Drei Negativpreise gingen an die niederländische Regierung, während unter den Unternehmen auch in den Niederlanden Facebook die schärfste Kritik auf sich zog. Die niederländische Polizei, die für ihren Einsatz von Trojanersoftware gescholten wurde, holte ihren Preis bei der feierlichen Zeremonie in Amsterdam ab. Niederlande: Polizei nimmt Big Brother Award in Empfang weiterlesen
Schlagwort-Archive: DigiNotar
EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen
Die EU-Behörde für IT-Sicherheit Enisa beschreibt in ihrem Bericht „Operation Black Tulip: Certificate authorities lose authority“ die Hauptprobleme der jüngst vorgefallenen DigiNotar-Hacks. Darüber hinaus macht die europäische Agentur Vorschläge zur Erhöhung der Sicherheit von Zertifizierungsstellen (Certificate Authorities, CA) – etwa durch eine Alternative zum SSL-CA-System. EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen weiterlesen
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt
Die kritische Infrastruktur bei der kompromittierten Zertifizierungsstelle DigiNotar war unzureichend geschützt. Das geht aus dem Zwischenbericht des Sicherheitsunternehmens Fox-IT hervor. Demnach standen die CA-Server zwar in einer sicheren Umgebung, waren jedoch über das Management-LAN erreichbar. DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt weiterlesen
Niederländische Regierung übernimmt Kontrolle über DigiNotar
Bei dem Einbruch in die Systeme des Zertifikatsherausgebers DigiNotar wurden offenbar auch Teile der vom niederländischen Staat betriebenen PKI „PKIoverheid“ kompromittiert. Dies gab die niederländische Regierung in einer Mitteilung bekannt. Aufgrund des Vertrauensverlusts gegenüber DigiNotar und und um einen weiteren Missbrauch zu verhindern, habe die niederländische Regierung die Kontrolle über DigiNotar übernommen. Niederländische Regierung übernimmt Kontrolle über DigiNotar weiterlesen
Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet
Bei dem Angriff auf die Zertifizierungsstelle DigiNotar im Juli wurden mehr als doppelt so viele Zertifikate ausgestellt wie bisher angenommen. Die niederländische Regierung hat den Entwicklern des Tor-Projekt eine Liste mit 531 Zertifikaten ausgehändigt, in der sich auch die Domains zahlreicher Geheimdienste wiederfinden. Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet weiterlesen
Falsches Google-Zertifikat ist Folge eines Hacks
Nachdem am Wochenende ein widerrechtlich ausgestelltes Zertifikat aktiv für die Überwachung iranischer Gmail-Nutzer genutzt wurde, meldet sich jetzt der Aussteller des Zertifikats zu Wort: Demnach hat der Herausgeber DigiNotar bereits am 19. Juli dieses Jahres einen Einbruch in seine Systeme festgestellt, bei dem die Angreifer mehrere Zertifikate generieren konnten. Falsches Google-Zertifikat ist Folge eines Hacks weiterlesen
Gefälschtes Internet-Zertifikat: Unbekannte konnten sich als Google ausgeben
Kriminelle haben einem niederländischen Unternehmen ein Internet-Zertifikat abgeluchst, mit dem sie vortäuschen konnten, von ihnen ins Netz gestellte Websites kämen von Google. Identitätsdiebstahl und Lauschangriffe waren möglich. Gefälschtes Internet-Zertifikat: Unbekannte konnten sich als Google ausgeben weiterlesen