Websitebeveiliger Verisign gehackt
.com-beheerder meldt het nu pas
03 februari 2012 | Pieterjan Van Leemputten
Verisign, dat verantwoordelijk is voor de domeinnamen .com, .net en .gov, is meermaals gehackt. De precieze omstandigheden zijn vaag.
De hacks dateren al van 2010 maar zijn nu pas publiek bekend geworden. Het bedrijf meldde de inbraken in een rapportering aan de Securities and Exchange Commission (SEC), de Amerikaanse beurswaakhond. Dat is sinds kort verplicht. Het rapport zelf dateert ook al van oktober, maar persbureau Reuters kon die documenten inkijken en maakte de hack bekend.
Het probleem is dat niet bekend is wat er precies is gebeurd bij de inbraak. Verisign zegt dat het vermoedt dat het domeinnaamsysteem (DNS) niet is gekraakt, maar kan dit evenmin uitsluiten.
Als dat toch is gebeurd, dan kunnen hackers iedereen die een .com-, .net- of .gov-adres zoals Facebook of Google.com bezoekt, ongemerkt laten terechtkomen op een nagemaakte website. Wie dan persoonlijke gegevens invult zoals wachtwoorden of betaalgegevens, loopt een ernstig risico. Ook e-mails en informatie die via een beveiligde verbinding worden verzonden kunnen zo worden onderschept.
Maar Verisign doet meer dan alleen websitedomeinen beheren. Het levert websitebescherming, beheert internetverkeer en onderzoekt cybercriminaliteit. Tegelijk bezit het vermoedelijk gevoelige informatie van zijn klanten. Wat de hackers precies hebben gedaan of gestolen is niet bekend, maar dit kan zeer uiteenlopend zijn.
SSL
Het bedrijf was tot 2010 ook een grote speler voor SSL-certificaten. Die verifiëren of een website die je bezoekt ook echt de correcte website is. Dat onderdeel werd echter in de zomer van 2010 verkocht aan Symantec. In een reactie aan Reuters zegt dat bedrijf geen aanwijzing te hebben dat de hack van toen iets te maken heeft met de overname van de SSL-certificatenbusiness.
bron: IT Professional
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
