Opnieuw certificatenverlener gehackt

AMSTERDAM – Een Turkse certificaatdienstverlener blijkt in december een tijd valse certificaten te hebben uitgegeven. Inmiddels hebben Google, Mozilla en Microsoft actie ondernomen. Google meldt op 24 december te hebben ontdekt dat valse certificaten van het internetbedrijf werden goedgekeurd door Turktrust. Hierdoor leek het voor gebruikers alsof er een vertrouwde verbinding was met Google, terwijl dat niet […]

Privacybescherming moet burger vertrouwen in overheids-ICT geven

DEN HAAG – Wil de overheid nog serieus worden genomen dan moet er worden gewerkt aan vertrouwen bij de burger. Daarvoor zal de privacybescherming beter moeten. Dat bleek tijdens het debat over de DigiNotar-affaire in de Tweede Kamer. Bijna alle partijen zijn bezorgd over de vele beveiligingsincidenten bij de overheid. Er moet veel duidelijk worden […]

‘Diginotar negeerde misbruik en was slecht beveiligd’

DEN HAAG – Het Beverwijkse bedrijf Diginotar wist al op 28 juli dat mensen in Iran daadwerkelijk werden misleid. Ook blijkt de beveiliging op cruciale punten afwezig te zijn geweest, waardoor misbruik kinderlijk eenvoudig was. Dat blijkt uit het onderzoek (.pdf) dat is gehouden door Fox IT naar aanleiding van de hacks bij Diginotar, een […]

Diginotar-hack ondermijnt ook Windows-beveiliging

DEN HAAG – Er blijken zeker tweehonderd meer nepcertificaten door Diginotar te zijn uitgegeven dan de 247 die eerder zijn ontdekt. Ook het certificaat voor Windows Update blijkt nu te zijn vervalst, waardoor Iran in theorie aangepaste versies van het besturingssysteem kon verspreiden. Dat blijkt uit een aangepaste lijst van nepcertificaten die inmiddels aan browserleveranciers […]

SP wil parlementair onderzoek ICT-beveiliging

DEN HAAG – Na alle problemen met overheidscertificaten is de maat voor de SP vol. Er moet een parlementair onderzoek naar digitale veiligheid komen. Daarvoor pleit het SP-kamerlid Sharon Gesthuizen. Directe aanleiding zijn de problemen voor de overheid die zijn ontstaan na het hacken van certificaten bij het bedrijf DigiNotar. Hierdoor is de veilige toegang […]

Bereikbaarheid overheid afhankelijk webbrowser

DEN HAAG – De beslissing om geleidelijk over te stappen op andere overheidscertificaten betekent dat de webbrowser de bereikbaarheid van de overheid bepaalt. In de vroege uren van zaterdagochtend maakt Minister Donner van Binnenlandse Zaken bekend over te willen stappen op een andere oplossing voor de beveiliging van websites. Omdat voor deze overstap gemiddeld enkele […]

Diginotar deed geen aangifte hack

AMSTERDAM – Het bedrijf Diginotar heeft niet alleen de Iraanse kraak van het bedrijf voor betrokkenen geheim gehouden ook is geen aangifte gedaan. Als er nu onderzoek loopt dan is dat pro-actief handelen van het Openbaar Ministerie. Dat ontdekte NU.nl op basis van onderzoek. Al op 19 juli was bij het bedrijf Diginotar bekend dat […]

‘Ministers moeten uitleg veiligheid overheidsites geven’

AMSTERDAM – Drie PVV-Kamerleden hebben aan vier ministers vragen gesteld over de valse certificaten die na een hack bij Diginotar zijn uitgegeven. Overheidswebsite zijn daardoor potentieel onveilig. De Kamerleden Elissen, Hernandez en Kortenoeven eisen opheldering van de ministers van Veiligheid en Justitie, Buitenlandse Zaken, Binnenlandse Zaken en Koninkrijksrelaties en die van Defensie. Ten eerste wil […]

‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie […]

Logius adviseert om gevolgen uitval PKI-overheidscertificaten te benoemen

De volgende e-mail is op 1 september 2011 rond 18:30 verstuurd vanaf Logius naar overheden: Geachte heer/mevrouw,   Wij hebben veel vragen van klanten binnengekregen over PKIoverheid-certificaten van DigiNotar. Naar aanleiding van deze vragen, sturen wij u deze e-mail.   Maandag 29 augustus werd bekend dat een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft […]