Zoeken "diginotar"

Deze maand is het een jaar geleden dat Nederland geconfronteerd werd met ernstige tekortkomingen bij het bedrijf Diginotar. De gevolgen zijn bekend, het bedrijf is failliet verklaard en overheid en bedrijfsleven zijn nog steeds bezig de schade te herstellen. Zoals gebruikelijk roept de politiek dat de zaak tot op de bodem moet worden uitgezocht en […]

Waarschijnlijk komt er begin deze week meer duidelijkheid over een aanvullend onderzoek dat KPN verricht naar de mogelijke inbraak op een eigen server voor de uitgifte van veiligheidscertificaten. Het bedrijf geeft tijdelijk geen veiligheidscertificaten meer uit omdat de server mogelijk is gemanipuleerd door hackers. Dit zou al vier jaar geleden gebeurd zijn bij een server […]

De rechtbank in Haarlem heeft DigiNotar failliet verklaard. Het faillissement volgt op het besluit van minister Piet Hein Donner van Binnenlandse Zaken om het vertrouwen op te zeggen in het bedrijf. Bovendien verbood de OPTA de uitgifte van nieuwe certificaten door DigiNotar. Het bedrijf, onderdeel van het Amerikaanse Vasco Data Security, kwam deze klappen niet […]

Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”. Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar. De inrichting van […]

De SP wil zo snel mogelijk een debat met minister Piet-Hein Donner van Binnenlandse Zaken over de situatie die is ontstaan na de hack op Diginotar. Volgens de SP heeft de overheid te lang signalen genegeerd over de slechte beveiliging van overheidswebsites. In een verklaring op de website van de SP zelf stelt Tweede Kamerlid […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

De problemen rondom de SSL-certificaten van Diginotar houden de internetwereld al een aantal dagen bezig. Een vraag die resteert is of Diginotar aansprakelijk is voor de schade die hieruit ontstaan is? Drie groepen Er zijn drie groepen waartegenover Diginotar aansprakelijk zou kunnen zijn. Allereerst zijn er de klanten van Diginotar die een SSL-certificaat van het […]

Het Nederlandse bedrijf DigiNotar, dat een eigen CA-rootcertificaat bezit, heeft een wildcard certificaat voor google.com uitgegeven. Onterecht, zo bleek later. Pijnlijk, aangezien DigiNotar voornamelijk certificaten levert in opdracht van Nederlandse overheidsinstellingen. Op internet gaan de geruchten dat het certificaat werd aangevraagd door de overheid van Iran, om zogenoemde Man-in-the-middle aanvallen uit te kunnen voeren. De […]

Eind 2016 hebben we al eens geblogd over het DNS-based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol, kortweg TLSA. In dit artikel geven we een paar tips voor de implementatie ervan. Probleem TLSA is een protocol voor het veilig publiceren van publieke sleutels en certificaten dat voortbouwt op DNSSEC. DNSSEC voegt cryptografische […]