Diginotar-hacker is geen onbekende
Haalt uit naar Nederland
06 september 2011 | Pieterjan Van Leemputten
De hacker die bij het Nederlandse Diginotar heeft ingebroken is dezelfde 'persoon' die certificatenuitgever Comodo in maart heeft gehackt.
Comodo geeft net zoals Diginotar beveiligingscertificaten uit. Het bedrijf maakte eerder dit jaar bekend dat er negen valse certificaten zijn uitgegeven door de inbraak. Het ging onder meer om certificaten voor Gmail, Windows Live, Yahoo, Skype, Mozilla en Global Trustee.
In zijn rapport over Diginotar schrijft beveiliger Fox-IT dat het script bij de inbraak bij Comodo een zogenaamde vingerafdruk bevat, onder meer de woorden ‘Janam fadaye Rahbar’. Dezelfde woorden zijn ook bij Diginotar teruggevonden.
Pastebin-account
Ook beveiligingsbedrijf F-Secure legt deze link, maar dan via het Pastebin-account van 'Comodohacker' (zijn of haar gebruikersnaam). Pastebin is een onlinedienst waar je tekst kunt uploaden. Op het account werd na maanden stilte gisteren opnieuw iets geplaatst. Dit keer gaat het over de hack bij Diginotar. De Comodohacker geeft het wachtwoord en de log-in van de administrator vrij.
Verder beweert Comodohacker dat hij ‘de meest gesofisticeerde hack van het jaar’ plant en zegt hij nog steeds toegang te hebben tot vier hoog geprofileerde certificatie-autoriteiten (CA’s). Maar daar is momenteel geen bewijs voor.
"Tegen Nederland"
In de tekst haalt de hacker uit naar Nederland. Zo verwijst hij naar de schuld die de Nederlandse overheid zou hebben aan de genocide in Srebrenica, waarbij achtduizend moslims werden vermoord.
Maar het lijkt twijfelachtig dat de hack echt uit haat voor Nederland werd uitgevoerd. Het gaat weliswaar om een certificatenbedrijf dat samenwerkt met de overheid, maar vooralsnog blijft de schade voor Nederland beperkt.
Dat terwijl de vervalste certificaten wel massaal opduiken in Iran. Daar maken ze het op grote schaal afluisteren van inwoners mogelijk. Hoewel Comodohacker zich voordoet als een individu, lijkt het eerder op een georkestreerde actie, al dan niet van de Iraanse overheid.
bron: ZDNet
Lees verder op ZDNet »
'Diginotar-hack heeft mensen het leven gekost'
Diginotar is failliet
Opta stopt Diginotar-certificatie
Microsoft stopt meer Diginotar-certificaten
Geen beveiligingsupdates voor PowerPC-Macs
Google aan Iraniërs: verander je wachtwoord
Iraanse Diginotar-hacker handelde alleen
Diginotar zeer slecht beveiligd
Het Diginotar-schandaal samengevat
Comodo Backup 3.0
Comodo Dragon 12.2.0.0
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
