Kabinet onderzoekt DigiNotar-hacker
Het Kabinet onderzoekt momenteel wie er verantwoordelijk is voor de aanval op DigiNotar, zo laat minister Donner van Binnenlandse Zaken en Koninkrijksrelaties op vragen van verschillende Kamerleden weten. Afhankelijk van de resultaten wordt er "over passende vervolgstappen" besloten. PVV-Kamerleden Elissen, Hernandez en Kortenoeven en GroenLinks-Kamerlid El Fassed vroegen de minister of die Iran op de aanval gaat aanspreken. Ook werd er gevraagd of er een onderzoek komt of er mensenrechten in Iran zijn geschonden doordat het land een Nederlands certificaat heeft weten te bemachtigen.
Onderzoek
Op de vraag of het niet beter is dat de overheid voortaan SSL-certificaten gaat uitgeven, laat Donner weten dat de aanval op DigiNotar geen gevolgen voor andere certificaatleveranciers heeft. "Wanneer de certificaten op een juiste, zorgvuldige wijze zijn gegenereerd, ongeacht door welk bevoegd bedrijf, is er op dit moment geen enkele aanleiding om te twijfelen aan de betrouwbaarheid en veiligheid van deze certificaten en al het internetverkeer dat met behulp van deze certificaten heeft plaatsgevonden."
Toch vindt het Kabinet dat de structurele betekenis van de gebeurtenissen in "ogenschouw moeten worden genomen." Daarom voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties een onderzoek uit naar het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop.
"Daarnaast zal de DigiNotar problematiek ook geëvalueerd worden met het oog op de gewenste betrouwbaarheid van digitale dienstverlening van en aan bedrijven."
Is het niet beter dat specialisten dit doen en dat het kabinet gewoon verder gaat met het land bestaurn (zover als je dat besturen mag noemen)
En hoe ga je iemand onderzoeken waarvan je niet weer wat hij of zij zich bevindt.
Misschien is het daarom beter dat het kabinet deze hacker laat opsporen en wanneer gepakt een onderzoek laten uitvoeren door specialisten ?
Waarom denkt het kabinet überhaupt dat ze deze hacker kunnen vinden?
Eerst een extra nieuws uitzending om 1:30 nachts om te melden over dit voorval en nu deze actie.
Ze hebben echt jarenlang in een bunker onder de grond gezeten want bij de tijd zijn deze mensen niet.
zo, en nu?
Oh ja, op de pastebin staat een mailadres waar je je vragen heen mag sturen. Nou meneer Donner, die laatste stap gun ik u zelf wel.
EDIT: sinds wanneer zijn er 'bevoegde" CA leveranciers? Ze zijn hooguit "vertrouwd".
EDIT: sinds wanneer zijn er 'bevoegde" CA leveranciers? Ze zijn hooguit "vertrouwd".
Heel erg onjuist, váht, dus: in het geval van de overheidsopdrachten waren ze "bevoegd".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
