VASCO laat DigiNotar vallen
VASCO heeft in een verklaring aan investeerders afstand genomen van DigiNotar. Het moederbedrijf nam DigiNotar begin dit jaar voor 10 miljoen euro over. Zowel VASCO als DigiNotar verzwegen in eerste instantie de inbraak bij het Beverwijkse bedrijf. Dit weekend publiceerde VASCO een zeer summiere verklaring, waarin het de Nederlandse overheid een voorstel deed om samen te werken. Voor de investeerders is er meer tekst online gezet.
Infectie
In de verklaring stelt VASCO dat het incident geen gevolgen voor de eigen producten heeft. De technische infrastructuur van beide bedrijven zou volledig gescheiden zijn, waardoor er "geen risico op infectie is". De integratie van DigiNotar's technologie stond voor 2012 gepland. "Dit betekent dat alle VASCO producten in de markt vandaag 100% DigiNotar-vrij zijn."
Het moederbedrijf verwacht dat het DigiNotar-incident geen grote impact op de inkomsten of businessplannen zal hebben. De omzet van DigiNotar voor 2011 zou twee procent van VASCO's geplande omzet voor dit jaar uitmaken, aldus de verklaring.
Jammer dat ze niet ook meteen de CEO droppen die deze faal onder de pet hield.
- CEO van Diginotar: een goed sociaal plan opstellen.
- CEO VASCO: €10M + kosten afschrijven.
- Klanten van Diginotar: een nieuw certificaat afnemen bij een CA die nog wel trusted is.
- Internet gebruikers wereldwijd: meldingen van niet vertrouwde certificaten serieus nemen & duimen dat de andere CA's nog wel betrouwbaar zijn.
Security professionals kunnen dit gebruiken om bij bestuurders duidelijk te maken dat security niet lastig of duur is maar een noodzakelijke voorwaarde om te overleven.
Jammer dat ze niet ook meteen de CEO droppen die deze faal onder de pet hield.
Maar inderdaad, ik vind ook dat de daders gestraft moeten worden. Echter niet door ze de laan uit te sturen maar echt strafrechtelijk te vervolgen.
Dit is typisch Amerikaans; klop op je eigen schouder als een ander iets goed doet en brul dat je er niets mee te maken hebt als de ander een fout maakt. Hé VISCO, waar zijn jullie maatschappelijke verantwoordelijkheden?
Ik zal er niet rouwig om zijn als VISCO aangeklaagd wordt en desnoods failliet gaat. Het is alleen jammer dat daar de goedbedoelde werknemers de dupe van worder. Het zou mooi zijn als het management een rotschop zou krijgen.
Ik durf zelfs te beweren dat techneuten op dreiging van ontslag of erger hun mond moesten houden.
Wat dacht je van aansprakelijkstelling van de prutsers van de eerste audit na de hack? Wat dacht je van aansprakelijkstelling van de auditor van VOOR de eerste hack?
Ongelofelijk prutswerk. Banale en basale fouten... Zelfs mijn eigen snakeoil certificaten zijn beter beveiligd...
Dat Vasco nu de hack zelf ook onder de pet heeft proberen te houden, lijkt mij een doodsteek voor een bedrijf wat als product vertrouwen heeft.
Helaas is naast Iran eigenlijk alleen Nederland vooralsnog de enige die er last van heeft doordat de overheid bij dezelfde CA zat voor de sites. Dus in de landen waar Vasco groot is, zal het niet zo'n issue zijn en zal men het niet zo erg laten meewegen bij de beslissingen over beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.