Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 24, views: 12.734 •

De overheid had een half jaar voor de hack van Diginotar kunnen weten dat het bedrijf software draaide met de nodige kwetsbaarheden. Govcert kreeg een melding over een lek in de software, maar wist niet hoe afhankelijk de overheid was van de beveiligingscertificaten van Diginotar.

Op 13 januari 2011 kreeg Govcert een melding dat er een lek gevonden was in de websitesoftware die Diginotar leek te gebruiken, meldt Nu.nl. Govcert ondersteunt nu onder de naam Nationaal Cyber Security Centrum de overheid op het gebied van beveiliging. De melding kwam een half jaar voordat de omstreden hack bij Diginotar plaatsvond. Het lek was echter niet van toepassing op de versie die Diginotar gebruikte; deze versie was sterk verouderd en bevatte nog veel meer lekken.

Er ging echter geen belletje rinkelen bij Govcert en de organisatie heeft blijkbaar nagelaten te onderzoeken wat de risico's waren van het feit dat software bij Diginotar niet up-to-date was. Het was bij de beveiligers niet doorgedrongen hoe afhankelijk de overheid was van de beveiligingscertificaten van Diginotar, zegt de woordvoerder van het Nationaal Cyber Security Centrum. Ook de OPTA, die verantwoordelijk was voor het toezicht op Diginotar, werd daarom niet ingelicht.

Uit onderzoek bleek dat de Diginotar-aanvaller vermoedelijk gebruik heeft gemaakt van een gat in het content management systeem DotNetNuke. Het cms zou sinds 2008 niet meer zijn bijgewerkt, waardoor er zeker 30 patches niet waren uitgevoerd en de website een makkelijke prooi was voor aanvallers.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013