Extra veilige SSL-certificaten die de url-balk in de browser groen kleuren, de zogenaamde Extended Validation (EV-SSL) certificaten zijn prijzig. In Nederland is de prijs van een EV-SSL certificaat zo’n 350 tot 750 euro per jaar. In de Verenigde Staten zijn de prijzen al wat lager en Go Daddy is zojuist begonnen met stunten met EV-SSL […]

Het programma Netwerk heeft vrijdagavond samen met Byte een artikel gemaakt over EV-SSL. De strekking is dat websites hun identiteit duidelijker kunnen presenteren aan hun bezoekers. Met Extended Validation SSL wordt niet het verkeer alleen versleuteld, maar weet je ook met wie je zaken doet. “Het lijkt een goed idee om niet meer 3xkloppen.nl te […]

SIDN wordt met ingang van 1 augustus 2009 deelnemer van GOVCERT.NL. Hoewel SIDN een private organisatie is heeft zij als registry voor het .nl-domein een belangrijke positie binnen de maatschappij. In die hoedanigheid is SIDN de enige GOVCERT.NL deelnemer die niet op enige wijze direct of indirect gelieerd is aan de overheid. “SIDN is blij […]

Zuid-Korea wil zich wapenen tegen cyberaanvallen Zuid-Korea wil een speciaal centrum oprichten dat autoriteiten moet gaan beschermen tegen cyberaanvallen. Dat heeft het ministerie van Financiën in Zuid-Korea zondag bekend gemaakt nadat diverse websites in het land en in de Verenigde Staten dagen onder vuur hebben gelegen. Het ministerie van Strategie en Financiën wil een centrum […]

Leaseweb heeft afgelopen weekend het Self Service Centrum (SSC) moeten sluiten nadat deze gehacked was. Klanten hadden hierdoor geen inzage in het verbruik en toegang in het datacentrum kon tijdelijk alleen per e-mail aangevraagd worden. De redactie van ISPam.nl heeft gebeld met Alex de Joode, Security Officer bij LeaseWeb. Alex legt uit dat hackers binnen […]

Er lijkt weer een nieuwe ronde phishing e-mails naar klanten van de Belgische Dommel het net over te gaan. Vorig jaar december was dit ook al het geval, een maand eerder deden cybercriminelen een poging gegegens bij Telenet-abonnees los te phishen. Ook op het adres [email protected] kregen we een e-mail, waarin wordt gevraagd de webmail […]

NeuStar heeft een oplossing ontwikkeld die cache poinsining tegen moet gaan: De Neustar Cache Defender. Tot DNSSEC op alle nameservers ingevoerd is, zou deze oplossing uitkomst kunnen bieden om de beveiliging aan te scherpen. De eerste providers zijn inmiddels begonnen met het testen van het systeem, waaronder enkele Tier-1 providers. Bij cache poisinging vind er […]

De Amerikaanse webmail provider StrongWebmail.com looft $10.000 uit voor wie de mailbox van de CEO van het bedrijf weet te kraken. Om het niet te moeilijk te maken geeft de CEO zijn gebruikersnaam en wachtwoord weg ([email protected] : Mustang85). De truk is dat je via een geautomatiseerd telefoontje een vijfcijferige code doorkrijgt, die eveneens nodig […]

Het .org domein is vanaf nu met Domain Name Security Extensions (DNSSEC) beveiligd. Met DNSSEC is het mogelijk om de query’s vanaf de nameserver te authenticeren. DNS spoofing is hiermee onmogelijk. Na de Kaminsky-probleem vorig jaar is wel gebleken waarom de noodzaak voor DNSSEC er is. Ook Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. […]