Brenno de Winter laakt veiligheidsbeleid overheid, KPN

Nieuws Breedband Nederland 8 JUN 2012
Brenno de Winter laakt veiligheidsbeleid overheid, KPN

In een opiniestuk dat deze week op de website van HP/De Tijd is verschenen, uit internetjournalist Brenno de Winter felle kritiek op de cybersecuritystrategie van zowel de overheid als die van KPN. De Winter stelt dat beide partijen flinke steken hebben laten vallen in het verleden en nog altijd hun zaken niet op orde hebben.

De Winter haalt in het stuk, dat fungeert als open brief aan de betrokkenen, onder meer de kwestie rond Diginotar aan. In de zomer van vorig jaar lukt het een Iraanse hacker om in te breken bij DigiNotar, dat de PKIoverheid-certificaten voor grote delen van de Nederlandse overheid verzorgde, waaronder die van DigiD en de RDW. De hack kwam pas aan het licht na berichtgeving in diverse media. De Winter stelt dat de hack op zich al erg genoeg was, maar het onder de pet houden ervan is volgens hem nog veel kwalijker.

Ook KPN zou laks omgaan met de veiligheid van certificaten, stelt De Winter. Als voorbeeld noemt hij de hack bij KPN-dochter Gemnet, een overheidsnetwerk voor het gebruik van vertrouwelijke wettelijke toepassingen en voor het uitwisselen van vertrouwelijke informatie. Een beveiligingsonderzoeker ontdekte dat er nog steeds certificaten niet zijn ingetrokken en dus misbruikt kunnen worden. Volgens De Winter zou KPN op basis van in het verleden gemaakte fouten, maar vooral vanwege de communicatie daar omheen, geen onderdeel meer mogen uitmaken van de Cybersecurityraad.

Categorieën:

Internet

Bedrijven:

KPN

Landen:

Nederland

Tags:

Security, Information services, Government policy

Gerelateerde artikelen

NEDERLAND 16 APR 2013

KPN Consulting en Gemnet komen met DigiD Scan

KPN Consulting en Gemnet (een KPN-dochter gericht op overheden) hebben een DigiD Scan ontwikkeld waarmee overheidsorganisaties kunnen bepalen of zij voldoen aan de veiligheidseisen die DigiD-beheerder Logius stelt. Elke organisatie die de met de digitale handtekening werkt, moet voor het einde van 2013 het 'ICT-beveiligingsassessment DigiD' doorstaan. De DigiD Scan is bedoeld om organisaties voor te bereiden op de officiële EDP-audit. DigiD wordt steeds vaker als digitale handtekening gebruikt bij het aanvr

NEDERLAND 11 APR 2013

Lek gevonden in dsl-modems KPN

Onderzoekers hebben een naar eigen zeggen ernstig lek gevonden in dsl-modems van KPN. Via het lek zou internetverkeer en telefoongesprekken onderschept kunnen worden, meldt Tweakers.net. De onderzoekers hebben het incident aan KPN gemeld waarop het telecombedrijf actie heeft ondernomen. KPN heeft inmiddels naar alle klanten een oplossing uitgerold.

NEDERLAND 10 JAN 2013

DigiD weer toegankelijk na dichten lek

De storing bij overheidswebsite DigiD is opgelost. Woensdagavond 9 januari rond 22.00 uur was het weer mogelijk om in te loggen op het beveiligde identificatiesysteem voor overheidsdiensten. Eerder die dag had DigiD-beheerder Logius de toegang geblokkeerd wegens een veiligheidslek, waardoor hackers zonder gebruikersnaam of wachtwoord in de database van DigiD terecht konden komen. Er is volgens Logius geen misbruik gemaakt van het lek. Begin december werd de toegang tot DigiD ook al preventief geblokkeerd, t

NEDERLAND 20 DEC 2012

KPN voert reeks beveiligingsmaatregelen in

KPN heeft in 2012 een aantal maatregelen genomen om de IT-systemen te verbeteren en veiliger te maken. Dat schrijft het bedrijf in een persbericht. Ook werkt het bedrijf aan het verder vergroten van de bewustwording onder zijn mensen. Een hack-incident begin 2012 vormt de aanleiding voor de maatregelen. Met de de maatregelen wil KPN benadrukken dat het de digitale veiligheid van de diensten en de bescherming van klantgegevens als belangrijke strategische prioriteit ziet. De dit jaar getroffen maatregelen vo

NEDERLAND 20 DEC 2012

KPN voert reeks beveiligingsmaatregelen door

KPN heeft in 2012 een aantal maatregelen genomen om de IT-systemen te verbeteren en veiliger te maken. Ook werkt het bedrijf aan het verder vergroten van de bewustwording onder zijn mensen. Een hack-incident begin 2012 vormt de aanleiding voor de maatregelen. Met de maatregelen wil KPN benadrukken dat het de digitale veiligheid van de diensten en de bescherming van klantgegevens als belangrijke strategische prioriteit ziet. De dit jaar getroffen maatregelen vormen de basis om in de komende jaren de weerbaar

NEDERLAND 4 DEC 2012

[Update] Storing legt website DigiD lam

DigiD kampt momenteel met een storing waardoor de website niet bruikbaar is. Dat meldt de overheidsorganisatie. DigiD beheert de digitale identiteiten van Nederlandse burgers. De storing begon dinsdagmorgen en zorgt er voor dat diverse overheidsdiensten niet bruikbaar zijn. [Update] Een woordvoerder van Logius, vanuit het ministerie van BiZa verantwoordelijk voor de veiligheid van websites, heeft aan Nu.nl laten weten dat de website van DigiD preventief offline was gehaald. Reden was een probleem bij de o

NEDERLAND 13 NOV 2012

Plasterk, Opstelten: overheden krijgen hulp bij ICT-security

Ronald Plasterk, minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK), ondersteunt de komende twee jaar ministeries, provincies, gemeenten en waterschappen bij verbetering van hun ICT-security. Een werkgroep van BZK gaat hiertoe samenwerken met het Nationaal Cyber Security Centrum (NCSC) en initiatieven als de gemeentelijke Informatiebeveiligingsdienst (IBD) en het Centrum Informatiebeveiliging en Privacybescherming (CIP) voor het UWV en partners.. Met name het bewustzijn van bestuurders en hoger am

NEDERLAND 29 OKT 2012

Melden veiligheidslek makkelijker via meldpunt

Telecomaanbieders maken het melden van beveiligingsproblemen gemakkelijker via een meldpunt waar gebruikers, eventueel anoniem, vermoedelijke beveiligingsproblemen direct kunnen doorgeven. Tot dusver bestond er nog geen standaardprocedure voor gebruikers. Er is afgesproken dat iedere aanbieder op zijn website aangeeft hoe gebruikers een melding kunnen doen, meldt ICT Office. Tot de deelnemende partijen behoren KPN, Vodafone, T-Mobile, Tele2, UPC en Ziggo.

NEDERLAND 18 JUL 2012

KPN niet verantwoordelijk voor hacks telefooncentrales

Telefoonpartners van KPN draaien zelf op voor extra belkosten als gevolg van hacks in telefooncentrales, schrijft Webwereld op basis van uitspraken van de Rotterdamse rechtbank. Die bepaalde dat wanneer bedrijven die niet letten op de beveiliging van telefooncentrales, zelf de consequenties daarvan moeten dragen. De uitspraak volgt op een rechtszaak van enkele Rotterdamse bedrijven die de schuld na enkele hacks bij KPN legden. KPN stelt op zijn beurt dat het er alles aan heeft gedaan partners te informeren

RUSSISCHE FEDERATIE 17 JUL 2012

Apple heeft last van hack voor gratis in-apps

Apple heeft last van een hack waarmee het mogelijk is om gratis in-app aankopen te doen in iOS. Dat schrijft Automatisering Gids. De hack is afkomstig van de Rus Alexey Borodin. Via een server van Borodin is het mogelijk om de hack te gebruiken. Daarvoor moeten gebruikers hun Apple-ID en wachtwoord doorgeven. Volgens Borodin zullen alle gegevens worden vernietigd. Hij zou de hack hebben uitgevoerd uit onvrede over in-app betaling in een gratis spel. Apple is er in geslaagd om een instructievideo voor het ge

WERELD 13 JUL 2012

Yahoo! bevestigt hack, neemt maatregelen

Yahoo! heeft bevestigd dat er als gevolg van een hack 450.000 wachtwoorden uitgelekt zijn. De gebruikersnamen en wachtwoorden zijn afkomstig van het Yahoo Contributor Network, voorheen bekend als Associated Content. Volgens Yahoo! ging het bij slechts vijf procent van de betrokken accounts om een valide wachtwoorden. De onderneming beloofde onmiddellijke actie om het veiligheidslek te dichten en om particulieren en bedrijven met gecompromitteerde accounts in te lichten. Yahoo! heeft ook excuses gemaakt voo

WERELD 12 JUL 2012

Gebruikersgegevens Yahoo Voices op straat

Hackers hebben de gebruikersnamen en wachtwoorden van 450.000 gebruikers van de dienst Yahoo Voices online gezet. Dat schrijft De Telegraaf op basis van meerdere technologie-sites. Yahoo Voices biedt VoIP-diensten. De gegevens zouden inmiddels offline gehaald zijn door de hackers, die met hun actie wilden waarschuwen dat Yahoo! zijn beveiliging moet verbeteren. LinkedIn had in juni ook te maken met een lek als gevolg waarvan gegevens zoals gebruikersnaam en wachtwoord van miljoenen leden gestolen werden. In

NEDERLAND 28 JUN 2012

Onderzoeksraad: digitale veiligheid overheid niet goed

Overheidsorganisaties hebben hun digitale veiligheid niet altijd op orde en kunnen die veiligheid daardoor niet waarborgen. Dat blijkt uit het op 28 juni gepubliceerde rapport van de Onderzoeksraad voor Veiligheid. Aanleiding voor het rapport was het 'DigiNotar-incident'. De inbraak bij DigiNotar in de zomer van 2011 maakte volgens de Onderzoeksraad duidelijk dat de Nederlandse overheid niet was voorbereid op een aantasting van zijn digitale veiligheid. Het bedrijf leverde digitale certificaten, die gebruik

NEDERLAND 11 JUN 2012

KPN op privacy missie

Tijdens het Nationaal Privacy Debat, dat in Den Haag plaatsvond, heeft KPN haar Privacy Missie geuit met een versimpelde Privacy Statement. In de Privacy Missie zijn de uitgangspunten van KPN vastgelegd voor alle zaken die te maken hebben met privacy en security. KPN geeft daarin onder andere aan transparant te willen zijn over wat er met de gegevens van klanten gebeurt en dat bij onverhoopte problemen met de beveiliging alles in het werk wordt gesteld om gegevens van klanten veilig te stellen. Het zogehete

NEDERLAND 11 JUN 2012

KPN, government come under fire for lax cyber security

The cyber security strategy of both KPN and the Dutch government is still not up to scratch, Dutch journalist Brenno de Winter said in an opinion piece in HP/De Tijd. De Winter fiercely criticised both parties, saying they were careless in the past and still don't have things under control now. Winter's piece, which acts as an open letter to stakeholders, refers to the Diginotar issue, amongst others. The incident began when an Iranian hacker broke into DigiNotar, which provided PKI government cerfificates.

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.