Tendentieus, ongefundeerd & nodeloos kwetsend

Diginotar: Faal op faal

lalalahalloiranierskommaarbinnemetjeknecht.png De Nederlandse overheid blijkt zwaar te zijn gep0wned door de Iraanse overheid. Niet dat het die Ayatollahs daarom ging, maar het kon nu eenmaal gewoon. Hoe? Hier een uitleg voor n00bs: Om het eigen volk af te luisteren moeten goed beveiligde verbindingen worden gekraakt. Dus doe je alsof je Google bent, zodat het internetverkeer bij jou uitkomt. Omdat webbrowsers controleren of je nou echt bij Google bent, heb je een onafhankelijke partij nodig die dat bevestigt. Dan is het dus handig dat je een Nederlands bedrijf als Diginotar hebt dat lek en onbetrouwbaar is. Daar bleek het namelijk kinderlijk eenvoudig certificatie (zeg maar identiteitsbewijs) aan te maken. Het bedrijf stapelde faal op faal, want zelfs na het ontdekken van de hack op 19 juli gebeurde er niets behalve het intrekken van een paar certificaten. Sterker nog: er werden certificaten toegevoegd. Inmiddels is duidelijk dat deze toko ook namens de Nederlandse overheid certificaten mocht uitgeven. Na eerst keihard ‘Lalalala!!!’ te hebben geroepen moet de staat nu erkennen toch wel problemen te hebben. Behalve websites van overheid en bedrijven raakt dit mogelijk ook zeer belangrijke communicatiesystemen onderling. En Minister Donner als eindverantwoordelijke? Die zegt: "Begin er maar niet aan, dat onbetrouwbare internet!". Ondertussen weet niemand nog precies hoe de vork in de steel zit. Of uw DigiD nog wel veilig is (duh, nee dus). Of Ahmadinejad met een druk op de knop de matrix-borden op de A2 kan uitzetten of dat we binnenkort allemaal een niet te verwijderen Khomeini als desktopwallpaper hebben. Ondertussen hebben ze bij Diginotar een algehele persstop afgekondigd. Gelukkig gaat VNO/NCW samen met de overheid alles uitzoeken. Niks aan het handje hoor. Gewoon doorklikken iedereen!

Reaguursels

Inloggen

@dan-b

Lees je eens in op het bmovl-filter dan snap je het, zwitsal.

gtothew | 06-09-11 | 19:19

Hé Ahmadinejad, kom op dan!

Ferdi Rivas | 06-09-11 | 00:40

Wat een drukte! Stuur de heren van Diginar naar de overkant van de weg even een braincheck bij de zusters van het rodekruis zh. zat spaarbeleg niet in dat smerige pand, met de n-zon etc. Digibev zegt heel betrouwbaar te zijn. De container aan de achterzijde zal nu wel binnen staan

protocus | 05-09-11 | 23:43

Haha, en nu denkt de overheid dat ik het erg vind dat ik niet meer met de overheid kan communiceren? Het lukte toch al niet, en nu helemaal niet meer. Anyway, de ICT branche is nu aan de beurt voor het volgende parlementaire onderzoek, op de een of andere manier had ik dit wel zien aankomen. Torenhoge prijzen voor iets dat constant niet werkt, of wel werkt maar steeds problemen geeft, wat dan weer gerepareerd moet worden, waarna zich weer het volgende probleem voordoet. De server staat kortom altijd in de garage.. met de deur op slot zeker, yeah right.

pe4444 | 05-09-11 | 20:16

Volgens Diginotar was altijd alles veilig. Omdat de Google browser bij een G-mail account een extra check doet om de echtheid te controleren is de hack aan het licht gekomen. Wat een helden bij Diginotar. Nu gaan ze binnenkort chemicaliën de grond in pompen in Brabant om schaliegas te winnen. Dat is volgens het betrokken bedrijf ook veilig. Nog veiliger zelfs dan de certificaten van Diginotar.

jaco | 05-09-11 | 18:47

NAVO: een aanval op 1 is een aanval op alle leden.
USA: Cyberaanval is een oorlogshandeling. Gaan we nu Iran aanvallen? Toe mag het?

Het DaanMannetje | 05-09-11 | 16:51

@ Sir Hackalot | 05-09-11 | 15:18

Daar komt het wel op neer maar we vergeten even dat bijvoorbeeld Comodo in April gehackt is. Probleem het is de 3e grootste verstrekker van certificaten dus die kunnen we er moeilijk uitgooien terwijl het bij hun meer puin hoop was dan hier bij Diginotar.

Je kan wel het vertrouwen in Diginotar opzeggen en ja er is genoeg fout gegaan maar het is beter te kijken naar wat er is gebeurd. Het systeem aanpassen en misschien wel zorgen dat het verplicht is om het Certificaat bij 5 verschillende ondernemingen te laten controleren. Zeg maar die van Diginotar worden tijdens het verificatie proces ook bekeken bij Comodo, Verisign etc etc. 100% krijg je het nooit maar dat maakt het alleen maar moeilijker.

Het gaat nog wel even duren omdat hier partij politiek voordeel te behalen is, mensen stemmer zijn bang dus moeten ze wel om meer stemmen te trekken van de mensen zonder technische kennis.

Zou wel iets voor Joris zijn, De top 10 meest stompzinnige media berichten over Diginotar verzamelen. :-)

Ergste van alles is misschien wel dat er een paar in Iran zitten en zich kapot lachen, Kudt we zijn ondekt geeft niks we hebben nog een stuk of 80 certificaten van andere ondernemingen liggen die nog niet gevonden zijn.

Bedenk | 05-09-11 | 16:44

Vandaar die bulderende lach uit Iran. Die kerel zat mijn belasting aangifte te bekijken.

Therapietje | 05-09-11 | 15:44

Wat een onzin dat Nederlandse overheidssites nu niet meer veilig zijn. Ze zijn net zo veilig of onveilig als welke site dan ook. Die certificaten van Diginotar hoeven niet voor de eigen certificaathouders gebruikt te worden. Google mail gebruikt tenslotte ook geen certificaten van Diginotar.

Als die Iraniërs een stapel blanco Nederlandse paspoorten bemachtigen, dan zeg je toch ook niet dat de Nederlandse grens lek is: je kunt er iedere grens mee over komen.

Anders nog? | 05-09-11 | 15:40

Dat de DigID niet te vertrouwen was, weet iedereen toch. Gelukkig nooit gebruik van gemaakt en zal dat ook nooit doen totdat ik 100% garantie van een veilige internetomgeving. Helaas, maar dat zal nooit komen. Terug naar het papierenarchief!!

giechelmeisje | 05-09-11 | 15:29

@gtothew | 05-09-11 | 15:18
En waarom? Ik geef feiten, jij alleen een alert.

dan-b | 05-09-11 | 15:21

@Che_cuevara | 05-09-11 | 15:14
Shoot, alweer een nieuw topic. Deze begrijp ik niet (dat is die van jou).

dan-b | 05-09-11 | 15:20

U kunt het wel blijven gebruiken, volgens de belastingtelefoon (zie geluidsfragement) op adfi.li/oyf0Wt

patjem2 | 05-09-11 | 15:20

@Bedenk | 05-09-11 | 15:07
Als het over technische zaken gaat, nemen media dingen gewoon te makkelijk over zonder grondig onderzoek te doen. Het is wel een ernstig iets, omdat we het hier wel over een CA hebben die na het incident willens en wetens hun mond hebben gehouden, maar de consequenties ervan worden wel weer enorm opgeblazen in de media. Mensen worden alleen maar onnodig bang gemaakt op die manier, omdat ze nu ook gaan twijfelen of ze bv. nog wel veilig kunnen internetbankieren.

Sir Hackalot | 05-09-11 | 15:18

@ dan-b

Zwitsal alert!!!!!!

gtothew | 05-09-11 | 15:18

dan-b | 05-09-11 | 15:13 | + 0 -

Het probleem is dat de overheid nooit toegeeft dat ze fouten maken, een leuk voorbeeld is de OV-chipkaart.

Eurotokkie | 05-09-11 | 15:18

Eurotokkie | 05-09-11 | 15:12 |

Kunnen de Iraniers per computer orders in Nederlandse logistieke defensie-systemen invoeren en sergeant X stempelt het de volgende dag gewoon af, haalt het spul uit de stelling, doet de krat naar Schiphol et voila. Scheelt veel heisa met politici enzo..

zovoklets | 05-09-11 | 15:17

@Che_cuevara | 05-09-11 | 15:11
Wederom waar, maar daar hebben "we" nu niets aan.

dan-b | 05-09-11 | 15:15

@gtothew | 05-09-11 | 15:10
@ elk nieuw tooltje dat de (beperkte it)overheid kan ontrafelen, staat er alweer een nieuwe tegenover van wiz-kids (hakkertjes, all over the world). En zo gaat het maar door.

dan-b | 05-09-11 | 15:13

Iran zoekt zeker hoeveel kernkoppen Nederland nog op voorraad heeft, kunnen ze meteen een paar online bestellen bij de overheid.

Eurotokkie | 05-09-11 | 15:12

is dit wel de echte geenstijl.nl? ik zie allemaal van die raere reaguursels ;-)

Analyseritis | 05-09-11 | 15:11

@Helsie:
Helemaal gelijk: de hele heisa gaat om mensen die IN Iran internetten en ( Iraanse ) mensen die NAAR Iran internetten.
Die moeten opletten dat ze niet met een nep inlogpagina bezig zijn.
De Iraanse overheid is niet geinteresseerd in mijn uikering of de correspondentie met een vriendin, zolang je dus daar niet bezig bent met anti-staat bezigheden.
Ook de AIVD kan hier trouwens meekijken op computers wanneer ze daar een vergunning voor krijgen van het OM. Een hoop gedoe om bijna niets dus.

070 | 05-09-11 | 15:11

@dan-b | 05-09-11 | 15:04
Het zou heel wat goedkoper zijn op den duur en meer betrouwbaar.

Che_cuevara | 05-09-11 | 15:11

zolang je je bmovl filter maar up to date houdt
ben je volgens mij helemaal veilig.

gtothew | 05-09-11 | 15:10

@ Sir Hackalot | 05-09-11 | 14:08 |

Dat stoorde mij dus ook al. In verschillende media roepen ze dat het certificaat je doorstuurt naar de website en dat je daarom wel op een verkeerde site uit kan komen. Komt er nog eens bij dat je wel een giga budget moet hebben voor systemen die al dat verkeer ook kunnen uitlezen. Niets aan de hand wil ik niet zeggen maar dit is toch van het niveau "van een vlo een dino maken".

Bedenk | 05-09-11 | 15:07

@ me
te snel en te gek voor woorden.
bezuinigingen... dan maar.

dan-b | 05-09-11 | 15:05

Tennet.nl ook (lees het elektriciteitsnet)
ministeries zoals rijkswaterstaat.nl (denk gemalen, dijkbewaking(+info zwakke plekken), sluizen, stormvloedkering)maar ook de gasunie.nl .
Terreurgoud dus.

seven | 05-09-11 | 15:04

@Che_cuevara | 05-09-11 | 15:01
Waar, maar dat een overheid wiz-kids in moet huren (tja bezuiningen) terwijl ze zwaar onder vuur liggen, is belachelijk.

dan-b | 05-09-11 | 15:04

Eurotokkie | 05-09-11 | 15:01 En dat Ahmadinejad zelf een code op papier zet om jou die toe te sturen.

Want dat is ook zoiets. Wachtwoord kwijt of te lang niet ingelogd en je kunt van voren af aan beginnen.

zeg maar jansen | 05-09-11 | 15:03

@dan-b | 05-09-11 | 14:55
Die wiz-kids zouden hun nog wel eens wat kunnen leren.

Che_cuevara | 05-09-11 | 15:01

@seven | 05-09-11 | 14:52
Dan weten we nu dus hoe die Libiër's aan onze heli zijn gekomen.

Che_cuevara | 05-09-11 | 15:01

Alleen al een aanvraag voor DigiD ben je 2 weken bezig en die gasten uit Iran prikken er zo doorheen.

Eurotokkie | 05-09-11 | 15:01

@DasUngeheuer | 05-09-11 | 14:47
En als hij huilt denkt hij aan het mijne. :)

Che_cuevara | 05-09-11 | 15:00

Bang dat ik al mijn geld kwijtraak op een fake website van de belastingdienst hoef ik niet te zijn.
De echte belastingdienst heeft immers al mijn geld al...

wakkere_nederlander | 05-09-11 | 14:59

@ sensenzosimpelistnie

Klopt. Die was er destijds al. Echter, DigiNotar sloot goed aan bij de wensen van de overheid destijds. En waarom een Amerikaanse partij gebruiken als je ook een Nederlandse partij hebt. Ben niet betrokken geweest bij die keuze, maar kan me er wel het een en ander bij voorstellen. Vriendjespolitiek etc. lijkt me echt niet geval.

Major Error | 05-09-11 | 14:56

Oh en ook nog: ze moeten "wiz-kids" inhuren om stage-evaring op te doen. wederom mhoehaha.

dan-b | 05-09-11 | 14:55

Net op radio 1, ze moeten gaan samenwerken met de AIVD, daar zitten wel specialisten. hahaha.

dan-b | 05-09-11 | 14:52

Ah, defensie.nl gebruikt ook diginotar. Handig voor die thuiswerkende generaals die inloggen op het lokale netwerk via dat systeem.
(Tevens grote banken, verzekeraars, grote accountants (3x voorkennis beursinfo) gemeenten, provincies, het rijk etc.

seven | 05-09-11 | 14:52

studielink.nl is ook fucked.

polt | 05-09-11 | 14:51

Wanneer u Ahmadinejad vanavond in het journaal ziet schateren, dan weet u dat hij denkt aan mijn belastbaar inkomen....

DasUngeheuer | 05-09-11 | 14:47

Ik heb zo'n vermoeden dat er binnenkort weer een faillissement aankomt.

Che_cuevara | 05-09-11 | 14:47

Nogmaals, vergeet niet dat hier een overheid achter zit die het geld, de mensen en de middelen heeft om dit soort akties uit te voeren. We praten hier niet over een 16 jarig fappertje thuis achter een PC'tje.

Bigi Bana Boy | 05-09-11 | 14:46

Wat makkelijk om gewoon te roepen dat de overheid faalt en dat de hackers met de certificaten toegang hebben tot alles waar de certificaten gebruikt worden.

Je kunt met deze certificaten alleen maar de verbinding naar jouw systeem op laten zetten door een client (die dan voor de gek gehouden wordt dat hij met het juiste systeem communiceert), maar die client moet dan eerst nog naar jouw 'nep server' geleid worden.

Dus het is hooguit een risico voor gebruikers van websites met betreffende certificaten vanuit landen waar het internet verkeer streng ingeperkt is (China, Noord-Korea, en dus ook Iran). Zit je daar en log je als Nederlander in op DigiD, dan zou men EVENTUEEL de DigiD server hebben kunnen faken om je login gegevens te onderscheppen. Ik denk eerder dat Iran logins van Mossad en CIA medewerkers wenst te onderscheppen dan van een Nederlander die vanuit Iran zijn uittreksel GBA aanvraagt of een belastingaangifte indient.

Helsie | 05-09-11 | 14:45

Dan maar alle centen van de bank halen. Tijd voor de ouderwetse jaarlijkse crisis.

Stroopdoos | 05-09-11 | 14:44

Dit is gewoon een immense blunder van Diginotar zelf.... helemaal erg is dat ze zelfs de EV SSL op deze manier hebben uitgegeven..... juist bij die certs moet je uitermate zeker weten dat je echt met de Partij van doen hebt die ze daarvoor aanvraagt. Erg slordig en een Security Company onwaardig.... onvergeeflijk, opdoeken die hap dus.
En wij zelf inderdaad die Diginotar CA a.s.a.p. uit je certificate store slopen...:-)

Vandaahl | 05-09-11 | 14:42

Major Error | 05-09-11 | 14:33

Verisign ?

sensenzosimpelistnie | 05-09-11 | 14:42

*sluit de c64 weer aan en doet met donner mee*

sufkut | 05-09-11 | 14:41

Diginotar zal getracht hebben reputatieschade te voorkomen door de zaak in eerste instantie onder de pet te houden. Logisch want voor een bedrijf in deze tak van sport zou dergelijk nieuws fataal zijn. Op zich begrijp ik die reflex dus wel. Maar het is net als met probleembanken. Zeg je publiekelijk dat er niets aan de hand is dan gelooft geen hond je en gaat zo'n bank onderuit. Geef je toe dat er wel iets aan de hand is, dan is het resultaat hetzelfde namelijk dat de bank ook onderuit gaat. Het bedrijf is/was dus helaas sowieso ten dode opgeschreven. En ik denk eerlijk gezegd ten onrechte. Overheden zoals de Iraanse hebben het geld, de mensen en middelen om dit soort akties te kunnen doen en om DigiNotar nu maar weg te zetten als incompetente prutsers lijkt mij iets te simpel.

Bigi Bana Boy | 05-09-11 | 14:40

Certificaatje nodig? Te bestellen op de Zwarte Markt +++in Beverwijk+++

Mebert | 05-09-11 | 14:39

Even de nuance. Zelfs Hotmail, Yahoo, Google, etc zijn gehackt, dat wil zeggen : men heeft een copiepagina van het origineel gemaakt voor Iraanse internet gebruikers, met een link naar de echte site.
Overdrijven is ook een vak.
In Internetcafe's in China moet je tegenwoordig ook via je paspoortnummer inloggen op Internet,kijken ze ook mee.. Wanneer je - expres - een fout lettertje intypt zien ze dat. Het is gekoppeld aan je visum. Aangezien de meesten van ons geen spion of zo zijn moet je er ook niet panisch over doen.
Of niet Internetten daar...

070 | 05-09-11 | 14:39

Certificaten zijn vreselijk overrated. 'Studeer' een poosje bij InHolland en je krijgt een certificaat mee.

Leuk voor aan de muur op het toilet.

zeg maar jansen | 05-09-11 | 14:37

vno/ncw EN de overheid???
Oh nee he...!!!

copywriter | 05-09-11 | 14:37

Ach NL is ook ten dele verantwoordelijk voor het feit dat Pakistan (en via hen weer Iran, Libië & Noord-Korea ) kennis over uraniumhexafluoride-ultracentrifuges heeft.

seven | 05-09-11 | 14:36

@tisallemaalwatzeg

Als je lijst met frauduleuze aanvragen en verstrekkingen ziet, dan zal je zien dat daar geen certificaten voor zijn aangevraagd. Het feit dat ook die worden vervangen heefta lles te maken met het feit dat geen enkel certificaat van DigiNotar bog wordt vertrouwd.

Major Error | 05-09-11 | 14:36

Re : Het is wachten op de eerste bananenrepubliek, met een copie/ paste van ons belastingstelsel.

Griekenland ?

sensenzosimpelistnie | 05-09-11 | 14:33

tisallemaalwatzeg | 05-09-11 | 14:18 |

Zo van.... "Leuker kunnen we het niet maken, wel lekkerder"?

Ik kan me voorstellen dat die aardige behulpzame mensen vd belastingdienst dat voor ze zouden doen.

irma zonderboezem | 05-09-11 | 14:33

@ Kees Maf

DigiNotar deed dit als sinds 2002 voor de overheid. Destijds was er niet zoveel keus.

Major Error | 05-09-11 | 14:33

Volgens de website van Diginotar (als het tenminste de echte is), beveiligen zij ook: Ministerie van Justitie (extranet toegang voor medewerkers), Order van Advocaten, Kadaster, BAM en RDW.

Best wel heftig, als ze daar toegang toe gekregen hebben. Is een paradijs voor terroristengekkies, de informatie die daar te vinden is.

tisallemaalwatzeg | 05-09-11 | 14:32

@Kees Maf | 05-09-11 | 14:25
Je hebt je vraag al zelf beantwoord.

Che_cuevara | 05-09-11 | 14:29

Che_cuevara | 05-09-11 | 14:17
Het gaat specifiek om de tijd tussen hack en het ontdekken van die hack. Ook in die tussentijd was de veiligheid bij opera oké. Zie uigebreidere post. my.opera.com/securitygroup/blog/2011/0...
(ps in d comments staat dat FF het ook kan, maar de optie default uit staat?'Firefox does have an option (notably off by default) to fail as unsecured when OCSP fails')

seven | 05-09-11 | 14:25

@ Pasta-saus | 05-09-11 | 13:58
Ik heb niks te verbergen!11één!!!elf!!

BeunDeHaas | 05-09-11 | 14:25

Wat ik wil weten: hoe is Diginotar aan de opdracht gekomen overheidscertificaten te mogen maken? Zijn er vriendschaps- of partijbanden tussen de directie en toenmalige bewindspersonen?

Kan hier eens journalist (Powned?) heel diep gaan roeren waar het stinkt?

Kees Maf | 05-09-11 | 14:25

diginotar, de trans link systems onder de certificate authorities.

cumshaft | 05-09-11 | 14:23

misschien is een firewall, die een tsunami aan hardcore porno retour zendt een probaat middel om die rukkers buiten de deur te houden.

louis6227 | 05-09-11 | 14:22

@louis6227 | 05-09-11 | 14:16
Ik voelde een zelfde idee opkomen al had ik iets andere muzakjes in gedachten.
*geen voorbeeld plempen doet om Joris niet wakker te maken*

necrosis | 05-09-11 | 14:22

Joris? Zet je de duiventil ff open? Kan windjammer tenminste ergens landen met mijn reaguursel.

Stroopdoos | 05-09-11 | 14:20

@louis6227 | 05-09-11 | 14:16 | + 0 -

Sexual healing, for the internets?

De Regeering | 05-09-11 | 14:20

@Willem4246 | 05-09-11 | 14:04
Ik vond het ook al verdacht dat er in Iran plots zo veel flitspalen bij kwamen.

Che_cuevara | 05-09-11 | 14:19

@brutus68 | 05-09-11 | 14:07
Maar wel 72 maagden.
Alhoewel die nu wel geen maagd meer zullen zijn.

Che_cuevara | 05-09-11 | 14:18

@irma zonderboezem | 05-09-11 | 14:13

ja of vieze harambiggensex, via een VPN verbinding van onze Belastingdienst.

tisallemaalwatzeg | 05-09-11 | 14:18

@seven | 05-09-11 | 14:13
Nog thans was bij mij de enige browser die een waarschuwing gaf FF.
met Chrome, IE en safari kon ik vrolijk verder zonder enige waarschuwing.

*Ja, ik heb ze allemaal die browsers*

Che_cuevara | 05-09-11 | 14:17

En nu wij weer. Stel voor om de zanginstallatie van
wat minaretten in Teheran te hacken om dan voor het avondgebedoproep "je t'aime, moi non plus" over de stad te laten galmen. Stelletje rukkers daar.

louis6227 | 05-09-11 | 14:16

Als ik nog maar gewoon tiedten kan kijken op de internets, vind ik alles best

Boris Poepnagel | 05-09-11 | 14:16

@De Regeering | 05-09-11 | 13:59
Laat staan een band op pompen.

Che_cuevara | 05-09-11 | 14:13

Ahmadinejad en een paar vrindjes kijken hooguit naar samenvattingen van de Gaypride.


irma zonderboezem | 05-09-11 | 14:13

Jan Zand | 05-09-11 | 14:03
Opera heeft al jaren geavanceerde fraudebescherming. Google (en ff/ie) is zo'n 'me too' toko geworden.
Daarbij de fraudebescherming van Opera is nog steeds een stap voor, terwijl de rest een update nodig heeft en dus tijdelijk een risico loopt :
'Opera does not require a fix for this issue. Opera always verifies that certificates are not revoked, and unlike other browsers Opera does not display sites as secure if access to revocation servers has been blocked by an attacker.' my.opera.com/desktopteam/blog/2011/08/...

seven | 05-09-11 | 14:13

"Dé onafhankelijke partij voor het identificeren van personen en organisaties op internet en veilig digitaal documenten uitwisselen, ondertekenen en bewaren."

Niet dus. Lutsers.

Sliptong | 05-09-11 | 14:13

@Addendum | 05-09-11 | 13:59
Jij durft, straks spreekt die nog een fatwa uit.

Che_cuevara | 05-09-11 | 14:13

@parterretrap | 05-09-11 | 14:09
Ja, er kan alleen nog in het Arabisch gecommuniceerd worden vanaf heden.

Sliptong | 05-09-11 | 14:12

Tot afgelopen weekend nog nooit van Diginotar gehoord. Waarom heeft de overheid geen deal met een goede club gesloten, of mocht dat niet vanwege Europese aanbestedingsregels.

kapotte_stofzuiger | 05-09-11 | 14:11

Kan Joris niet even een duurbetaalde adviesrol accepteren bij DigiN00b? Zeg twee uurtjes per week á €1.500. Is heel gebruikelijk in die kringen. Man man man wat een bananenrepubliek en dan een verantwoordelijk minister die een stenen tijdperk uitspraak doet. Waanzin.

Sliptong | 05-09-11 | 14:10

*dit bericht verzend met rooksignalen*

necrosis | 05-09-11 | 14:09

Zou dit nog consequenties hebben voor C2000 ?

parterretrap | 05-09-11 | 14:09

Er wordt wel steeds aan voorbij gegaan dat alleen het hebben van een SSL certificaat niet voldoende is om data te onderscheppen. Er moet ook nog een man-in-the-middle scenario gecreëerd worden waarbij het verkeer van de target dat voor bv. Google bedoeld is naar de server van de hackers geleid wordt. Dit kan bijvoorbeeld door de DNS server van het slachtoffer te hacken of de hosts file aan te passen. Maar dit is niet zo triviaal als de media steeds doet vermoeden.
Blijft natuurlijk wel een schande dat een CA als Diginotar zo met beveiliging omgaat.

Sir Hackalot | 05-09-11 | 14:08

Niet te controleren die stroomstootjes als ze de deur uit zijn.
Voor Jan en alleman koningin en vaderland te kijk,te traceren.Chaos everywhere.

Ratzing. | 05-09-11 | 14:08

@reade romke | 05-09-11 | 14:04

In het paradijs hebben ze geen internet.

brutus68 | 05-09-11 | 14:07

Als je dat gestuntel van DigiNotar ziet dan is niet enkel de IT afdeling bemand door incompetente debielen, maar ook de PR afdeling... Is DigiNotar een soort van sociale werkplaats ofzo?

dlseth_ | 05-09-11 | 14:06

-bezwaar tegen belastingaanslag naar Teheran stuurt-

brutus68 | 05-09-11 | 14:06

Tja, zoals gewoonlijk overheid en ict = faal

Idontgiveafunk | 05-09-11 | 14:05

Tsjonge jonge, gewoon weer gezeik om niets Brusselmans. Iedereen weet dat een BMOV-filtertje volstaat om veilig te kunnen internetten.

Claude Jacque | 05-09-11 | 14:05

Lijkt mij een systeem dat wereldwijd zo lek is als een mandje.

Rikketiktik | 05-09-11 | 14:05

Vervelend idd voor Nederland. Maar wat het voor de inwoners van Iran betekent die door de overheid werden afgeluisterd is niet duidelijk. Ik vrees het ergste voor hen.

Willem4246 | 05-09-11 | 14:04

Khomeini is een lul.. Ik hoop dat hij het leest!

reade romke | 05-09-11 | 14:04

De voortvarendheid waarmee de regering het vertrouwen in het private bedrijf diginotar opzegt is uniek. Als hun eigen overheids ictdienst wordt gehacked staat er zelden een verantwoordelijk ambtenaar op straat.

seven | 05-09-11 | 14:03

Als represaille gaan we die Iraanse kernreactor hacken!

irriducibili79 | 05-09-11 | 14:03

Niet onbelasngrijk: het bedrog werd ontdekt aan de hand van een Chrome-browser. Die sloeg meteen alarm bij al die valse certificaten. Way to go, Google!

Jan Zand | 05-09-11 | 14:03

Nu wteen ze Iran werkelijk wat ik per jaar verdien.

Hopelijk sturen ze dit niet door aan Geenstijl, want dan sta ik mooi voor aap als blijkt dat al mijn stoere verhalen niet waar blijken te zijn. Qua inkomen dan. De uitgaven kloppen. Sniff.

Kaas de Vies | 05-09-11 | 14:02

Persstop en zwijgen als het graf, doe je alleen als je heel erg schuldig bent.

Creaguurder | 05-09-11 | 14:00

*Niqaab over laptop trekt*

Superior Bastard | 05-09-11 | 14:00

Ze doen een "Mariko Peters". Gewoon negeren, waait vanzelf over.

Stroopdoos | 05-09-11 | 14:00

DigiD heeft ondertussen al nieuwe certificaten (en ook andere overheidsdiensten, zoals mijn.belastingdienst.nl). Verder is de houding van Donner wel te begrijpen: de certificaten van de overheid werden door een ander systeem uitgegeven dan andere DigiNotar certificaten, dus hoefde de overheid niet persé in gevaar te zijn. Achteraf bleek ook dat systeem lek te zijn en is er actie ondernomen.

Wat mij betreft had de overheid wel met minder zekerheid kunnen stellen dat overheidsdiensten niet in gevaar waren, want er was nog helemaal geen onderzoek gedaan of ze al dan niet in gevaar waren (achteraf bleek dus dat ook overheidssites niet veilig meer te zijn, oeps).

j van l | 05-09-11 | 14:00

-weggejorist-

Taxo | 05-09-11 | 14:00

Dat zei ik toch. Direct alle certificaten intrekken en alle overheidssites offline, totdat we per site kunnen garanderen dat het weer werkt.

Nu lees ik dat de Europese graanvoorraad historisch laag is. Had ik daar onlangs ook niet iets over gezegd, met het oog op de nadere 2de recessie?

Zucht.

Kaas de Vies | 05-09-11 | 14:00

Zo zie je maar weer waar de elkaars zakkenvullende overheidscultuur toe leidt. Ieder zichzelf respecterende organisatie gebruikt hier toko's a la verisign voor, maar daar heeft Pietje niets aan en Pietjes zak zal toch gevuld moeten worden, dus richt Pietje Diginotar op, zodat het geld binnen Nederland verdeeld kan worden. Dat er kartoon in plaats van platina wordt geleverd, doet er immers niet toe.

Koud flesje Alfa | 05-09-11 | 13:59

PHDonner heeft al moeite om zijn fiets op slot te zetten.

De Regeering | 05-09-11 | 13:59

Trouwens, Ahmadinejad, nu je toch meeleest:

Homo!

Addendum | 05-09-11 | 13:59

Het is wachten op de eerste bananenrepubliek, met een copie/ paste van ons belastingstelsel.

Al SchietjemeLevend | 05-09-11 | 13:58

Kom er maar in "maar ik heb toch niks te verbregen"-schreeuwers....

Pasta-saus | 05-09-11 | 13:58

VNO/NCW gaan het samen met de overheid uitzoeken.

Binnen een eeuwtje of twee komt het dan wel goed.

Che_cuevara | 05-09-11 | 13:57

Hè jasses. Straks heeft iedereen zeker een wallpaper van twee bungelende homo's aan een kraan op z'n pc? Ik vind het maar ingewikkeld, dat internetz.

Addendum | 05-09-11 | 13:57

Enige goede reactie : per direct alle CA's en certificates van DigiNotar als untrusted beschouwen.

Pikkebaas | 05-09-11 | 13:57

De overheid bestaat onderhand uit de allergrootste verzameling digibeten in heel Nederland..... "Ga met muis naar rechterbovenhoek".

Mr. Kendall Mintcake | 05-09-11 | 13:56

Juist. Dus even in je browser(s) bij advanced de certificaten bekijken en DigiNotar wegtieften. Net zo gemakkelijk.

Balsaq | 05-09-11 | 13:56

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken