen als *.*.org en *.*.com. Maar ook blijken er veel sites met informatie voor dissidenten tussen te zitten. Uit nieuwe gegevens blijkt verder dat niet alleen voor het domein van Microsoft en Windows Live certificaten zijn uitgegeven door Diginotar. Ook voor Windows Update is een certificaat aangemaakt. Eerder was al duidelijk dat de aanval zich ook op het Mozilla- en Tor-project richt. Lees het verhaal op Webwereld.

SP wil parlementair onderzoek ICT-beveiliging

DEN HAAG – Na alle problemen met overheidscertificaten is de maat voor de SP vol. Er moet een parlementair onderzoek naar digitale veiligheid komen. Daarvoor pleit het SP-kamerlid Sharon Gesthuizen. Directe aanleiding zijn de problemen voor de overheid die zijn ontstaan na het hacken van certificaten bij het bedrijf DigiNotar. Hierdoor is de veilige toegang van websites bij de overheid niet langer te garanderen en moeten versneld nieuwe certificaten worden uitgegeven. Lees het verhaal op NU.nl.

Diginotar deed geen aangifte hack

AMSTERDAM – Het bedrijf Diginotar heeft niet alleen de Iraanse kraak van het bedrijf voor betrokkenen geheim gehouden ook is geen aangifte gedaan. Als er nu onderzoek loopt dan is dat pro-actief handelen van het Openbaar Ministerie. Dat ontdekte NU.nl op basis van onderzoek. Al op 19 juli was bij het bedrijf Diginotar bekend dat er was ingebroken en dat hackers valselijk certificaten hadden aangemaakt. Ook is duidelijk dat vermoedelijk de Iraanse overheid achter de kraak heeft gezeten. Lees het verhaal op NU.nl.

‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat in handen is van NU.nl. Lees het verhaal op NU.nl.

Mogelijk nepsoftware verspreid naast aftappen Gmail

AMSTERDAM – Tussen de honderden nepcertificaten die het bedrijf Diginotar heeft uitgegeven zitten ook prominente domeinen. Financiële instellingen zijn niet getroffen. Bij de hack van Diginotar blijkt niet alleen het domein van Google te worden misbruikt door Iraniërs. Ook de domeinen van webbrowserfabrikant Mozilla, bekend van de Firefox webbrowser blijkt te zijn nagemaakt. Hierdoor denken bezoekers uit Iran op de website van de softwarebouwer te zijn, terwijl ze mogelijk op een nepsite zijn aanbeland. Lees het verhaal NU.nl.

Overheidsites gedupeerd na aftappen Gmail

AMSTERDAM – Het tappen van Gmail door de Iraanse overheid via een Nederlands bedrijf blijkt een hack met verstrekkende gevolgen voor Nederlandse domeinen. Inmiddels is een eerste onderzoek afgerond en zit ook de AIVD op de zaak. Maandagavond werd bekend dat het de Iraanse regering gelukt is om een computer tussen Iraanse bezoekers van Gmail en de webmail dienst te plaatsen. Hierdoor was het mogelijk al het verkeer af te tappen. Lees het verhaal op NU.nl.

‘Nederlanders schoten 11 Afghaanse dorpelingen neer’

AMSTERDAM – Bij een veldslag om een dorp in Afghanistan hebben Nederlandse militairen in 2007 elf burgers neergeschoten, van wie er vier overleden. Dat blijkt uit gelekte logboekgegevens van het Amerikaanse leger. Die werden dit weekeinde gepubliceerd door de klokkenluiderssite Wikileaks. Het dorp Chenartu lag in maart 2007 onder vuur van de Taliban en het Nederlandse leger probeerde te helpen bij de verdediging. Tijdens de slag schieten de Nederlanders vier burgers gedood en raken er zeven gewond, melden de Amerikanen op 28 maart 2007. Lees het verhaal op NU.nl.