De SP wil zo snel mogelijk een debat met minister Piet-Hein Donner van Binnenlandse Zaken over de situatie die is ontstaan na de hack op Diginotar. Volgens de SP heeft de overheid te lang signalen genegeerd over de slechte beveiliging van overheidswebsites. In een verklaring op de website van de SP zelf stelt Tweede Kamerlid […]

Door de Diginotar-hack is een serieus veiligheidsrisico ontstaan, waar verschillende overheidswebsites zoals digid.nl ook door getroffen zijn. Hoe onveilig zijn overheidswebsites als gevolg dan de Diginotar-hack? Die vraag probeer ik in dit artikel te beantwoorden. Autenciteit, vertrouwelijkheid en integriteit De beveiliging die een met SSL-beveiligde verbinding en daarbij behorend certificaat wordt gecreëerd is drie ledig: […]

De bodem onder het gehele systeem van veiligheids certificaten is vannacht door Minster Donner weggeslagen. De minster vertrouwt de eigen overheidswebsites niet meer. Dat vertelde hij in een vannacht in de haast bijeengeroepen persconferentie. En alhoewel het alleen de certificaten van Diginotar betreft zal dit waarschijnlijk een effect hebben dat door veel organisaties  fundamenteel gekeken gaan worden naar de […]

De problemen rondom de SSL-certificaten van Diginotar houden de internetwereld al een aantal dagen bezig. Een vraag die resteert is of Diginotar aansprakelijk is voor de schade die hieruit ontstaan is? Drie groepen Er zijn drie groepen waartegenover Diginotar aansprakelijk zou kunnen zijn. Allereerst zijn er de klanten van Diginotar die een SSL-certificaat van het […]

Ondanks toezeggingen van Apache is er nog geen patch voor het lek in de HTTP webserver. De exploit werd vorige week werd ontdekt. Daarmee lijkt het probleem veel moeilijker te verhelpen dan in eerste instantie werd gedacht. Veel providers hebben inmiddels work-arounds bedacht om een eventuele aanval te kunnen detecteren. Een van de tools waarmee […]

Kenners weten het al langer, in Duitsland gebeurt meer in de bredere context van internet dan in menig ander land. Ook vorige weken was het weer twee keer raak. Het eerste event dat veel aandacht trok was natuurlijk het grote CCC Sommercamp ten noordoosten van Berlijn in Finowfurt. Over wat daar allemaal is gezegd en […]

Twee uitgevers van educatieve boeken hebben vorige week samen met auteursrechtenorganisatie Stichting BREIN een bodemprocedure over linken naar illegale bestanden gewonnen. De zaak was gericht tegen een man die bij HCCnet een eigen website onderhield waarop links stonden naar locaties bij filehosters, zoals  Megaupload en Rapidshare. Niet alleen zou de verdachte Van A. hebben gelinkt […]

Tijdens mijn carrière bij een access provider heb ik veel randverschijnselen mogen meemaken. Sommigen daarvan hebben grote indruk op me gemaakt door de impact die ze hadden. Een typisch voorbeeld daarvan is social engineering. In principe is het geen specifiek internetverschijnsel om proberen gegevens te achterhalen door zich voor te doen als een ander. De […]

De OPTA heeft KPN en dochterbedrijf Telfort gezamenlijk een boete van 40.000 euro opgelegd naar aanleiding van de overname van CompuServe in 2009. Dat heeft telecomautoriteit donderdag bekendgemaakt. De boete is opgelegd voor het niet op tijd informeren van toenmalig CompuServe-abonnees over een prijswijziging. Volgens de OPTA heeft Telfort – en dus KPN – nagelaten […]