Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Diginotar zelf slecht beveiligd'

static

Internetbeveiligingsbedrijf Diginotar is zelf volstrekt onveilig. Dat blijkt uit een onderzoeksrapport waar de NOS de hand op heeft weten te leggen.

Op de computers van het bedrijf stonden geen anti-virusprogramma's en een belangrijke server draaide zonder de juiste updates. Ook gebruikten medewerkers wachtwoorden die makkelijk te achterhalen waren.

Vorige week bleek dat het bedrijf is gekraakt door Iraanse hackers. Die waren volgens het rapport uit op de gegevens van Iraanse internetgebruikers en niet op die van Nederlanders.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

25 reacties

maandag 5 september 2011, 21:18 uur #1

casacrew

maandag 5 september 2011, 21:25 uur #2

darpios

quote:
Die waren volgens het rapport uit op de gegevens van Iraanse internetgebruikers en niet op die van Nederlanders.

Tuurlijk.

maandag 5 september 2011, 21:27 uur #3

Jinglebones

quote:
Op maandag 5 september 2011 @ 21:25 schreef darpios het volgende:

[..]

Tuurlijk.

Je vindt het waarschijnlijker dat de Iraanse regering jouw gmail wil lezen omtrent je feestje aanstaande vrijdag, dan dat ze die van hun eigen bevolking willen controleren op mogelijke politieke tegenstanders?

quote:
Op maandag 5 september 2011 @ 21:18 schreef casacrew het volgende:

Obvious FiPo-hunter is obvious

Welcome to the Dark Side

maandag 5 september 2011, 21:51 uur #4

Scorpiuz

Ah zeker weer nucleaire geheimen uit nederland gejat

Pakistan heeft ook nucleaire wapens door onze geweldige beveiliging, mochten mensen dat vergeten zijn

maandag 5 september 2011, 21:54 uur #5

eight

Zelfs geen antivirus prog. Hoe hard kun je falen?

Never argue with idiots. First they will lower you to their level then beat you with experience.

maandag 5 september 2011, 22:07 uur #6

dennisreijbroek

Ajeto Buur

toch had ik ineens een brief van de fiscus dat ik zorgtoeslag had aangevraagd op een verkeerd rekeningnummer

Overal hangt een prijskaartje aan, behalve aan het prijskaartje
[youtube]http://www.youtube.com/watch?v=qH1uo4UcPl4[/youtube]

maandag 5 september 2011, 22:07 uur #7

elkravo

Hoe kun je 's ochtends in de spiegel kijken als je daar werkt...

maandag 5 september 2011, 22:09 uur #8

Schepseltje

rip

Haha wat erg.. politieke activisten worden momenteel mogelijk gemarteld in een Iraanse cel omdat een paar kantoorpikken in nederland te lame waren even naar avg.nl te surfen en hun updates aan te zetten

maandag 5 september 2011, 22:14 uur #10

dennisreijbroek

Ajeto Buur

quote:
Op maandag 5 september 2011 @ 22:09 schreef Schepseltje het volgende:
Haha wat erg.. politieke activisten worden momenteel mogelijk gemarteld in een Iraanse cel omdat een paar kantoorpikken in nederland te lame waren even naar avg.nl te surfen en hun updates aan te zetten ..

Dat zou wel tof zijn aangezien ze mijn digid account gehackt hadden.

Overal hangt een prijskaartje aan, behalve aan het prijskaartje
[youtube]http://www.youtube.com/watch?v=qH1uo4UcPl4[/youtube]

maandag 5 september 2011, 22:17 uur #11

evil23

Ach,om iets aan de overheid aan de man te brengen is er enkel kennis van mooie verkoopspraatjes en facturen schrijven nodig,hoe je zoiets opzet,goed beveiligt,en goed beheerd,snapt toch geen een persoon die over de uitbesteeding gaat.Als de facturen maar kloppen,en de de af te tragen belastingen correct worden opgegeven,kun je een heel eind komen.

Met de huidige trend "kiezen voor de goedkoopste offerte" zal dit in de toekomst nog wel vaker gaan voorkomen.

https://www.youtube.com/watch?v=9wPH7_Xdlio
20million4change
https://www.youtube.com/watch?v=N5UugtV06qw

maandag 5 september 2011, 22:30 uur #12

speknek

Another day another slay

quote:
Op maandag 5 september 2011 @ 21:25 schreef darpios het volgende:

[..]

Tuurlijk.

Vrij bekend dat de Iraanse overheid dat doet. Ik ken ook een Iranier (ik mag het nu best zeggen, de Iraanse overheid weet het waarschijnlijk toch al), die op bezoek in Iran zijn paspoort is afgepakt en een maand lang van het kastje naar de muur is gestuurd, omdat hij hier in Nederland twintig jaar daarvoor lid is geweest van een linkse studentenvereniging.

They told me all of my cages were mental, so I got wasted like all my potential.

maandag 5 september 2011, 22:55 uur #13

SiGNe

Uitspraak: Sign

Bedrijven stellen wel vaker een servicepack uit tot zeker is dat het een stabiel servicepack is.
Zelfde geldt voor het OS zelf (waarschijnlijk een UNIX variant), liever een stable versie dan nieuwere versie met de nieuwste updates.

Kate Moss Picture Heaven

maandag 5 september 2011, 22:56 uur #14

WAHRHEIT

Leugens

quote:
Op maandag 5 september 2011 @ 22:30 schreef speknek het volgende:
[..]

Vrij bekend dat de Iraanse overheid dat doet. Ik ken ook een Iranier (ik mag het nu best zeggen, de Iraanse overheid weet het waarschijnlijk toch al), die op bezoek in Iran zijn paspoort is afgepakt en een maand lang van het kastje naar de muur is gestuurd, omdat hij hier in Nederland twintig jaar daarvoor lid is geweest van een linkse studentenvereniging.

Gaat hier ook nog wel gebeuren

Ja nee

Redactie Frontpage

maandag 5 september 2011, 23:26 uur #15

harry64

Ouwe Radiopiraat

quote:
Op maandag 5 september 2011 @ 22:55 schreef SiGNe het volgende:
Bedrijven stellen wel vaker een servicepack uit tot zeker is dat het een stabiel servicepack is.
Zelfde geldt voor het OS zelf (waarschijnlijk een UNIX variant), liever een stable versie dan nieuwere versie met de nieuwste updates.

Was een windows server volgens webwereld.

quote:

Oeps, die website is gehackt. Al in 2009, door verschillende hackers, die claimen Turks en Iraans te zijn. Zij zijn binnengedrongen op DigiNotar.nl, wat draait op de oude Microsoft-webserver IIS 6.0. Onduidelijk is hoe diep de hackers zijn doorgedrongen. In ieder geval hebben de daders via geïnjecteerde tekstbestanden hun boodschappen achtergelaten, die tot midden deze week nog gewoon online stonden.

http://webwereld.nl/de-vi(...)inotar---update.html

[ Bericht gewijzigd door harry64 op maandag 5 september 2011 @ 23:31 ]

Radio Seabreeze 1098KHz(Laren) en 1395KHz(Grou) Middengolf
MCB radio 747KHz Middengolf

maandag 5 september 2011, 23:55 uur #18

Schepseltje

rip

quote:
Op maandag 5 september 2011 @ 23:26 schreef harry64 het volgende:
[..]

Was een windows server volgens webwereld.
[..]

http://webwereld.nl/de-vi(...)inotar---update.html

duh dat hele ding draaide op aspx

dinsdag 6 september 2011, 00:08 uur #20

gewoonmeppen

Wie niet voelen wil...

volgende bericht: Diginotar failliet verklaard

dinsdag 6 september 2011, 00:23 uur #21

Fleischmeister

Eet vleesch

Waarom zou je een hele Windows installatie op een machine zetten die alleen maar certificaten hoort uit te geven? Extreem minimale UNIX erop, fysiek zwaar beveiligd, en niet open en bloot aan een netwerk hangen.
Zeg me dat het niet waar is dat zo'n belangrijke signing sleutel gewoon op een onbeveiligde en niet bijgewerkte Windows bak van een of andere kantoorpik stond... toch?

Zo ja dan is hun ongetwijfeld snel volgende faillissement volledig terecht. Sneu voor de werknemers die er niets mee te maken hadden, maar het is niet anders.

dinsdag 6 september 2011, 01:27 uur #23

Alex1

quote:
Op maandag 5 september 2011 @ 22:55 schreef SiGNe het volgende:
Bedrijven stellen wel vaker een servicepack uit tot zeker is dat het een stabiel servicepack is.

Dan weten ze blijkbaar niet dat er lieden zijn die zodra een update wordt uitgebracht, uitzoeken waar het lek zat en er gebruik van proberen te maken bij wie zijn computer niet direct update.

dinsdag 6 september 2011, 08:05 uur #24

Maringo

Bèhèhèhèh

quote:
Op dinsdag 6 september 2011 @ 00:56 schreef EricOscuro het volgende:
Wat ik sowieso niet begrijp.... waarom scheiden zovele bedrijven het interne netwerk niet van het externe netwerk.
Sommige pc's voor toegang op het internet, anderen alleen voor intern gebruik.

Dat dus. De server met de private keys moet sowieso niet aan een netwerk hangen. Een beetje pro netwerkbeheerder weet dat toch wel...

Die volg topic-knop hè...
Op 02-06-2014 16:38 schreef Moeraskat
Je bent te goed voor de mensheid.

dinsdag 6 september 2011, 09:07 uur #25

G-lock

Ik snap niet daar hier geen rijksaudits hebben plaatsgevonden. Dan is dit toch zo op te merken? Waar ik werk (overheid) hebben we ongeveer 3 audits per jaar, van verschillende partijen.

Harry?......Harry?!
What?!
It's an inanimate fucking object.
You're an inanimate fucking object!!!

Reageer zelf