Nederland bizar slachtoffer van cyberspionage
Diginotar-schandaal samengevat
05 september 2011 | Pieterjan Van Leemputten
De Nederlandse overheidssites zijn onrechtstreeks slachtoffer geworden van cyberspionage in Iran. Het liep fout toen het Nederlandse certificatenbedrijf Diginotar werd gehackt.
Het beveiligingsschandaal is bijna sterk genoeg om er een film van te maken. Kop-van-jut is Diginotar, een Nederlands bedrijf dat beveiligingscertificaten verkoopt. Sinds begin dit jaar is het bedrijf in handen van Vasco Data Security International.
Diginotar heeft naar eigen zeggen op 19 juli gemerkt (maar pas op 30 augustus publiek gemeld) dat het ergens in de maanden daarvoor was gehackt. Door die hack kunnen onbekenden valse veiligheidscertificaten genereren.
Alles wees er vorige week op dat onbekenden uit Iran zo'n certificaat hebben gegenereerd voor onder meer .google.com. Al was dat slechts het topje van de ijsberg.
Data onderscheppen
Een certificaat wordt onder meer gebruikt om er zeker van te zijn dat de communicatie tussen webdiensten en hun gebruikers beveiligd is. Met een vals certificaat kan je in principe de verzonden gegevens onderscheppen, terwijl de gebruiker daar geen waarschuwing van krijgt.
Om echt gegevens te onderscheppen is er volgens beveiligingsbedrijf F-Secure echter veel meer nodig, bijvoorbeeld toegang op land- of providerniveau.
Volgens F-Secure is de aanval het werk van Iraanse hackers. Dat doet vermoeden dat de Iraanse overheid met dergelijke certificaten ongemerkt het internetverkeer van mensen in Iran wil onderscheppen. Maar dit is nog niet bewezen.
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Iran ontkent internetplannen
Iran wil internet afsluiten
Google kan weinig doen aan Iran-censuur
'Diginotar-hack kostte mensen het leven'
KPN brengt weer beveiligingscertificaten uit
KPN stopt met veiligheidscertificaten
Industriële cyberspionage wordt zorgwekkend
Wie wordt slachtoffer van cybercriminaliteit?
Diginotar is failliet
Japanse rakettenfabriek gehackt
Toezichthouder Opta schrapt Diginotar
Microsoft stopt meer Diginotar-certificaten
Geen beveiligingsupdates voor PowerPC-Macs
Google aan Iraniërs: verander je wachtwoord
Iraanse Diginotar-hacker handelde alleen
Diginotar-hacker is geen onbekende
Certificatenmaker Diginotar zeer slecht beveiligd
Grootste cyberspionage ooit ontdekt
Iran krijgt nieuwe malwareaanval binnen
Cyberspionage bij Frans ministerie
Atoomprogramma Iran beschadigd door Stuxnet
Wie zijn de vijanden van het internet?
Twitter gehackt door Iranian Cyber Army
Iran sluit internet af
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
