Zoeken "hack"

Wie het rapport (pdf) dat door Fox-IT is uitgebracht over de beveiliging van de Diginotar leest, zou denken dat het gaat over de beveiliging van een “zolderkamer hoster”. Zo zijn er verschillende soorten malware aangetroffen op de servers, die eenvoudig door anti-virussoftware had kunnen worden gedetecteerd. Anti-virussoftware ontbrak echter volledig op de servers van Diginotar. De inrichting van […]

De SP wil zo snel mogelijk een debat met minister Piet-Hein Donner van Binnenlandse Zaken over de situatie die is ontstaan na de hack op Diginotar. Volgens de SP heeft de overheid te lang signalen genegeerd over de slechte beveiliging van overheidswebsites. In een verklaring op de website van de SP zelf stelt Tweede Kamerlid […]

De problemen rondom de SSL-certificaten van Diginotar houden de internetwereld al een aantal dagen bezig. Een vraag die resteert is of Diginotar aansprakelijk is voor de schade die hieruit ontstaan is? Drie groepen Er zijn drie groepen waartegenover Diginotar aansprakelijk zou kunnen zijn. Allereerst zijn er de klanten van Diginotar die een SSL-certificaat van het […]

In maart van dit jaar verscheen een rapport van Freeform Dynamics met de titel Trust and security in the cloud (pdf). Het rapport – mede mogelijk gemaakt door Google – onderzoekt de stand van zaken rond vertrouwen en veiligheid. We zijn inmiddels al weer een half jaar verder. Reden het onderzoek nog eens door te […]

Het Nederlandse bedrijf DigiNotar, dat een eigen CA-rootcertificaat bezit, heeft een wildcard certificaat voor google.com uitgegeven. Onterecht, zo bleek later. Pijnlijk, aangezien DigiNotar voornamelijk certificaten levert in opdracht van Nederlandse overheidsinstellingen. Op internet gaan de geruchten dat het certificaat werd aangevraagd door de overheid van Iran, om zogenoemde Man-in-the-middle aanvallen uit te kunnen voeren. De […]

Kenners weten het al langer, in Duitsland gebeurt meer in de bredere context van internet dan in menig ander land. Ook vorige weken was het weer twee keer raak. Het eerste event dat veel aandacht trok was natuurlijk het grote CCC Sommercamp ten noordoosten van Berlijn in Finowfurt. Over wat daar allemaal is gezegd en […]

Niet alleen op straat wordt de strijd tegen de Libische leider Khadafi gevoerd.  Ook online hebben hackers zich goed bewapend. Maandag werd de website van de registry van de Libische toplevel domein .ly overgenomen. Op de site nic.ly was maandag een afbeelding met een vlag te zien met de tekst ‘bye bye Gaddafi’ vergezeld van de datum […]

Tijdens mijn carrière bij een access provider heb ik veel randverschijnselen mogen meemaken. Sommigen daarvan hebben grote indruk op me gemaakt door de impact die ze hadden. Een typisch voorbeeld daarvan is social engineering. In principe is het geen specifiek internetverschijnsel om proberen gegevens te achterhalen door zich voor te doen als een ander. De […]

De kwartaalrapportage van Host Exploit bevatte deze keer weer een hoop interessante informatie. De publicatie geldt als makkelijk leesbaar en helpt geïnteresseerde insiders een belangrijke schakel in de keten van cybercrime, namelijk de overlast verspreiders te begrijpen. Wat ik me na het lezen van de zoveelste editie echter afvraag wat je er in de praktijk […]