‘Diginotar negeerde misbruik en was slecht beveiligd’

DEN HAAG – Het Beverwijkse bedrijf Diginotar wist al op 28 juli dat mensen in Iran daadwerkelijk werden misleid. Ook blijkt de beveiliging op cruciale punten afwezig te zijn geweest, waardoor misbruik kinderlijk eenvoudig was.

Dat blijkt uit het onderzoek (.pdf) dat is gehouden door Fox IT naar aanleiding van de hacks bij Diginotar, een dochter van beveiligingsbedrijf Vasco Data Security. Een overheidsbron heeft NU.nl en Webwereld dit onderzoek laten inzien. De Nederlandse instantie die gaat over ICT-veiligheid bij de overheid hoorde pas vorige week maandag van Duitse collega’s van problemen met certificaten van Diginotar. Lees het verhaal op NU.nl.

Fox IT heeft een vernietigend oordeel geveld over de infrastructuur van Diginotar. Het bedrijf hield zich niet aan afspraken en procedures. Ook ontbraken basale beveiligingsmaatregelen. Dat blijkt uit het onderzoeksrapport van Fox IT naar de inbraak bij Diginotar, dat Webwereld en NU.nl via een overheidsbron hebben ingezien. Zo blijken alles systemen van Diginotar binnen één enkel Windows domein te hebben gefunctioneerd. Daardoor was mogelijk om vanaf de werkplek toegang te krijgen tot de administratie van certificaten. Inloggen op de werkplek was dan ook voldoende om daadwerkelijke toegang tot de systemen te krijgen. Bij beveiliging geldt dat als een absolute doodzonde. Bovendien wist Diginotar eind juli al dat er misbruik werd gemaakt van de certificaten. Lees het verhaal op Webwereld.

‘Ministers moeten uitleg veiligheid overheidsites geven’

AMSTERDAM – Drie PVV-Kamerleden hebben aan vier ministers vragen gesteld over de valse certificaten die na een hack bij Diginotar zijn uitgegeven. Overheidswebsite zijn daardoor potentieel onveilig. De Kamerleden Elissen, Hernandez en Kortenoeven eisen opheldering van de ministers van Veiligheid en Justitie, Buitenlandse Zaken, Binnenlandse Zaken en Koninkrijksrelaties en die van Defensie. Ten eerste wil de PVV weten of de ‘blunder’ gevolgen heeft voor het gebruik van DigiD. Lees het verhaal op NU.nl.

‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat in handen is van NU.nl. Lees het verhaal op NU.nl.

Overheidsites gedupeerd na aftappen Gmail

AMSTERDAM – Het tappen van Gmail door de Iraanse overheid via een Nederlands bedrijf blijkt een hack met verstrekkende gevolgen voor Nederlandse domeinen. Inmiddels is een eerste onderzoek afgerond en zit ook de AIVD op de zaak. Maandagavond werd bekend dat het de Iraanse regering gelukt is om een computer tussen Iraanse bezoekers van Gmail en de webmail dienst te plaatsen. Hierdoor was het mogelijk al het verkeer af te tappen. Lees het verhaal op NU.nl.