VASCO laat DigiNotar vallen
VASCO heeft in een verklaring aan investeerders afstand genomen van DigiNotar. Het moederbedrijf nam DigiNotar begin dit jaar voor 10 miljoen euro over. Zowel VASCO als DigiNotar verzwegen in eerste instantie de inbraak bij het Beverwijkse bedrijf. Dit weekend publiceerde VASCO een zeer summiere verklaring, waarin het de Nederlandse overheid een voorstel deed om samen te werken. Voor de investeerders is er meer tekst online gezet.
Infectie
In de verklaring stelt VASCO dat het incident geen gevolgen voor de eigen producten heeft. De technische infrastructuur van beide bedrijven zou volledig gescheiden zijn, waardoor er "geen risico op infectie is". De integratie van DigiNotar's technologie stond voor 2012 gepland. "Dit betekent dat alle VASCO producten in de markt vandaag 100% DigiNotar-vrij zijn."
Het moederbedrijf verwacht dat het DigiNotar-incident geen grote impact op de inkomsten of businessplannen zal hebben. De omzet van DigiNotar voor 2011 zou twee procent van VASCO's geplande omzet voor dit jaar uitmaken, aldus de verklaring.
Jammer dat ze niet ook meteen de CEO droppen die deze faal onder de pet hield.
- CEO van Diginotar: een goed sociaal plan opstellen.
- CEO VASCO: €10M + kosten afschrijven.
- Klanten van Diginotar: een nieuw certificaat afnemen bij een CA die nog wel trusted is.
- Internet gebruikers wereldwijd: meldingen van niet vertrouwde certificaten serieus nemen & duimen dat de andere CA's nog wel betrouwbaar zijn.
Security professionals kunnen dit gebruiken om bij bestuurders duidelijk te maken dat security niet lastig of duur is maar een noodzakelijke voorwaarde om te overleven.
Jammer dat ze niet ook meteen de CEO droppen die deze faal onder de pet hield.
Maar inderdaad, ik vind ook dat de daders gestraft moeten worden. Echter niet door ze de laan uit te sturen maar echt strafrechtelijk te vervolgen.
Dit is typisch Amerikaans; klop op je eigen schouder als een ander iets goed doet en brul dat je er niets mee te maken hebt als de ander een fout maakt. Hé VISCO, waar zijn jullie maatschappelijke verantwoordelijkheden?
Ik zal er niet rouwig om zijn als VISCO aangeklaagd wordt en desnoods failliet gaat. Het is alleen jammer dat daar de goedbedoelde werknemers de dupe van worder. Het zou mooi zijn als het management een rotschop zou krijgen.
Ik durf zelfs te beweren dat techneuten op dreiging van ontslag of erger hun mond moesten houden.
Wat dacht je van aansprakelijkstelling van de prutsers van de eerste audit na de hack? Wat dacht je van aansprakelijkstelling van de auditor van VOOR de eerste hack?
Ongelofelijk prutswerk. Banale en basale fouten... Zelfs mijn eigen snakeoil certificaten zijn beter beveiligd...
Dat Vasco nu de hack zelf ook onder de pet heeft proberen te houden, lijkt mij een doodsteek voor een bedrijf wat als product vertrouwen heeft.
Helaas is naast Iran eigenlijk alleen Nederland vooralsnog de enige die er last van heeft doordat de overheid bij dezelfde CA zat voor de sites. Dus in de landen waar Vasco groot is, zal het niet zo'n issue zijn en zal men het niet zo erg laten meewegen bij de beslissingen over beveiliging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
