Internetveiligheid verslechtert (deel 1)
Robuuster internet nodig
26 juni 2009 | Janneke Scheepers
De internetveiligheid verslechtert, stelt Govcert.nl, de informatiebeveiligingsdienst van de Nederlandse overheid. De internetinfrastructuur is kwetsbaar en netwerkverkeer van besmette computers neemt toe. In een nieuw rapport heeft het instituut de belangrijkste security-ontwikkelingen op een rij gezet.
1) Eindgebruikers blijven kwetsbaar
Internetcriminelen kunnen nog steeds met relatief gemak de computers van thuisgebruikers overnemen. Ze misbruiken lekken in software of de angst van gebruikers, door valse antivirussoftware aan te bieden. De overgenomen computers worden op grote schaal ingezet in zombienetwerken. Ook stelen internetcriminelen persoonlijke informatie en maken ze gebruikers geld afhandig. Internationaal is de fraude met internetbankieren toegenomen.
2) De fundamenten van het internet zijn zwak
Bij het ontwerp van het internet is te weinig aandacht geschonken aan "de integriteit van de informatie" die nodig is om het netwerk goed te beheren, stelt Govcert.nl. Doordat het gebruik van internet elk jaar intensiever wordt en we er steeds afhankelijker van worden, worden deze beperkingen in de fundamenten alsmaar nijpender.
In het afgelopen jaar zijn nieuwe zwakheden ontdekt in de fundamenten van het internet, bijvoorbeeld in enkele communicatieprotocollen en cryptografische standaarden. Govcert.nl noemt de kwetsbaarheden in de protocollen TCP, DNS en BGP als voorbeeld. Ook wijst het op de door Dan Kaminsky ontdekte aanvalstechniek op DNS.
Criminelen kunnen dergelijke lekken misbruiken om gebruikers ongemerkt naar besmette websites te leiden of om websites onbereikbaar te maken. Er moet nu actie worden ondernomen om de fundamenten te verbeteren voor de toekomst, benadrukt Govcert.nl.
3) De veroudering van cryptografie wordt onderschat
Goede encryptie is enorm belangrijk voor de integriteit en vertrouwelijkheid van informatie. Er wordt te weinig rekening mee gehouden dat versleuteling snel veroudert, stelt de organisatie.
Een afschrikwekkend voorbeeld is de zwakheid van de hashfunctie MD5 voor cryptografie. Een ander incident met een fundamentele cryptografische toepassing op internet betrof OpenSSL. In mei 2008 bleek dat dit geen willekeurige getallen meer kon genereren. Sleutels gemaakt met OpenSSL waren daardoor zeer zwak en feitelijk waardeloos.
Cryptografische oplossingen moeten op regelmatige basis worden herzien, vindt Govcert.nl.
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Lees verder op ZDNet »
Nog meer op ZDNet »
Beveiliging cruciaal bij desktopvirtualisatie
Blog : Zero Day
Met desktopvirtualisatie beschikken organisaties over een oplossing die in de eerste plaats is ontworpen voor veiligheid.
» Vrouw krijgt 3D-geprinte onderkaak
itprofessional
De Universiteit Hasselt heeft een wereldprimeur. Het onderzoeksinstituut Biomed ontwikkelde de methode achter de allereerste op maat gemaakte en 3D-geprinte onderkaak.
» Anonymous valt nazi's aan
news
De 'hacktivisten' van Anonymous slaan weer toe. Deze keer richten de anoniemen zich op de Amerikaanse Nazipartij. Haar website werd neergehaald en beschadigd.
» Depiraatbaai.be is weer bereikbaar
news
Depiraatbaai.be is opnieuw bereikbaar vanuit België. Het verdwijnen blijkt een vergissing van de beheerders.
Review: SoulCalibur V
Game
SoulCalibur V is de nieuwste aflevering in de grootste, bekendste en ronduit beste vechtgamereeks waarin de kemphanen elkaar met allerlei hak- en steekwapens te lijf gaan. We tellen zeventien jaar na de gebeurtenissen in SoulCalibur IV, maar mocht je die gemist hebben, dan is dat geen enkel probleem.
