Windows Update taboe voor gemeenten
De Vereniging van Nederlandse Gemeenten (VNG) adviseert gemeenten nog altijd om de automatische Microsoft update functie niet te gebruiken, om zo problemen met DigiNotar-certificaten te voorkomen. Uit de testen blijkt dat het aannemelijk is dat gemeenten die nog DigiNotar-certificaten hebben problemen krijgen na installatie van de Microsoft patch. VNG raadt daarom aan om de patch gecontroleerd uit te voeren.
De VNG stelt dat dankzij de extra beveiligingsmaatregelen van Microsoft, websites beveiligd met DigiNotar-certificaten, na de update van Microsoft verstoord raken. "Deze verstoring raakt een deel van de gemeentelijke dienstverlening aan burgers en bedrijven. Vervanging van het DigiNotar-certificaat is de enige oplossing."
Windows Update
Bij gebruik van andere browsers verschijnt alleen een waarschuwing dat de betreffende website gebruik maakt van een ongeldig certificaat. De dienstverlening kan wel doorgaan, maar dit gebeurt dan via een onbeveiligde verbinding. De VNG blijft gemeenten het advies geven om alle DigiNotar-certificaten zo snel mogelijk te vervangen én om de automatische update functie uit te schakelen.
Dit geldt voor de automatische update van de Microsoft patch, maar ook voor automatische updates van andere leveranciers. "Zodoende kan door gemeenten altijd een gecontroleerde migratie plaatsvinden, waarbij eerst in de eigen omgeving wordt getest."
Uit dit overzicht blijkt dat nog honderden websites een DigiNotar-certificaat gebruiken. DigiNotar heeft inmiddels het SSL-certificaat op de eigen website vervangen door een certificaat van Comodo.
A
HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHA
Ik ga niet eens uitleggen waarom dit zo grappig is.
Het lijstje van de ong. 300 certificaten welke vandaag nog gebruikt worden op (semi)overheidssites is dan wel weer om te huilen.
http://www.networking4all.com/nl/helpdesk/tools/site+check/diginotar/?a=f&r=8c0922339c4f3c8b2c390683a09ba036
De ssl-verbinding is nog steeds "beveiligd" want alleen de uitgever van het ssl-certificaat wordt door je browser als onbetrouwbaar gezien maar bij het accepteren van de verbinding wordt het verkeer wel versleuteld. Op de internet-lijn zullen geen clear-text usernames en passworden langskomen.
Of deze:..............https://www.aivd.nl/
Artikel Webwereld:
http://webwereld.nl/nieuws/107923/honderden-overheidssites-nog-steeds-op--diginotar-.html
Defensie (ook publiek) en aivd (niet voor publiek, maar via biza, nou ja, dat is omgekeerd) hebben een eigen PKI straat en helemaal onder eigen beheer,
Overigens, gevalletje WC-eend van de ergste orde: is het als eens opgevallen dat CAs als Thawte, VeriSign, Comodo en Diginotar aan self-signing doen - zou jij het vertrouwen als een accountant zijn eigen jaarrekening gaat controleren?!?!?!? Lekker onafhankelijk zooitje ongeregeld de CAs. Het hele trust model hoort met dat soort gedrag de prullenbak in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
