DigiNotar mogelijk strafbaar wegens nalatigheid
Als er Iraanse dissidenten door het nalatig handelen van DigiNotar om het leven zijn gekomen, is er sprake van dood door schuld. Dat stellen twee advocaten, die anoniem willen blijven, tegenover Nu.nl. Aanvallers wisten bij het Nederlandse bedrijf in te breken en genereerden mogelijk honderden valse SSL-certificaten, waarmee onder andere Iraanse Gmail-gebruikers werden afgeluisterd.
De aanval die waarschijnlijk op 10 juli plaatsvond, werd op 19 juli door DigiNotar ontdekt. Toch deed het bedrijf geen aangifte en werden ook andere betrokken niet ingelicht. “Er is bij ons geen aangifte gedaan over de inbraak bij Diginotar”, meldt Wim de Bruin, voorlichter bij het Landelijk Parket
Nalatigheid
SP-Kamerlid Sharon Gesthuizen vindt dat de nalatigheid onderzocht moet worden. Ze verwijst naar incidenten in China, waar dissidenten via uit communicatie verkregen gegevens zijn opgespoord. Volgens haar had DigiNotar kunnen vermoeden dat mensen wegens de aanval gevaar liepen.
Volgens D66-Europarlementariër Marietje Schaake had DigiNotar minimaal moeten laten weten dat de kraak speelde. Mensen hadden daardoor maatregelen kunnen nemen om zichzelf te beschermen. Eerder stelde de PVV al Kamervragen wegens het optreden van de gehackte Certificate Authority.
Lekker flauw voorbeeld.
Probeer het eens met een paspoort wat gestolen wordt bij de paspoortfabrikant want dat ligt wat dichter bij wat er gebeurt is kwa analogie.
Lekker flauw voorbeeld.
Probeer het eens met een paspoort wat gestolen wordt bij de paspoortfabrikant want dat ligt wat dichter bij wat er gebeurt is kwa analogie.
Nee hoor, de Iraanse dissidenten worden letterlijk doodgeslagen met certificaten.
Is het dan zo dat mijn leven ernstig in gevaar is? En wordt ik dan door de AIVD in bescherming genomen?
Wanneer gaat Nederland extra sancties opleggen aan Iran. Hebben we het niet over een zeer ernstige dreiging op het leven van onze burgers? Is dit niet een directe oorlogsverklaring vanuit Iran?
Toch ook een poging:
Een bedrijf maakt politiebadges. Daarmee kan iedereen een echte van een valse politieman onderscheiden.
Een echte politieman heeft veel bevoegdheden, duidelijk.
Er wordt ingebroken bij dat bedrijf (en we nemen even aan dat het een volledige outsider job is).
Er worden een onduidelijk aantal extra badges gemaakt.
Even later ontdekt het bedrijf dat dit gebeurd is maar het zwijgt in alle talen.
Na een tijd blijkt dat er valse politieagenten actief geweest zijn.
Het bedrijf maakt ook badges voor andere overheidsdiensten.
Spijtig, maar 't kan gebeuren?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
