Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

SIDN geeft uitleg over veiligheidsrisico

  • Door
  • Arnout Veenman
  • geplaatst op
  • 26 april 2007 13:44 uur

Gisteren werden ad-hoc alle wachtwoorden van de SIDN deelnemers vervangen. Rond 10:30 uur kregen alle SIDN deelnemers een e-mail dat ze een nieuw wachtwoord dienden op te vragen en dat ze vanaf 18:00 uur enkel nog konden inloggen met dat wachtwoord, op zowel DRS4 als de besloten SIDN deelnemers website.

Zoals beloofd heeft SIDN zojuist rond 12:00 uur opnieuw een e-mail naar de deelnemers gestuurd met de verklaring van het beveiligingsrisico dat aan het licht was gekomen. SIDN schrijft in de e-mail daarover het volgende:

SIDN werd geïnformeerd door een – overigens bonafide – organisatie dat het Content Management Systeem van onze website een kwetsbaarheid bevat. Daardoor waren versleutelde wachtwoorden voor de deelnemerssite toegankelijk. SIDN heeft haar leverancier van het CMS hierop aangesproken en de kwetsbaarheid direct laten verhelpen. Daarnaast is een uitgebreid onderzoek gestart naar de risico’s. Uit dit onderzoek is gebleken dat er geen onregelmatigheden hebben plaatsgevonden. Toch heeft SIDN – in het belang van haar klanten – besloten om de hoogste voorzorgsmaatregelen te treffen. In de meeste gevallen is namelijk het wachtwoord voor de deelnemerssite hetzelfde als voor DRS4.

Direct is gestart met de voorbereidingen om in één keer op een veilige manier nieuwe wachtwoorden te verstrekken. Omdat de risico’s pas volledig zijn uitgesloten op het moment dat de oude wachtwoorden zijn gedeactiveerd, heeft SIDN – in het belang van haar klanten – pas kort voor het daadwerkelijk omzetten van de wachtwoorden hierover kunnen communiceren. Woensdag 25 april kon deze operatie technisch worden gerealiseerd en bent u geïnformeerd via een emailbericht en via onze website.

Dit laat naar mijn idee heel duidelijk zien dat SIDN de zaken goed voor elkaar heeft en nog belangrijker de zaken in de hand heeft. Drie zaken spelen hierbij een rol, de registry functie van SIDN mag niet in gevaar komen, De SIDN deelnemers en hun klanten moeten zo min mogelijk gehinderd worden en goede communicatie naar de betrokkenen (deelnemers in dit geval) en een goede afhandeling van eventuele problemen achteraf. Het lijkt mij dat op die vier punten SIDN een geweldige prestatie heeft neergezet. Daar mogen ze trots op zijn!!

Nijman, 26 april 2007 4:38 pm

SIDN heeft goed opgetreden, maar goed voor elkaar? Voorkomen is beter dan genezen. Huur een beetje hacker of beveiligingsbureau in die even checkt of alles wel echt veilig is en klaar is het SIDN. Blijkbaar wordt de Microsoft manier van denken de standaard.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.