Deze maand is het een jaar geleden dat Nederland geconfronteerd werd met ernstige tekortkomingen bij het bedrijf Diginotar. De gevolgen zijn bekend, het bedrijf is failliet verklaard en overheid en bedrijfsleven zijn nog steeds bezig de schade te herstellen. Zoals gebruikelijk roept de politiek dat de zaak tot op de bodem moet worden uitgezocht en […]

Waarschijnlijk komt er begin deze week meer duidelijkheid over een aanvullend onderzoek dat KPN verricht naar de mogelijke inbraak op een eigen server voor de uitgifte van veiligheidscertificaten. Het bedrijf geeft tijdelijk geen veiligheidscertificaten meer uit omdat de server mogelijk is gemanipuleerd door hackers. Dit zou al vier jaar geleden gebeurd zijn bij een server […]

Afgelopen week is het halfjaarlijkse Security Intelligence rapport van Microsoft verschenen. Deze 11 editie van het rapport is samen met een aantal actuele voorvallen reden eens terug te kijken op een roerig halfjaar. Niet eerder was er zoveel aandacht van pers en zelfs politiek voor zaken die het internet onveilig maken. In hoeverre het internet […]

Het Belgische GlobalSign gaat weer beginnen met het verstrekken van SSL-certificaten, een paar dagen nadat het mogelijk slachtoffer werd van hackers. Het bedrijf is daar dinsdag mee begonnen; een dag later dan het in eerste instantie op haar website aankondigde. De maatregelen binnen GlobalSign volgden op een mogelijke aanval op de servers. Deze werd geclaimd […]

De DHPA, de branche organisatie van hosting providers, wil dat Microsoft de afgelopen dinsdag uitgestelde patch  uiterlijk komende dinsdag alsnog vrijgeeft. Microsoft stelde de periodieke patch-ronde uit in verband met de problemen  bij Diginotar. Michiel Steltman directeur van de DHPA vindt langer wachten niet verantwoord :” Het uitrollen van de patch a.s. dinsdag moet doorgaan […]

Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”. Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar. De inrichting van […]

De SP wil zo snel mogelijk een debat met minister Piet-Hein Donner van Binnenlandse Zaken over de situatie die is ontstaan na de hack op Diginotar. Volgens de SP heeft de overheid te lang signalen genegeerd over de slechte beveiliging van overheidswebsites. In een verklaring op de website van de SP zelf stelt Tweede Kamerlid […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

De bodem onder het gehele systeem van veiligheids certificaten is vannacht door Minster Donner weggeslagen. De minster vertrouwt de eigen overheidswebsites niet meer. Dat vertelde hij in een vannacht in de haast bijeengeroepen persconferentie. En alhoewel het alleen de certificaten van Diginotar betreft zal dit waarschijnlijk een effect hebben dat door veel organisaties  fundamenteel gekeken gaan worden naar de […]