Het Diginotar-schandaal samengevat
Nederland slachtoffer van cyberspionage
05 september 2011 | Pieterjan Van Leemputten
De Nederlandse overheidssites zijn indirect slachtoffer geworden van cyberspionage in Iran. Het liep fout toen het certificatenbedrijf Diginotar werd gehackt. Een overzicht.
Het beveiligingsschandaal is bijna sterk genoeg om er een film van te maken. Kop-van-jut is Diginotar, een Nederlands bedrijf dat beveiligingscertificaten verkoopt. Sinds begin dit jaar is het bedrijf in handen van Vasco Data Security International.
Diginotar heeft naar eigen zeggen op 19 juli gemerkt (maar pas op 30 augustus in het openbaar gemeld) dat het ergens in de maanden daarvoor was gehackt. Door die hack kunnen onbekenden valse veiligheidscertificaten genereren.
Alles wees er vorige week op dat onbekenden uit Iran zo'n certificaat hebben gegenereerd voor onder meer .google.com. Maar dat is slechts het topje van de ijsberg.
Data onderscheppen
Een certificaat wordt onder meer gebruikt om er zeker van te zijn dat de communicatie tussen webdiensten en hun gebruikers beveiligd is. Met een vals certificaat kun je in principe de verzonden gegevens onderscheppen, terwijl de gebruiker daar geen waarschuwing van krijgt.
Om echt gegevens te onderscheppen is er volgens beveiligingsbedrijf F-Secure echter veel meer nodig, bijvoorbeeld toegang op land- of providerniveau.
Volgens F-Secure is de aanval het werk van Iraanse hackers. Dat doet vermoeden dat de Iraanse overheid met dergelijke certificaten ongemerkt het internetverkeer van mensen in Iran wil onderscheppen. Maar dit is nog niet bewezen.
Lees verder op ZDNet »
Iran wil internet afsluiten
Google kan weinig doen aan Iran-censuur
'Diginotar-hack heeft mensen het leven gekost'
Malware met overheidscertificaat ontdekt
KPN brengt weer beveiligingscertificaten uit
KPN stopt met veiligheidscertificaten
Diginotar is failliet
Opta stopt Diginotar-certificatie
Microsoft stopt meer Diginotar-certificaten
Geen beveiligingsupdates voor PowerPC-Macs
Google aan Iraniërs: verander je wachtwoord
Iraanse Diginotar-hacker handelde alleen
Diginotar-hacker is geen onbekende
Diginotar zeer slecht beveiligd
Grootste cyberspionage ooit ontdekt
Iran krijgt nieuwe malwareaanval binnen
Cyberspionage bij Frans ministerie
Atoomprogramma Iran beschadigd door Stuxnet
'Digitale infrastructuur Nederland in gevaar'
Wie zijn de vijanden van het internet?
Twitter gehackt door Iranian Cyber Army
Iran sluit internet af
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
