Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 22, views: 15.739 •
Submitter: TheMe

Het uiteindelijke faillissement van het Nederlandse DigiNotar heeft het Amerikaanse moederbedrijf Vasco Data Security dit jaar miljoenen dollars gekost. Het maakte nog wel winst, ondanks dat het bankroet het concern 5,6 miljoen dollar kostte.

Illustratieve grafiek (winst, verlies, groei) - groterVasco zag de omzet binnen een jaar stijgen van 75 miljoen dollar naar 119,6 miljoen dollar. De winst kwam uit op 2,2 miljoen dollar. De winst had flink hoger uit kunnen komen: de afgelopen drie maanden kostte het verlieslijdende DigiNotar het bedrijf 3,7 miljoen dollar, in de afgelopen negen maanden was dat zelfs 5,6 miljoen dollar, zo is uit de cijfers over het derde kwartaal op te maken. Het is onduidelijk of daarbij schadeclaims zijn meegerekend.

De Haarlemse rechtbank verklaarde ssl-autoriteit DigiNotar vorige maand failliet. Volgens Vasco ging het om een 'vrijwillig failissement'. De firma kwam in de problemen nadat een Iraanse hacker valse ssl-certificaten had gemaakt. Toen later bleek dat de certificaten van de Nederlandse overheid niet langer te vertrouwen waren, besloot de overheid het vertrouwen in DigiNotar op te zeggen en een andere certificaatautoriteit te kiezen.

Vasco werkt momenteel met justitie aan een onderzoek naar de hack. De firma heeft de activiteiten van DigiNotar stopgezet. Wel wordt de intellectuele eigendom van DigiNotar overgeheveld naar Vasco-bedrijven.

Het Beverwijkse DigiNotar kwam begin dit jaar in handen van Vasco. Vasco wilde met DigiNotars kennis zijn eigen pki- en digitale-handtekeningendiensten verbeteren. DigiNotar heeft zich twaalf jaar met verschillende zakelijke beveiligingsoplossingen beziggehouden.

Gerelateerde content

Alle gerelateerde content (35)

Reacties (22)

andere certificaat uitgevers zullen wel wat extra inkomsten hebben gekregen omdat er zoveel bedrijven met spoed een nieuw certificaat nodig hadden.
De beurs heeft allesinds heel positief gereageerd op de kwartaal resultaten. +27% op een dag. Leuk voor mensen die voorspelden dat het aandeel onterecht te grote klappen gekregen had :)

[Reactie gewijzigd door AndrewF op 27 oktober 2011 20:52]

Ik vraag me bijna af of de overname van Diginotar door Vasco niet een extra stimulans is geweest voor de Iraanse hacker.
Iraniers en de VS werkt immers niet altijd (altijd niet) als een geweldige combinatie.
Zoals ik het nieuws gevolgd heb was de stimulans van de hacker vooral "DigiNotar stond boven aan het lijstje dat ik afwerkte en het was meteen raak" en is er later pas een politieke reden voor verzonnen. Al naar gelang wat er paste dan. Überhaupt is het de vraag of het zinvol is om te spreken over "wat de hacker er toe aan heeft gezet". Waarom het zo gemakkelijk lijkt te zijn en daaruit volgend hoe kunnen we dit voorkomen is waarschijnlijk het beste traject om te bevaren.
Als dat waar zou zijn dan zou hij bij Comodo zijn begonnen.
Ow, wacht....

In alle serieusheid, er zijn tientallen CA's die alfabetisch gezien eerder komen.
Hangt van z'n sorteervolgorde af. Alfabetisch wel, dat begint bij AddTrust bij mij. Maar misschien sorteerde hij wel op certificate thumbprint ;)
Ook bij comodo is er een hacker actief geweest. In tegenstelling tot diginotar zijn er bij comodo geen certificaten gemaakt en bleek het alleen een lek in de site van comodo te zijn.

Ik weet niet of deze hacker beide maatschappijen heeft gedaan of dat er meerdere hackers erbij zijn betrokken.
Fout, ook bij Comodo heeft hij een paar certificaten buit weten te maken, onder andere voor login.live.com en google.com. Echter, Comodo ontdekte dit vrij snel en trad erover in de openheid.

Comodo heeft gewoon gezegd "Jongens, het spijt ons, we zijn gehackt. We zullen de certificaten intrekken en dit zijn hun serienummers" waar Diginotar zei "Niks aan de hand, gewoon doorlopen mensen" tot het veel te laat was.

Had Diginotar anders gehandeld, dan was hun Root CA-certificaat niet ingetrokken en hadden ze nu nog bestaan.
Ook Comodo heeft (of misschien had, maar daar is helaas nog steeds geen bewijs voor) zijn zaakjes gewoon niet top orde! Comodo wist al jaren dat hun procedures niet klopte, het was immers niet de eerste keer dat het hier op fout ging en dat er valse certificaten werden uitgegeven door deze organisatie.
Wat de media voor waar heeft aangenomen zijn de postjes op Pastebin, wat dus nergens op berust is. Het is vooral een groot ongeloofwaardig 'poeha'-verhaal van wellicht een intens sneue puber.
Op basis van het rapport van Fox-IT (wat ik geloofwaardiger vind dan anonieme posts met sterke verhalen) kun je eigenlijk wel concluderen dat de beveiliging niet veel slechter had kunnen zijn bij een CA. Wat uiteindelijk lijnrecht tegenover die statements op Pastebin staat, waarbij het om bijzonder gecompliceerde en intelligente hack-manoeuvres zou gaan ;)
Dan kan ik niets anders meer concluderen dan dat het vast niet de eerste op het lijstje was, maar waarschijnlijk wel de eerste waarbij hij succes had.. Sindsdien hebben we weinig meer van deze briljante hacker vernomen toch?

[Reactie gewijzigd door Da-WiZZy0n op 27 oktober 2011 23:26]

Sindsdien hebben we weinig meer van deze briljante hacker vernomen toch?
Nouja, hij heeft ook certificaten buit kunnen maken bij Comodo. Bij GlobalSign en StartSSL is hij ook binnengedrongen, maar hier heeft hij geen certificaten buit kunnen maken omdat deze organisaties hun zaken op orde hebben op securitygebied.
Bij StartSSL lijkt hij tot op de HSM te zijn geweest, wat op zich wel heel ernstig is ook al zijn er geen certificaten uitgegeven.

Bij GlobalSign is hij niet verder gekomen dan een webserver. Ik prijs de manier waarop GlobalSign deze beschuldiging heeft aangepakt!

Iedereen kan gehackt worden, er is niemand met een 100% hacker safe/vrij garantie, het gaat er om hoe bedrijven hier mee omgaan.
De winst had flink hoger uit kunnen komen: de afgelopen drie maanden kostte het faillissement van Vasco het bedrijf 3,7 miljoen dollar, in de afgelopen zes maanden was dat zelfs 5,6 miljoen dollar, zo is uit de cijfers over het derde kwartaal op te maken. Het is onduidelijk of daarbij schadeclaims zijn meegerekend.
volgens mij was toch echt diginotar failliet, en niet Vasco

on-topic:
verder heeft Vasco dit netjes afgehandeld
Wel wordt de intellectuele eigendom van DigiNotar overgeheveld naar Vasco-bedrijven.
Lijkt me niet dat schuldeisers daar mee in kunnen stemmen.
als er schuldeisers zijn, en als vasco daar niet een geldelijk belang tegen aan zet...
Het is een vrijwillig failliessement. Als Diginotar zijn zaakjes financieel op orde had dan zullen er relatief weinig grote schuldeisers zijn, het is niet alsof ze grote betaalachterstanden hadden. Met de verkoop van bezittingen, eventueel pand e.d. kunnen veel schulden worden afgelost. Daarnaast zal Vasco waarschijnlijk ook het e.e.a. qua geld er tegen aan gooien.
ziet er naar uit dat het geen faillisement is maar gewoon einde zaken zodat ze geld in de zak houden en de eer aan zichzelf houden maar het failliesement nodig is om geen diensten meer hoeven te leveren aan resterende klanten.
Daarom worden bedrijven vaak in holdings geplaatst. Als een dochterbedrijf failliet gaat, omdat het niet draait, dan trekt het de rest van de activiteiten niet onderuit.
Ik snap nog steeds niet hoe Vasco die persverklaring de deur uit heeft kunnen laten gaan die zo boordevol met inhoudelijke-, grammaticale- en vormfouten stond. Voor mij was dat het toppunt van amateurisme in 2011 hoor.
Lucratieve handel blijkbaar, dat uitgeven van certificaten.
vasco doet meer dan cert uitgeven... bijv de rabo random reader komt er vandaan

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Apple Games AMD Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013