"Diginotar-hack belangrijker dan Stuxnetworm"
De gevolgen van de aanval op het Nederlandse DigiNotar zijn mogelijk veel groter dan de impact van de Stuxnetworm. Daarvoor waarschuwt Roel Schouwenberg van het Russische anti-virusbedrijf Kaspersky Lab. De virusanalist merkt op dat de DigiNotar-hack niet zo goed gecoördineerd en technisch verfijnd was als Stuxnet. De malware waarmee het Iraanse nucleaire programma werd ontregeld.
Toch zal het gehackte Beverwijkse bedrijf een grotere impact hebben. "De aanval op DigiNotar zal cyberoorlog bij bijna alle Westerse overheden bovenaan de politieke agenda zetten", aldus Schouwenberg. Volgens de virusbestrijder had Stuxnet een grote impact, maar zorgde het er niet voor dat cyberoorlog en cybersecurity op veel politieke agenda's verscheen. Dit incident zal daar wel voor zorgen.
Failliet
De voornaamste reden dat DigiNotar nu volledig wordt buitengesloten en uit alle browsers wordt verwijderd, is het feit dat ze de aanval geheim hielden. Schouwenberg merkt op dat er wereldwijd meer dan vijfhonderd certificate authorities (CA) zijn, en dat het daardoor zeer onwaarschijnlijk is dat DigiNotar de enige gehackte CA is.
"DigiNotar zal zeer waarschijnlijk failliet gaan", voorspelt de virusanalist. Hij ziet in een faillissement van het bedrijf een waarschuwing voor andere certificate authorities, om aanvallen altijd te melden.
Maar zo is het nu eenmaal, deze instanties zijn te belangrijk om ze maar verder te laten gaan, wie weet wat er nog meer boven water gaat komen.Het gaat erom dat ze wisten dat ze gehackt zijn en maken geen melding ervan.
Als ze hun failliet laten gaan terecht.
#fail
Certificaatstatus: Dit certificaat is in orde.
...nou, dat mag je hopen!
De impact van deze hack, is (bijv geografisch) groter omdat i.t.t. Stuxnet, DigiNotar over de hele wereld te vinden is. Omdat DigiNotar in diverse stores (FireFox, Microsoft etc) te vinden is, zal deze ene hack, tot gevolg hebben dat diverse software upgrades in bedrijfsnetwerken plaats moeten vinden. Niet ieder bedrijf laat zijn medewerkers immers zelf FireFox updaten of de MS security fixes binnen halen.
Ga er maar van uit, dat een audit bedrijf vragen gaat krijgen, hoe dit kon gebeuren en ga er ook vanuit dat de kosten van Certificaten omhoog zullen gaan t.g.v. strengere technische maatregelen.
#fail
Dit is wel een hele makkelijke reactie. Kennen we alle feiten wel?
Heeft die PwC audit voor of na de hack plaatsgevonden?
Is het de taak van een auditor om door een lijst heen te lopen met uitgegegevn certificaten? Lijkt me toch niet.
Heeft Diginotar informatie achtergehouden voor de auditor, net zo als voor de rest van de wereld?
Had deze hack met een betere audit voorkomen kunnen worden?
Enz.
PS: ik werk niet voor PwC en ben ook geen auditor.
Denk dat de andere distro's deze update ook al zullen hebben/aanbieden.
ik had trouwens enkele dagen terug, DigiNotar al uit de lijst met CA distributors gegooid.
This updates includes the latest SSL root certificates
trusted by Mozilla as of 2011-08-31. This includes removing
the DigiNotar CA.
In het rapport van FoxIT staat duidelijk dat er een aantal common security features niet waren geimplementeerd.
Deze staan daar en tegen wel vermeld in de minimum vereisten voor certificate authorities. (ETSI TS 101 456)
Een voorbeeld hiervan in anti virus (dixit: ETSI TS 101 456 - 7.4.5 - The integrity of CA systems and information shall be protected against viruses, malicious and unauthorized software)
Dit zijn punten die naarboven hadden moeten komen in het audit rapport.
En zijn in mijn ogen voldoende om geen garantie te kunnen geven ivm de integriteit van de root certificate/Certificate authorities operations.
Waarom wordt er anders zoveel betaald voor de certificaten & voor de auditors ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.