Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Nederlandse overheid doet Diginotar in de ban

Door: rene-schoemaker | 04 september 2011 23:08

Apps & Software

Het certificaat PKIOverheid is mogelijk ook gecompromitteerd. Minister Donner neemt nu het actieve beheer van de beveiligingscertificaten over van Diginotar. Het bedrijf wordt buitenspel gezet.

Bezoekers van bijvoorbeeld de sites van de Belastingdienst kunnen in de komende uren al meldingen krijgen dat hun beveiligde (ssl)verbinding niet veilig is.

Dat was deze vrijdag al gemeld door Webwereld, maar wordt nu ook bevestigd door het onderzoek van FoxIT, dat de inbraak bij certificatenverstrekker Diginotar van afgelopen juni heeft onderzocht. Het onderzoek richtte zich voornamelijk op de consequenties computerinbraak door Iraanse hackers, waarbij beveiligingscertificaten werden vervalst.

Administratie Diginotar overgenomen

De onderzoekers van FoxIT concluderen dat naast gewone certificaten van Diginotar, ook de de zogenaamde PKI Overheid certificaten niet meer vertrouwd kunnen worden. Daarmee is het bijvoorbeeld mogelijk om geautomatiseerde transacties tussen bedrijven en de belastingdienst af te luisteren of manipuleren.

Donner neemt daarom het beheer van de Rijkscertificaten volledig over. De overheid kan eventuele onregelmatigheden daardoor zelf constateren en is daar niet langer voor afhankelijk van Diginotar.

Daarnaast worden in de komende dagen alle door de hack bij Diginotar mogelijk gecompromitteerde certificaten vervangen door certificaten van een andere partij. Op termijn wil de overheid dat soort beveiligingsactiviteiten onderbrengen bij GovCERT.

Het mogelijke misbruik van PKIOverheid door de hackers, maar zeker de afgekondigde ban, treft honderden overheidssites. Lokale overheden maken er gebruik van, maar ook de Rijksdienst voor het Wegverkeer (RDW) bijvoorbeeld.

Iraanse connectie

Donner wil de getroffen sites niet uit de lucht halen vanwege het geautomatiseerde verkeer. Hij adviseerde andere bezoekers wel om bij een alarmering in de browser niet verder te gaan met een eventuele handeling.

Donner laat FoxIT verder onderzoek doen naar de oorsprong van de hack. Hij liet zich niet uit over een mogelijke Iraanse connectie en ook niet over de gevolgen ervan voor Iraanse dissidenten.

Bron: Webwereld.nl

0 Reacties op: Nederlandse overheid doet Diginotar in de ban

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.