Hack bij Diginotar liep via verouderde website

Nieuws Breedband Nederland 19 NOV 2012
Hack bij Diginotar liep via verouderde website
Diginotar had dertig software-updates aan de website niet uitgevoerd. Dat maakt nu.nl op uit een onderzoeksrapport van ITsec in opdracht van Diginotar. Nu.nl en Brenno de Winter hebben het rapport via een wob-procedure van Opta ontvangen. Diginotar gaf certificaten voor websites uit, maar bleek medio 2011 gehackt. Volgens nu.nl kwam de hacker binnen via het verouderde cms van de website van Diginotar en installeerde hij software om wachtwoorden te onderscheppen. De inbraken zouden zijn gepleegd tussen 17 juni en 22 juli, maar Diginotar hield dat geheim.

Categorieën:

Internet

Bedrijven:

ACMNu.nl

Landen:

Nederland

Tags:

Security

Gerelateerde artikelen

NEDERLAND 12 AUG 2014

Oud-eigenaren Diginotar moet aankoopsom terugbetalen

De oud-eigenaren van Diginotar moeten de aankoopsom terugbetalen die het Amerikaans-Zwitserse bedrijf Vasco Digital Security in 2011 voor Diginotar heeft betaald, inclusief rente. De oud-eigenaren zijn daarnaast gehouden tot het betalen van schadevergoeding, waarvan de hoogte in een aparte schadestaatprocedure wordt vastgesteld, zo heeft de rechtbank in Amsterdam bepaald. Kort na de overname werden de systemen van Diginotar gehackt en kwam een reeks misstanden bij de certificaatautoriteit aan het licht. De

NEDERLAND 20 NOV 2012

Digibewust: 1 op 10 Nederlanders al eens gehackt

Tien procent van alle Nederlanders is minimaal éénmaal gehackt. Desondanks gebruikt de helft van alle online actieve Nederlanders nog steeds wachtwoorden die eenvoudig te kraken zijn. Dit blijkt uit onderzoek van MeMo2 in opdracht van Digibewust onder 760 Nederlanders ter gelegenheid van de campagne 'Je Wachtwoord: maak het niet te makkelijk'. Nederlanders vrezen vooral het gevaar dat hackers toegang krijgen tot bankgegevens en –saldo, of dat hackers in hun naam goederen en diensten kopen. Bij de start van

NEDERLAND 19 NOV 2012

Diginotar hacker came in via outdated site - report

Diginotar had not run thirty software updates for its website, Nu.nl reported, citing a report from Itsec, commissioned by Diginotar. Nu.nl and journalist Brenno de Winter sued regulator Opta to get the report. Certificate authority Diginotar was hacked in 2011. After problems were discovered at the online certificates provider, it was found that PKI government certificates were not safe anymore, according to a study by external party Fox IT. The Dutch government lost its faith in Diginotar and Opta withdre

NEDERLAND 28 JUN 2012

Onderzoeksraad: digitale veiligheid overheid niet goed

Overheidsorganisaties hebben hun digitale veiligheid niet altijd op orde en kunnen die veiligheid daardoor niet waarborgen. Dat blijkt uit het op 28 juni gepubliceerde rapport van de Onderzoeksraad voor Veiligheid. Aanleiding voor het rapport was het 'DigiNotar-incident'. De inbraak bij DigiNotar in de zomer van 2011 maakte volgens de Onderzoeksraad duidelijk dat de Nederlandse overheid niet was voorbereid op een aantasting van zijn digitale veiligheid. Het bedrijf leverde digitale certificaten, die gebruik

NEDERLAND 11 NOV 2011

Donner: cyber security heeft hoge prioriteit

De problemen met Diginotar hebben geen grote gevolgen gehad, schrijft minister Donner (BZK) aan de Tweede Kamer. Wel heeft het vertrouwen in de overheid een deuk opgelopen. De inbraak in de PKI-infrastructuur is na de ontdekking ervan begin september opgeschaald tot nationale crisis. "Uiteindelijk mag voorzichtig geconcludeerd worden dat de gevolgen van dit incident overzichtelijk zijn gebleven, mede dankzij intensieve, constructieve samenwerking met private partijen en het crisismanagement van de overheid

NEDERLAND 20 SEP 2011

Rechtbank verklaart DigiNotar failliet

Het bedrijf DigiNotar is door de rechtbank in Haarlem failliet verklaard. Dat heeft moederbedrijf Vasco Data Security bekendgemaakt. Het bedrijf is in opspraak gekomen nadat bleek dat de veiligheidscertificaten die het uitgaf voor websites, niet waterdicht waren. De Nederlandse overheid nam daarop de regie bij het bedrijf over om alle overheidsdiensten te kunnen weghalen bij Diginotar.Vasco Data Security geeft aan dat het zal samenwerken met de curator en dat het zich zal inzetten voor een goede afwikkeling

WERELD 1 SEP 2011

Diginotar in opspraak na SSL lek

De van oorsprong Nederlandse Certificate Authority (CA) Diginotar heeft de uitgifte van SSL-certificaten stopgezet wegens een lek. Eind augustus werd bekend dat er in Iran vervalste certificaten zijn gebruikt in een aanval op Gmail. Certificaten vertellen een browser of een webpagina daadwerkelijk afkomstig van de website waar hij vanaf zou moeten komen. Diginotar heeft op 19 juli ontdekt dat hackers een aanval hebben uitgevoerd op de CA- infrastructuur voor SSL en EVSSL certificaten. Diginotar heeft daa

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.