Google looft een miljoen dollar uit aan de hackers die nieuwe lekken ontdekken in de populaire browser Chrome. Het prijzengeld is verbonden aan de jaarlijkse CanSecWest, de conventie over it-beveiliging die deze week in het Canadese Vancouver plaatsvindt. Hackers kunnen tijdens de conventie het meeste geld verdienen door het kraken van Chrome op Windows 7. […]

Medewerkers van XS4ALL mogen niet langer hun werkmail doorsturen naar een prive-mailbox. Dit is besloten om te voorkomen dat klant- en bedrijfsinformatie uitlekt. In het verleden gebeurde het nog weleens dat medewerkers een forward van het werkaccount naar een persoonlijk account hadden ingesteld. “Maar dit is niet in lijn met het beleid van XS4ALL dat […]

Waarschijnlijk komt er begin deze week meer duidelijkheid over een aanvullend onderzoek dat KPN verricht naar de mogelijke inbraak op een eigen server voor de uitgifte van veiligheidscertificaten. Het bedrijf geeft tijdelijk geen veiligheidscertificaten meer uit omdat de server mogelijk is gemanipuleerd door hackers. Dit zou al vier jaar geleden gebeurd zijn bij een server […]

De rechtbank in Haarlem heeft DigiNotar failliet verklaard. Het faillissement volgt op het besluit van minister Piet Hein Donner van Binnenlandse Zaken om het vertrouwen op te zeggen in het bedrijf. Bovendien verbood de OPTA de uitgifte van nieuwe certificaten door DigiNotar. Het bedrijf, onderdeel van het Amerikaanse Vasco Data Security, kwam deze klappen niet […]

Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”. Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar. De inrichting van […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

De problemen rondom de SSL-certificaten van Diginotar houden de internetwereld al een aantal dagen bezig. Een vraag die resteert is of Diginotar aansprakelijk is voor de schade die hieruit ontstaan is? Drie groepen Er zijn drie groepen waartegenover Diginotar aansprakelijk zou kunnen zijn. Allereerst zijn er de klanten van Diginotar die een SSL-certificaat van het […]

Het Nederlandse bedrijf DigiNotar, dat een eigen CA-rootcertificaat bezit, heeft een wildcard certificaat voor google.com uitgegeven. Onterecht, zo bleek later. Pijnlijk, aangezien DigiNotar voornamelijk certificaten levert in opdracht van Nederlandse overheidsinstellingen. Op internet gaan de geruchten dat het certificaat werd aangevraagd door de overheid van Iran, om zogenoemde Man-in-the-middle aanvallen uit te kunnen voeren. De […]

Ondanks toezeggingen van Apache is er nog geen patch voor het lek in de HTTP webserver. De exploit werd vorige week werd ontdekt. Daarmee lijkt het probleem veel moeilijker te verhelpen dan in eerste instantie werd gedacht. Veel providers hebben inmiddels work-arounds bedacht om een eventuele aanval te kunnen detecteren. Een van de tools waarmee […]