image

Govcert: mogelijk doden door DigiNotarhack *update*

woensdag 16 november 2011, 13:47 door Redactie, 6 reacties

Het is volgens overheidsinstantie Govcert aannemelijk dat er door de hack van SSL-uitgever DigiNotar doden zijn gevallen. Dat liet Aart Jochem tijdens een presentatie op het Govcert Symposium weten op een vraag van Mikko Hypponen. De Fin, hoofdonderzoeker bij anti-virusbedrijf F-Secure, stelde zelf al in oktober dat er door de aanval op het Beverwijkse bedrijf in Iran doden zijn gevallen.

"Het is zeker dat er doden zijn gevallen in Iran. Zo gaat men daar met dissidenten om, die worden vermoord. Door de hack bij Diginotar kon de regering gemakkelijk achterhalen welke mensen met welke ideeën rondliepen en waar deze personen zich bevonden", aldus de beveiligingsexpert destijds tegenover Nu.nl. Volgens Hypponen was het wekenlang stilzwijgen door DigiNotar uiteindelijk een fatale beslissing.

Update 15:00
Govcert laat in een reactie tegenover Security.nl weten dat Jochem niet gezegd heeft dat het aannemelijk is dat er doden zijn gevallen, maar dat dit niet te bewijzen is.

Update 16:10
Zo te zien gaat het om een misverstand aan de kant van Hypponen, want hij heeft inmiddels zijn tweet met de tekst "Question to Aart Jochem of Govcert.nl: "Do you think it's plausible people died because of the DigiNotar hack?" Answer: "Yes." verwijderd.

Reacties (6)
16-11-2011, 13:53 door Mysterio
Er vallen altijd mogelijk doden. Was is het nieuws?

Ik vind het diep triest hoe is gegaan bij en met Diginotar. Zeker als je leest hoe het zo is kunnen ontstaan, dan is het wel erg zuur allemaal.
16-11-2011, 14:03 door Anoniem
En wat deden we hier in Nederland? Daar had de pers/media geen enkele aandacht voor de gevolgen wat betreft mensenlevens. Het enige wat ze hier deden was focussen op het gebral van de ministeries dat het hier allemaal wel mee viel en dat er diensten tijdelijk niet beschikbaar waren.

Oogkleppen afdoen, keurige actie vanuit Govcert om de harde mogelijke gevolgen zichtbaar te maken.
16-11-2011, 14:08 door cryptomannetje
De NL overheid huilt krokodillentranen. In het verleden was de root van de PKI-O(verheid) in handen van de overheid zelf. Op deze manier heb je als overheid de beveiliging zelf in handen en die was destijds belegd bij de ICTU waar capabele mensen werkzaam waren. Toen kwam iemand op het idee om als overheid terug te gaan naar de primaire taak (core business met een duur woord) en werden al dergelijke beheersaspecten commercieel uitbesteed. Waar dat toe heeft geleid moge inmiddels bekend zijn. Helaas zie je dat nu weer gebeuren en wel onder het modebegrip 'outsourcen' want een marktpartij kan het veel goedkoper doen dan de overheid zelf. Dat is wel een feit, maar men vergeet welke (kwaliteits)prijs men hiervoor moet betalen. Met mogelijke doden in Iran tot ultiem gevolg.
16-11-2011, 19:53 door Anoniem
Lang leve de RC kring en de klasse A versterker....

Met hightech ga je de oorlog niet winnen, vraag maar aan de amerikanen..... :-)

It's low-tech stupid...... kijk maar naar het russische ruimtevaart programma.... Werkt (bijna) altijd en kost geen drol ...

Ik schat zo'n 5 euro aan onderdelen voor een 'packet-radio' zender..... Je moet alleen niet zo dom zijn als die ene duitser di perongeluk vergat z'n blaadje af te scheuren van het code boek en daardoor 2x de zelfde sleutel gebruikte. Waardoor de engelse de oorlog hebben kunnen winnen....

Dus heb geen DigiNotar nodig om met m'n brommer bobine naar rusland te seinen.... Alleen 5 meter draad en een C64 (Of amiga natuurlijk ;-) )
17-11-2011, 21:23 door Anoniem
Door Anoniem:
Dus heb geen DigiNotar nodig om met m'n brommer bobine naar rusland te seinen.... Alleen 5 meter draad en een C64 (Of amiga natuurlijk ;-) )
Ik zou je bobine alleen niet gebruiken om vanuit Teheran de tekst "Ahmajinedad is gek" naar Rusland te seinen. Dan toch maar beter SSL met een fatsoenlijk certificaat.
22-11-2011, 09:03 door [Account Verwijderd]
Diginotar is op alle fronten ernstig nalatig geweest, niet alleen technisch maar ook procedureel door de zaak stil te houden en te bagatelliseren met als gevolg enorme kosten voor hun klanten.
Een juridisch gevecht heeft m.i. aanzienlijke kansen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.