NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Ad.nlquote:'Crisisberaad overheidssites, zodadelijk personferentie Donner'
Op het ministerie van Binnenlandse Zaken is de hele avond crisisoverleg gevoerd over de beveiliging van Nederlandse overheidssites. Om één uur vannacht geeft minister Donner een persconferentie.
Dat meldt de NOS. Het zou gaan om een grootschalig IT-probleem.
Afgelopen week werd bekend dat het Nederlandse internetbeveiligingsbedrijf DigiNotar eerder een nep-certificaat had geaccepteerd dat door de Iraanse overheid zou zijn gebruikt om Gmail-accounts mee te bespioneren. DigiNotar verzorgt beveiligingscertificaten van onder meer overheidssites en de Belastingdienst.
Microsoft, Mozilla en Google, de grootste spelers op de browsermarkt, kondigden maatregelen aan die de sites mogelijk zouden blokkeren. Als de browsers de certificaten van Diginotar niet meer vertrouwen, zullen de sites die er gebruik van maken bij een volgende update niet meer beschikbaar zijn.
[ Bericht 91% gewijzigd door Taurus op 03-09-2011 01:15:45 ]
Ik dacht even dat ik gewoon in een herhaling kwam vallen, maar er is zowaar een persconferentie zometeen van Donner over ITproblemen met mogelijk 'ver strekkende gevolgen'.
Ik snap er nog niks van, en ik snap ook niet wat de 'ver strekkende gevolgen' kunnen zijn? En de Iraniers hebben het gedaan. Tot zover.quote:Op zaterdag 3 september 2011 01:08 schreef OverRated het volgende:
Overheidssites geraakt omdat er een bedrijf dat in veiligheidscertificaten doet gehackt is. Of zo.
Ik snap er ook geen reet van. Donner zal het vast duidelijk maken.quote:Op zaterdag 3 september 2011 01:08 schreef Taurus het volgende:
[..]
Ik snap er nog niks van, en ik snap ook niet wat de 'ver strekkende gevolgen' kunnen zijn? En de Iraniers hebben het gedaan. Tot zover.
Nouja, overheidscommunicatie onderscheppen is geen kleine zaak natuurlijk.quote:
[..]
Ik snap er nog niks van, en ik snap ook niet wat de 'ver strekkende gevolgen' kunnen zijn? En de Iraniers hebben het gedaan. Tot zover.
Op donderdag 11 oktober 2012 19:49 schreef Tem het volgende:
Bis bis bis
Op maandag 17 december 2012 22:25 schreef KoosVogels het volgende:
Wij krijgen niks voor kerst van de baas. Alleen een trap onder de reet en een stuk steenkool.
Bis bis bis
Op maandag 17 december 2012 22:25 schreef KoosVogels het volgende:
Wij krijgen niks voor kerst van de baas. Alleen een trap onder de reet en een stuk steenkool.
Ja maar ik ben niet zo technisch, ik begrijp niet wat wij daar exact van gaan merken behalve een internetsite die even plat ligt. Ik heb ook wat drankjes op, eigenlijk.quote:
Ze hebben het net al 2 keer uitgelegd op Ned 1.
http://tweakers.net/nieuw(...)ontdekking-hack.htmlquote:
Overheidssites geraakt omdat er een bedrijf dat in veiligheidscertificaten doet gehackt is. Of zo.
SSL certificaten bedrijf is gehacked of heeft stiekem certificaten verkocht aan Iran waardoor die Gmail konden lezen. Nu willen de browsermakers alle certificaten van dat bedrijf blokkeren dus is digid niet meer veilig.
Ik vind dit wel een heeeeeeeel mager nieuwsbericht. Zo kan ik ook wel een "Hongersnood in Afrika" topic openen 
Daarvoor is wel wat meer nodig, dan moet je ook de Nederlandse DNS hacken. Op hun "eigen" deel van het internet kunnen ze wel een man-in-the-middle-attack uitvoeren, bv. doen alsof ze Gmail of Hotmail zijn.quote:
[..]
Nouja, overheidscommunicatie onderscheppen is geen kleine zaak natuurlijk.
Ooit schreef oh-oh het volgende:Management en beleid en zo, dat kan elke debiel leren.
Die Iraanse hackers opereren vanuit Amerika om o.a. informatie van Iraniërs in NL in te zien of af te luisteren, wat een afgang voor Diginota in Beverwijk
De overheid had dit nooit uit handen mogen geven...
De overheid had dit nooit uit handen mogen geven...
Ja maar het is vers van de pers. Ik kan echt nog geen link vinden met het nieuws, komt zo wel.quote:Op zaterdag 3 september 2011 01:10 schreef slashdotter3 het volgende:
Ik vind dit wel een heeeeeeeel mager nieuwsbericht. Zo kan ik ook wel een "Hongersnood in Afrika" topic openen
het staat nog niet eens op nu.nl en de meeste nieuwssites slapen blijkbaar al dus info vinden lijkt me ook niet makkelijk, maar als jij nou even zoektquote:
Ik vind dit wel een heeeeeeeel mager nieuwsbericht. Zo kan ik ook wel een "Hongersnood in Afrika" topic openen
know'm sayin?
×
word? word.
×
word? word.
Dat bedrijf faalde dus al op 19 juli maar heeft het stilgehouden, Nederlandse overheid werd getipt door Iraniers....
know'm sayin?
×
word? word.
×
word? word.
dus alles wat we via digiD hebben gedaan is onveilig? Al die gegevens gehacked? althans dat zou mogelijk kunnen zijn begrijp ik?
There are only 151 Pokémon.
Persco midden in de nacht, dan weet je natuurlijk wel hoe laat het is...
Als ICTer zijnde vind ik het aan de ene kant wel goed dat het een keer goed mis is gegaan, gaan we eindelijk eens goede wetgeving krijgen omtrent beveiliging van persoonsgegevens.
Als ICTer zijnde vind ik het aan de ene kant wel goed dat het een keer goed mis is gegaan, gaan we eindelijk eens goede wetgeving krijgen omtrent beveiliging van persoonsgegevens.
Utopie.quote:
Persco midden in de nacht, dan weet je natuurlijk wel hoe laat het is...
Als ICTer zijnde vind ik het aan de ene kant wel goed dat het een keer goed mis is gegaan, gaan we eindelijk eens goede wetgeving krijgen omtrent beveiliging van persoonsgegevens.
👍Wanneer krijg ik de FA rechten terug?
Op maandag 11 juli 2011 17:38 schreef Bart het volgende:
Je bent echt een unieke verschijning, vind ik altijd wel grappig als ik jou ergens zie posten :D.
Op maandag 11 juli 2011 17:38 schreef Bart het volgende:
Je bent echt een unieke verschijning, vind ik altijd wel grappig als ik jou ergens zie posten :D.
Aha, nu snap ik het een beetje.
Op donderdag 11 oktober 2012 19:49 schreef Tem het volgende:
Bis bis bis
Op maandag 17 december 2012 22:25 schreef KoosVogels het volgende:
Wij krijgen niks voor kerst van de baas. Alleen een trap onder de reet en een stuk steenkool.
Bis bis bis
Op maandag 17 december 2012 22:25 schreef KoosVogels het volgende:
Wij krijgen niks voor kerst van de baas. Alleen een trap onder de reet en een stuk steenkool.
Nee dat niet. Het is alleen dat het bedrijf niet meer te vertrouwen is dus willen google mozilla en microsoft hun certificaten ongeldig verklaren en dan is digid niet meer veilig.quote:
dus alles wat we via digiD hebben gedaan is onveilig? Al die gegevens gehacked? althans dat zou mogelijk kunnen zijn begrijp ik?
hij heeft er verder ook geen idee van denk ikquote:Op zaterdag 3 september 2011 01:15 schreef OverRated het volgende:
Donner lijkt niet zo blij te zijn dat hij nu een persco moet geven
Hij denkt, laat mijn ambtenaren het maar oplossen die er echt verstand van hebben.
There are only 151 Pokémon.
http://www.nu.nl/internet(...)n-aangifte-hack.htmlquote:Dat ontdekte NU.nl op basis van onderzoek.
Al op 19 juli was bij het bedrijf Diginotar bekend dat er was ingebroken en dat hackers valselijk certificaten hadden aangemaakt. Ook is duidelijk dat vermoedelijk de Iraanse overheid achter de kraak heeft gezeten.
De Iraanse overheid?
I Ask for so Little. Just Fear Me, Love Me, Do as I Say, and I Will Be Your Slave.
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
ja blijkbaar om Iraniers in den vreemde in de gaten te houden.quote:
[..]
http://www.nu.nl/internet(...)n-aangifte-hack.html
De Iraanse overheid?
know'm sayin?
×
word? word.
×
word? word.
Inderdaadquote:
[..]
Nee dat niet. Het is alleen dat het bedrijf niet meer te vertrouwen is dus willen google mozilla en microsoft hun certificaten ongeldig verklaren en dan is digid niet meer veilig.
. Ik beweerde net dat de Iraniers weinig met de Nederlandse certificaten kunnen maar de foutmelding die een browser nu geeft bij een Diginotar-cert. is natuurlijk veel makkelijker te veroorzaken door een Nederlandse hacker/phisher.
Ooit schreef oh-oh het volgende:Management en beleid en zo, dat kan elke debiel leren.
Nee... Het is een man in de middle attack. Om hier wat aan te hebben moet de data door hun servers lopen. Het is dus voor Iraniërs in hun eigen land.quote:
[..]
ja blijkbaar om Iraniers in den vreemde in de gaten te houden.
Alle beveiligde websites van de overheid zijn niet meer betrouwbaar en kunnen vrij gemakkelijk worden gekraakt.quote:
[..]
ja blijkbaar om Iraniers in den vreemde in de gaten te houden.
Eigenlijk alle SSL certificaten van dit bedrijf zijn niet betrouwbaar. Google maakte ook gebruik van deze certificaten)
Voor mij als leek klinkt het raar dat ze de sites die getroffen zijn niet meteen offline halen. Kan iemand mij dat uitleggen?
De reden waarom ze nu opeens midden in de nacht die persco geven is omdat over een paar uur die certificaten foutmeldingen gaan geven in de browsers omdat ze door Mozilla/Google/etc op de zwarte lijst komen.
Dan rest natuurlijk de vraag, waarom komen ze daar nu pas bij, hadden ze toch vanmiddag al aan kunnen zien komen?
Dan rest natuurlijk de vraag, waarom komen ze daar nu pas bij, hadden ze toch vanmiddag al aan kunnen zien komen?
Ik vind het ook raar, zo;n beveiligingsmelding klikken echt veel mensen gewoon weg.
know'm sayin?
×
word? word.
×
word? word.
quote:
[..]
ja blijkbaar om Iraniers in den vreemde in de gaten te houden.
Iran zou juist achter de hack zitten volgens nu.nl quote:Ook is duidelijk dat vermoedelijk de Iraanse overheid achter de kraak heeft gezeten.
I Ask for so Little. Just Fear Me, Love Me, Do as I Say, and I Will Be Your Slave.
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
De sites zijn niet gekraakt. Alleen gmail lijkt getroffen te zijn en zelfs dan kan de Iraanse overheid enkel meekijken met gmail gebruikers in Iran. De reden dat alle certificaten geblokkeerd gaan worden is dat het certificaten bedrijf erg slordig was.quote:Op zaterdag 3 september 2011 01:21 schreef Operc het volgende:
Voor mij als leek klinkt het raar dat ze de sites die getroffen zijn niet meteen offline halen. Kan iemand mij dat uitleggen?
Certificaten zijn gestolen/verdwenen
I Ask for so Little. Just Fear Me, Love Me, Do as I Say, and I Will Be Your Slave.
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
en alleen de NOS is aanwezig lijkt het? RTL mic zie ik er niet bij staan, die slapen zeker alquote:Die persconferentie verloopt ook niet helemaal wakker.
There are only 151 Pokémon.
dit is een melding waarbij jezeg maar 1 grote knop: "ik ga weg van de site" hebt en ergens in een hoekje een linkje met "ik ga door"quote:
Ik vind het ook raar, zo;n beveiligingsmelding klikken echt veel mensen gewoon weg.
potentieel van grote invloed dus...
echter snap ik het gezeur niet zo: de SSL certificaten van de overheid zijn door/met een speciale CA aangemaakt (Staat der Nederlanden CA)
zolang daar niks mee is gemaakt is er niet echt een probleem
Het leek best spannend, maar nu ben ik inderdaad geneigd ook maar te gaan slapen. Arme Donner.quote:
[..]
en alleen de NOS is aanwezig lijkt het? RTL mic zie ik er niet bij staan, die slapen zeker al
Er wordt dus niet ontkent nog toegegeven dat de Iraanse regering er achter zou zitten. Hij had de bewering ook gehoord, maar kan hier verder niet op doorgaan. Weet het niet.
I Ask for so Little. Just Fear Me, Love Me, Do as I Say, and I Will Be Your Slave.
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
User van NWS zei: Maak van internet een schoner riool! YES WE CAN!
Die NOS verslaggever stelt moeilijke vragen en Donner ziet eruit alsof hij nu liever in bed had gelegen.
.
Zo'n slotje zegt toch ook niet alles..
en ik vind dat ze die sites imo offline moeten halen, veel mensen klikken altijd door nadat ze een zo'n veiligheidsbericht krijgen.
en ik vind dat ze die sites imo offline moeten halen, veel mensen klikken altijd door nadat ze een zo'n veiligheidsbericht krijgen.
There are only 151 Pokémon.
Helaas wel jaquote:
Zo'n slotje zegt toch ook niet alles..
en ik vind dat ze die sites imo offline moeten halen, veel mensen klikken altijd door nadat ze een zo'n veiligheidsbericht krijgen.
.
Ze zijn al even bezig met damage control hoor.quote:
Trouwens wel een FUCKING late reactie van de overheid.
|
|
