Google aan Iraniërs: verander je wachtwoord
Richtlijnen na certificatendiefstal
12 september 2011 | Pieterjan Van Leemputten
Google raadt internetgebruikers in Iran aan om hun wachtwoord te veranderen en veiligheidsmaatregelen te nemen. Het doet dat na de Diginotar-hack, waarbij veiligheidscertificaten zijn gestolen.
In een verklarende blogpost verwijst Eric Grosse, Googles vicepresident voor securityontwikkeling, naar de hack bij het Nederlandse Diginotar. Dat bedrijf geeft veiligheidscertificaten uit. Bij een inbraak zijn er certificaten gestolen die gemaakt zijn voor onder meer de webdiensten van Google, zoals Gmail. Daardoor is het mogelijk dat communicatie van en naar de site wordt onderschept, zonder dat de gebruiker daar iets van merkt.
Accountherstel
Grosse benadrukt dat er bij Google zelf niets gecompromitteerd werd, maar voorziet mogelijk getroffen gebruikers wel van de nodige informatie om veiligheidsmaatregelen te kunnen nemen.
Concreet raadt de zoekgigant aan dat gebruikers in Iran hun wachtwoord veranderen, de opties voor accountherstel (account recovery) controleren, de websites en applicaties die toegang hebben tot hun Google-account bekijken en instellingen controleren voor bijvoorbeeld het automatisch doorsturen van e-mailberichten in Gmail. Verder raadt het bedrijf aan aandachtig te zijn voor waarschuwingen in hun webbrowser en deze niet zomaar weg te klikken.
Certificaten zijn doorgespeeld
De inbraak bij Diginotar is intussen geclaimd door een Iraanse hacker die beweert nog vaker te zullen toeslaan. In een interview dat hij vorige week gaf aan de NOS beweerde hij dat hij alleen heeft gehandeld. Al zijn de certificaten wel doorgespeeld aan "anderen". Daarom wordt ervan uitgegaan dat de Iraanse overheid de certificaten heeft misbruikt om internetverkeer ongemerkt af te luisteren.
bron: ZDNet
Lees verder op ZDNet »
Iran wil internet afsluiten
Google kan weinig doen aan Iran-censuur
Hoe maak je een goed te onthouden wachtwoord?
'Diginotar-hack heeft mensen het leven gekost'
Wachtwoorden Brussels parlement op straat
Diginotar is failliet
Opta stopt Diginotar-certificatie
Microsoft stopt meer Diginotar-certificaten
Iraanse Diginotar-hacker handelde alleen
Diginotar-hacker is geen onbekende
Diginotar zeer slecht beveiligd
Het Diginotar-schandaal samengevat
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
