image

"DigiNotar-hack was door staat gesponsorde aanval"

donderdag 8 september 2011, 12:25 door Redactie, 16 reacties

De hack van de Nederlandse SSL-uitgever DigiNotar, was een door een staat gesponsorde aanval. Dat stelt Melih Abdulhayogl, CEO van SSL-uitgever Comodo. Het bedrijf werd zelf in maart gehackt, door dezelfde persoon die de aanval op DigiNotar opeiste. "We denken dat dit door een staat gesponsord is. Het lijkt erop dat ze deze certificaten nodig hebben, zoals we ook al in maart stelden, zullen ze niet stoppen met aanvallen."
Sleutel
De CEO waarschuwt concurrenten dat ze hun infrastructuur goed moeten beschermen. "De tijd van het aftappen van telefoonlijnen zijn voorbij; nu is de tijd van het lezen van e-mails of Facebook of het onderscheppen van Skype communicatie", aldus Abdulhayoglu.

"De sleutel tot het lezen van deze communicatie ligt bij de certification authorities. Daarom zijn ze een nieuw doelwit van landen geworden die communicatie willen onderscheppen."

Reacties (16)
08-09-2011, 12:38 door Preddie
Dat moet toch ook wel als 1 hacker de aanval claimt, en de buit gemaakte certificaten op ISP niveau worden misbruikt .... dat is geen hogere wiskunde ....
08-09-2011, 13:23 door Anoniem
Ik weet niet hoor: Maar dit is toch gewoon een oorlog tegen ons - NL, de NAVO enzovoorts.
Wat gaat Minister Hillen hier aan doen?
08-09-2011, 13:42 door [Account Verwijderd]
[Verwijderd]
08-09-2011, 14:01 door iamhere
Noem dat maar een loze uitspraak dat een staat gesponsorde organisatie alle SSL authorities in de wereld als legitiem doelwit beschouwt en voortdurend probeert te kraken! Als je alleen al ziet welke gevolgen deze actie in Nederland heeft gehad en nog steeds heeft dan zijn dit absoluut geen grapjes.
08-09-2011, 14:42 door Anoniem
Dus en cyberaanval van een land op een ander land? En wat wil NL daartegen gaan doen? Ambassadeur op het matje roepen? Ik vrees dat Iran daar niet echt van onder de indruk zal zijn.Dus wat dan? Een cybertegenaanval? Ik vraag me af of NL hier de mensen (hackers) voor heeft.Tsja je kunt natuurlijk de F16's erop af sturen,of Hr.Ms.De Ruyter naar de Iraanse wateren sturen,maar ik vrees dat zij dan de prooi zullen worden van Iraanse raketten.M.a.w.NL kan alleen defensief iets doen,nl de beveiliging verbeteren en cybercrime sneller en doelmatiger opsporen en bestrijden.Ik pliet dan ook voor een task-force van NLse geheime diensten,leger,politie en NLse tophackers/securitydeskundigen die samen gaan bekijken wat dient gedaan en hoe e.e.a. aan te pakken.Daarbij kan evt. worden samengewerkt met buitenlandse diensten en cybersecurityfirma's als symantec,mcafee,f-secure,etc.
08-09-2011, 16:23 door Anoniem
Door Anoniem: Dus en cyberaanval van een land op een ander land? En wat wil NL daartegen gaan doen? Ambassadeur op het matje roepen?/quote]

Als dit door een staat gesponserde hack is, dan zou men kunnen spreken van een cyberwar. Indien dat het geval is, dan is een aanval op Nederland een aanval op alle NAVO-landen (inclusief de USA). Men zou de ambassadeur op het matje kunnen roepen en het land uitzetten. Door dit nieuws komt er natuurlijk een mogelijkeheid dat Iran in de verlegenheid wordt gebracht.

Mocht men een sterkere actie willen uitvoeren, dan is dit de zoveelste schending vanuit Iran dat men in staat zou mogen zijn om Iran binnen te vallen. Maar men moet wel ijzersterke bewijzen hebben voor de VN en de Arabische wereld.
08-09-2011, 16:42 door Bitwiper
Door Predjuh: de buit gemaakte certificaten op ISP niveau worden misbruikt
Bewijs of eventueel een onderbouwing daarvoor?
08-09-2011, 17:27 door Anoniem
Door Anoniem: Dus en cyberaanval van een land op een ander land? En wat wil NL daartegen gaan doen? Ambassadeur op het matje roepen? Ik vrees dat Iran daar niet echt van onder de indruk zal zijn.Dus wat dan? Een cybertegenaanval? Ik vraag me af of NL hier de mensen (hackers) voor heeft.Tsja je kunt natuurlijk de F16's erop af sturen,of Hr.Ms.De Ruyter naar de Iraanse wateren sturen,maar ik vrees dat zij dan de prooi zullen worden van Iraanse raketten.M.a.w.NL kan alleen defensief iets doen,nl de beveiliging verbeteren en cybercrime sneller en doelmatiger opsporen en bestrijden.Ik pliet dan ook voor een task-force van NLse geheime diensten,leger,politie en NLse tophackers/securitydeskundigen die samen gaan bekijken wat dient gedaan en hoe e.e.a. aan te pakken.Daarbij kan evt. worden samengewerkt met buitenlandse diensten en cybersecurityfirma's als symantec,mcafee,f-secure,etc.

Daar hebben we de NAVO voor, een aanval op 1 land is een aanval op alle landen. Hoe dankbaar zal de VS ons zijn als we ze het excuus on Iran te vernietigen op een presenteerblaadje aanbieden?
08-09-2011, 17:40 door Anoniem
Door Bitwiper:
Door Predjuh: de buit gemaakte certificaten op ISP niveau worden misbruikt
Bewijs of eventueel een onderbouwing daarvoor?

OK, er is geen bewijs dat de buit gemaakte certificaten in Iran gebruikt zijn. Het is wel aannemelijk dat iemand in Iran, met mogelijkheden om op of boven ISP niveau netwerkaanpassingen te realiseren, het certificaat heeft gebruikt. Ik zie in ieder geval de resultaten in het rapport van Fox-IT als zeer sterke aanwijzing. Als je het filmpje bekijkt, lijkt het zelfs nog aannemelijker te worden.

Peter
08-09-2011, 18:22 door Anoniem
Lang leve papierwerk, daarop kan je geen papieraanval plegen :P
08-09-2011, 20:06 door DarkViewOfTheWorld
Ze zijn gewoon nu al rustig de redenen voor de "nodige" bezetting van iran in 2013 of 2014 aan het onderbouwen.

Het broodje aap over Saddam en Nukes heeft zijn werk ook gedaan...
Na 9-11 waren WMD's een goed stokpaardje, Na wikileaks, grootschalige hacks,de privacy schandalen van de afgelopen jaren gaan ze dit als stokpaardje gebruiken ...
"Oh noes, people in that country can't even mail without being snooped on, we must liberate them !"


(ondanks het feit dat de VS al jaren de voorloper is van Big Brother)


my 2c
08-09-2011, 20:16 door WhizzMan
Welk land is er precies aangevallen dan? Er zijn wat certificaten vervalst, maar ik heb geen bewijs gezien van welke aanval op welk land dan ook. Er zijn gebruikers van ISPs in Iran geweest waarvan de internetverbinding afgeluisterd is, meer niet?
08-09-2011, 22:55 door iamhere
Er zijn gebruikers van ISPs in Iran geweest waarvan de internetverbinding afgeluisterd is, meer niet?

Het is natuurlijk een beetje ver van ons bed, maar ik vind het een redelijk grote deal voor die mensen, als je ziet wat de Iraanse overheid voor straffen kan uitdelen.

En vanwege de honger van Iran naar bruikbare certificaten voor man in the middle activiteiten heeft Diginotar waarschijnlijk onherstelbare schade geleden en zitten vele overheden hier in Nederland met een grote schadepost, want die certificaten zijn niet goedkoop, en dan hebben we het nog niet over de manuren. Het gebruik van internet is tegenwoordig van groot belang voor de hele maatschappij dus verstoring er van is ook een serieuze zaak.

Natuurlijk zal men in Iran zijn schouders ophalen over een beetje Nederlandse verontwaardiging, ze zitten sowiezo al onder allerlei embargo's en na de Stuxnet affaire - vergeet niet dat voor hen de ontwikkeling van allerlei mogelijkheden op kerngebied van het grootste mogelijke staatsbelang is - zullen ze ook geen sympathie voor een 'westers' landje hebben.
09-09-2011, 07:43 door johanw
De USA kan de private keys van alle in de USA gevestigde CA's gewoon opvragen en hen verbieden dat te zeggen middels de patriot act, dus die hoeven helemaal niet te hacken. Of we daar blij mee moeten zijn omdat ze niet gehackt hebben is natuurlijk punt 2.
09-09-2011, 11:18 door iamhere
@Johanw

Goed punt. Iran heeft in zekere zin ook een fout gemaakt. Het is veel te publiek duidelijk dat zij erachter zitten.
09-09-2011, 15:42 door Anoniem
Gezien de intensiteit Donner c.s. mensen met bijstand via internet bespioneren zou het met niet verbazen dat eea met elkaar verband houdt.

B.v. 1 grote vis wordt uitgebreid geadverteerd, echter ook mensen die een 10-tje erbij namen omdat er niet van valt te leven, worden met dure diensten intensief gescreened.

Zwitserse bankrekeningen laten we ongemoeid want dan zijn we er zelf ook bij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.