Internetveiligheid verslechtert (deel 1)
Robuuster internet nodig
26 juni 2009 | Janneke Scheepers
De internetveiligheid verslechtert, stelt Govcert.nl, de informatiebeveiligingsdienst van de Nederlandse overheid. De internetinfrastructuur is kwetsbaar en netwerkverkeer van besmette computers neemt toe. In een nieuw rapport heeft het instituut de belangrijkste security-ontwikkelingen op een rij gezet.
1) Eindgebruikers blijven kwetsbaar
Internetcriminelen kunnen nog steeds met relatief gemak de computers van thuisgebruikers overnemen. Ze misbruiken lekken in software of de angst van gebruikers, door valse antivirussoftware aan te bieden. De overgenomen computers worden op grote schaal ingezet in zombienetwerken. Ook stelen internetcriminelen persoonlijke informatie en maken ze gebruikers geld afhandig. Internationaal is de fraude met internetbankieren toegenomen.
2) De fundamenten van het internet zijn zwak
Bij het ontwerp van het internet is te weinig aandacht geschonken aan "de integriteit van de informatie" die nodig is om het netwerk goed te beheren, stelt Govcert.nl. Doordat het gebruik van internet elk jaar intensiever wordt en we er steeds afhankelijker van worden, worden deze beperkingen in de fundamenten alsmaar nijpender.
In het afgelopen jaar zijn nieuwe zwakheden ontdekt in de fundamenten van het internet, bijvoorbeeld in enkele communicatieprotocollen en cryptografische standaarden. Govcert.nl noemt de kwetsbaarheden in de protocollen TCP, DNS en BGP als voorbeeld. Ook wijst het op de door Dan Kaminsky ontdekte aanvalstechniek op DNS.
Criminelen kunnen dergelijke lekken misbruiken om gebruikers ongemerkt naar besmette websites te leiden of om websites onbereikbaar te maken. Er moet nu actie worden ondernomen om de fundamenten te verbeteren voor de toekomst, benadrukt Govcert.nl.
3) De veroudering van cryptografie wordt onderschat
Goede encryptie is enorm belangrijk voor de integriteit en vertrouwelijkheid van informatie. Er wordt te weinig rekening mee gehouden dat versleuteling snel veroudert, stelt de organisatie.
Een afschrikwekkend voorbeeld is de zwakheid van de hashfunctie MD5 voor cryptografie. Een ander incident met een fundamentele cryptografische toepassing op internet betrof OpenSSL. In mei 2008 bleek dat dit geen willekeurige getallen meer kon genereren. Sleutels gemaakt met OpenSSL waren daardoor zeer zwak en feitelijk waardeloos.
Cryptografische oplossingen moeten op regelmatige basis worden herzien, vindt Govcert.nl.
Related Partner info »
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
