Websitebeveiliger Verisign gehackt
.com-beheerder meldt het nu pas
03 februari 2012 | Pieterjan Van Leemputten
Verisign, dat verantwoordelijk is voor de domeinnamen .com, .net en .gov, is meermaals gehackt. De precieze omstandigheden zijn vaag.
De hacks dateren al van 2010 maar zijn nu pas publiek bekend geworden. Het bedrijf meldde de inbraken in een rapportering aan de Securities and Exchange Commission (SEC), de Amerikaanse beurswaakhond. Dat is sinds kort verplicht. Het rapport zelf dateert ook al van oktober, maar persbureau Reuters kon die documenten inkijken en maakte de hack bekend.
Het probleem is dat niet bekend is wat er precies is gebeurd bij de inbraak. Verisign zegt dat het vermoedt dat het domeinnaamsysteem (DNS) niet is gekraakt, maar kan dit evenmin uitsluiten.
Als dat toch is gebeurd, dan kunnen hackers iedereen die een .com-, .net- of .gov-adres zoals Facebook of Google.com bezoekt, ongemerkt laten terechtkomen op een nagemaakte website. Wie dan persoonlijke gegevens invult zoals wachtwoorden of betaalgegevens, loopt een ernstig risico. Ook e-mails en informatie die via een beveiligde verbinding worden verzonden kunnen zo worden onderschept.
Maar Verisign doet meer dan alleen websitedomeinen beheren. Het levert websitebescherming, beheert internetverkeer en onderzoekt cybercriminaliteit. Tegelijk bezit het vermoedelijk gevoelige informatie van zijn klanten. Wat de hackers precies hebben gedaan of gestolen is niet bekend, maar dit kan zeer uiteenlopend zijn.
SSL
Het bedrijf was tot 2010 ook een grote speler voor SSL-certificaten. Die verifiëren of een website die je bezoekt ook echt de correcte website is. Dat onderdeel werd echter in de zomer van 2010 verkocht aan Symantec. In een reactie aan Reuters zegt dat bedrijf geen aanwijzing te hebben dat de hack van toen iets te maken heeft met de overname van de SSL-certificatenbusiness.
bron: IT Professional
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
Vier redenen waarom BlackBerry zal overleven (bis)
Blog : De Redactie
In een vorig opinie-artikel somden we vier redenen op waarom BlackBerry in zwaar weer is terechtgekomen. Maar als de nood het hoogst is, is redding nabij. Vier redenen waarom het bedrijf niet alleen zichzelf overleeft, maar zelfs kan opveren.
» Versnippering Android in beeld
news
Een gratis app toont aan hoe moeilijk het is te domineren op het Android-platform. Google wijzigt mogelijk zijn beleid om deze fragmentatie tegen te gaan.
» DARPA wil tactisch satellietsysteem lanceren
news
DARPA, het instituut van de Amerikaanse Defensie dat instaat voor de ontwikkeling van militaire technologie, wil een nieuw satellietnetwerk lanceren dat realtime beelden biedt.
» Hoe sterk is uw elektronisch document?
itprofessional
Documentmanagement is al lang geen vreemde meer binnen de meeste bedrijfsmuren. Maar we zijn nog ver verwijderd van het papierloze kantoor. Een van de grootste struikelblokken is de twijfel rond de rechtsgeldigheid van een elektronisch document en andere juridische onduidelijkheden. Wij onderzochten een aantal vaak gestelde vragen, op zoek naar een antwoord.
Review: Max Payne 3
Game
Max Payne is terug met een intens actieavontuur dat een bloederig spoor volgt richting de broeierige sloppenwijken van São Paulo, waar hij op zoek gaat naar de ontvoerde vrouw van een oude vriend.
