Verlopen certificaat zorgde voor storing telefoondienst Google Voice
Een verlopen tls-certificaat was twee weken geleden verantwoordelijk voor de omvangrijke storing bij telefoondienst Google Voice. Door de storing konden gebruikers ruim vier uur lang niet bellen of gebeld worden. Google Voice is een voip-dienst die het Session Initiation Protocol (SIP) gebruikt voor telefoongesprekken over internet. Deze gesprekken worden door middel van tls-certificaten versleuteld.
Door een probleem bij het updaten van de certificaatconfiguraties verliep het actieve tls-certificaat van de Google Voice-systemen, waardoor er geen verbinding meer kon worden opgezet. Clients waarbij de SIP-verbinding voor het verlopen van het certificaat al was opgezet hadden geen last van de storing. Hoeveel klanten zijn gedupeerd laat Google niet in een analyse van het incident weten (pdf).
Naar aanleiding van het incident neemt Google verschillende maatregelen, zoals aanvullende proactieve waarschuwingen voor certificaten die op korte termijn gaan verlopen, aanvullende waarschuwingen voor tls-fouten in de Google Voice-systemen en het gebruik van een flexibelere infrastructuur voor het snel doorvoeren van configuratieaanpassingen.
Man man hier zak toch je broek van af .......toch en dat op je 69 jaar tjon tjon
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
