Google aan Iraniërs: verander je wachtwoord
Richtlijnen na certificatendiefstal
12 september 2011 | Pieterjan Van Leemputten
Google raadt internetgebruikers in Iran aan om hun wachtwoord te veranderen en veiligheidsmaatregelen te nemen. Het doet dat na de Diginotar-hack, waarbij veiligheidscertificaten zijn gestolen.
In een verklarende blogpost verwijst Eric Grosse, Googles vicepresident voor securityontwikkeling, naar de hack bij het Nederlandse Diginotar. Dat bedrijf geeft veiligheidscertificaten uit. Bij een inbraak zijn er certificaten gestolen die gemaakt zijn voor onder meer de webdiensten van Google, zoals Gmail. Daardoor is het mogelijk dat communicatie van en naar de site wordt onderschept, zonder dat de gebruiker daar iets van merkt.
Accountherstel
Grosse benadrukt dat er bij Google zelf niets gecompromitteerd werd, maar voorziet mogelijk getroffen gebruikers wel van de nodige informatie om veiligheidsmaatregelen te kunnen nemen.
Concreet raadt de zoekgigant aan dat gebruikers in Iran hun wachtwoord veranderen, de opties voor accountherstel (account recovery) controleren, de websites en applicaties die toegang hebben tot hun Google-account bekijken en instellingen controleren voor bijvoorbeeld het automatisch doorsturen van e-mailberichten in Gmail. Verder raadt het bedrijf aan aandachtig te zijn voor waarschuwingen in hun webbrowser en deze niet zomaar weg te klikken.
Certificaten zijn doorgespeeld
De inbraak bij Diginotar is intussen geclaimd door een Iraanse hacker die beweert nog vaker te zullen toeslaan. In een interview dat hij vorige week gaf aan de NOS beweerde hij dat hij alleen heeft gehandeld. Al zijn de certificaten wel doorgespeeld aan "anderen". Daarom wordt ervan uitgegaan dat de Iraanse overheid de certificaten heeft misbruikt om internetverkeer ongemerkt af te luisteren.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Lees verder op ZDNet »
Iran ontkent internetplannen
Iran wil internet afsluiten
Google kan weinig doen aan Iran-censuur
Hoe maak je een goed te onthouden wachtwoord?
'Diginotar-hack kostte mensen het leven'
KPN brengt weer beveiligingscertificaten uit
Diginotar is failliet
Toezichthouder Opta schrapt Diginotar
Microsoft stopt meer Diginotar-certificaten
Google+ zet doven in de kijker
Iraanse Diginotar-hacker handelde alleen
Diginotar-hacker is geen onbekende
Certificatenmaker Diginotar zeer slecht beveiligd
Nederland bizar slachtoffer van cyberspionage
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
