image

Overheid waarschuwt voor Microsoft update

maandag 12 september 2011, 15:23 door Redactie, 17 reacties

De overheid waarschuwt gebruikers en systeembeheerders voor de Windows update die Microsoft morgenmiddag uitbrengt. Deze automatische update blokkeert alle DigiNotar-certificaten. "Dit heeft gevolgen voor systeembeheerders en gebruikers", aldus het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Systeembeheerders krijgen het advies om vandaag nog te zorgen dat websites en systemen geen DigiNotar-certificaten meer gebruiken. Thuisgebruikers wordt geadviseerd om bij websites die een waarschuwing geven geen persoonsgegevens uit te wisselen, omdat de veiligheid van deze websites niet gegarandeerd kan worden. "Mogelijk maakt deze website nog gebruik van een DigiNotar-certificaat. Voor overheidssites geldt dat dit binnenkort opgelost zal zijn."

Reacties (17)
12-09-2011, 15:33 door DanielG
"Dit heeft gevolgen voor systeembeheerders en gebruikers"
Ja de systemen van deze mensen worden veiliger, maar dat kunnen we blijkbaar niet hebben.
12-09-2011, 15:47 door [Account Verwijderd]
[Verwijderd]
12-09-2011, 15:58 door Anoniem
Peter V, waar in dit artikel staat ook alweer dat de burger de update niet moet installeren?
12-09-2011, 16:12 door Anoniem
Even zo maar een vraag... Er zijn nog zes andere toko's die certificaten kunnen uitgeven. Waarom zijn deze niet direct aangesproken op hun taak? Hadden deze zes toko's hun zaakjes ook niet op orde? (gezien het ontbreken van servers/services bij Getronics niet onwaarschijnlijk). Waarom zijn deze certficaten niet onderverdeeld tussen de verschillende CA;s ? (risico spreiding). Certficaten zijn zo gebouwd dat ze uitwisselbaar zijn, waarom is het zo moeilijk gebleken om deze te vervangen? (dit gebeurt immers elk jaar dan wel elke 5 jaar of welke periode dan ook gekozen is toch ook?).

Hoe komt het dat het disaster recovery systeem niet online was? Ik neem aan dat er voor belangrijke zaken ook een DR systeem is, dat moet ook certficaten hebben, en die hebben toch hoop ik niet dezelfde certificaten? Of zitten er loadbalancers tussen, maar die moeten toch ook geupdate kunnen worden?
12-09-2011, 16:56 door GerBNL
Hmm, ik zou zeggen dat de kop weer eens overdreven sensationeel is, triest hoor security.nl, wat hopen jullie hier nu mee te bereiken? Zou "Overheid attendeert gebruikers op Windows update" niet een veel realistischer typering van het nieuwbericht zijn? We zijn vandaag weer een stapje dichterbij het punt gekomen waarop ik security.nl voorgoed gedag ga zeggen.
12-09-2011, 16:56 door Anoniem
Door Peter V: Tja, zolang ambtenaartjes niet snel kunnen reageren en geen andere certificaten aanschaffen....moet daarom maar de burger op de blaren zitten? Denk het niet. De update wordt zeker binnengehaald en geïnstalleerd.

Er staat niet dat de overheid adviseert om de update niet te installeren, maar adviseert om websites/applicaties die gebruik maken van een certificaat van Diginotar, vandaag nog te voorzien van een nieuw certificaat.
12-09-2011, 19:33 door wizzkizz
Door Peter V: Tja, zolang ambtenaartjes niet snel kunnen reageren en geen andere certificaten aanschaffen....moet daarom maar de burger op de blaren zitten? Denk het niet. De update wordt zeker binnengehaald en geïnstalleerd.
Die update was vorige week al beschikbaar. In Nederland als optionele update, in alle andere landen als automatische veiligheidsupdate. En vanaf morgen in Nederland dus ook automatisch.
12-09-2011, 20:57 door Anoniem
Welke update wordt hier nou precies bedoelt? Ik heb gisteren een windows update KB 2607712 geinstalleerd i.v.m die certificaten en vanavond krijg ik weer eentje binnen via windows update nl.met dezelfde code KB 2607712,als ik t goed begrijp vanwege een fout met de inmiddels door mij al geinstalleerde update met dezelfde code.Welke moet ik nu niet installeren en moet ik nu de eerste verwijderen? Graag z.s.m. een antwoord. Afz: J.K.
12-09-2011, 21:13 door iamhere
Mijn ervaring is dat op vele systemen de update afgelopen week al automatisch geïnstalleerd is. Trouwens op de meeste Windows PC's die ik zie ontbreekt de Staat der Nederlanden Root CA - G2 die verondersteld is om de betere versie van de 'oude' root CA te zijn. En de update lijkt ook nog vele andere certificaten op te ruimen. Is dit de normale stand van zaken op een Windows PC? Wat zien jullie?
12-09-2011, 22:23 door Anoniem
De ambtenaartjes reageren wel snel, maar de overgebleven PKIOverheid leveranciers hebben het heel druk. Doen erg hun best om vele certificaten te leveren, maar de drukte is wat groot.
12-09-2011, 22:46 door [Account Verwijderd]
[Verwijderd]
12-09-2011, 22:52 door Spiff has left the building
Door iamhere: Mijn ervaring is dat op vele systemen de update afgelopen week al automatisch geïnstalleerd is.
Trouwens op de meeste Windows PC's die ik zie ontbreekt de Staat der Nederlanden Root CA - G2 die verondersteld is om de betere versie van de 'oude' root CA te zijn.
En de update lijkt ook nog vele andere certificaten op te ruimen.
Is dit de normale stand van zaken op een Windows PC? Wat zien jullie?
Mijn ervaring, met Vista SP2 en IE9:
Voor het installeren van KB2607712 was het vorige week nodig de update aan te vinken en te kiezen voor installeren.
En Staat der Nederlanden Root CA is aanwezig, maar G2 niet, voor zover ik kan zien.

Wat betreft het wel of niet automatisch installeren van die update, daarover zijn eerder al door diverse gebruikers verschillende ervaringen gemeld, je kent zelf ook deze thread: http://www.security.nl/artikel/38402/1/Microsoft_certificaten_updates.html
13-09-2011, 01:51 door Anoniem
De update is enkel goed voor iedereen!
Het brengt veiligheid, de overheid moet zich niet bezighouden met zaken die ze niet begrijpen.
Zoals: digitale veiligheid!
Ik wou dat die omgeschoolde 'systeembeheerders' van 50-60 eens met pensioen gingen en het werk aan de echte beheerders over laten welke wel weten hoe je een veilig systeem opzet.
13-09-2011, 12:07 door spatieman
overheid ,en ICT altijd fail..
iig.
qoute..
Systeembeheerders krijgen het advies om vandaag nog te zorgen dat websites en systemen geen DigiNotar-certificaten meer gebruiken.
-knip-
Voor overheidssites geldt dat dit binnenkort opgelost zal zijn.

ok, wat klopt hier niet......
13-09-2011, 15:15 door Anoniem
Iedereen die een PKIoverheid certificaat heeft van Diginotar en die dient te vervangen kan terecht bij:

KPN/Getronics Trusted Services.
Telefoonnummer: 0320 217 300
pki@getronics.com
13-09-2011, 16:27 door JFK69
Ik vraag me af of de reageerders ooit wel eens een PKIoverheids certificaat hebben aangevraagd. Makkelijk om te roepen dat de beheerders er een potje van maken, maar als je de registratieprocedure hebt doorlopen (inclusief bewijs van bestaan, tekenbevoegde personen, persoonlijke identificatie) dan piep je wel anders. Totdat je het nieuwe certificaat hebt ben je zomaar 2 weken verder!
14-09-2011, 16:03 door Anoniem
Het was geen advies. het was een ambtelijk advies. dat betekent: get the f*ck out of bed read your mail and get the certificates out of band! Waar verhaal. Zielige gemeentes en verdere lagere overheden/pseudo instanties die het NIET hebben gedaan.
Advies dus in de letterlijke zin. Hoeven ze mij niet meer te betalen....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.