Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 108, views: 33.240 •
Submitter: TheekAzzaBreek

De NSA heeft zich mogelijk voorgedaan als diensten van Google en Microsoft met certificaten van de Nederlandse certificaatautoriteit DigiNotar. Dat zou blijken uit een uitzending van een Braziliaans tv-programma. In 2011 werden certificaten van DigiNotar ontvreemd.

NSADe hack van DigiNotar was ofwel het werk van de NSA zelf, of de NSA heeft een bestaand lek bij de certificaatautoriteit misbruikt, stelt beveiligingsexpert Bruce Schneier op basis van het Braziliaanse tv-programma Fantástico. Dat zou zijn gebeurd als onderdeel van een project van de NSA waarbij de inlichtingendienst man-in-the-middle-aanvallen uitvoerde, waarbij internetverkeer werd onderschept.

In 2011 werd DigiNotar gehackt, waarna de certificaatautoriteit valse certificaten uitgaf voor domeinnamen van onder meer Google, Microsoft, Mozilla en het Tor-project. Het is onzeker of de NSA daadwerkelijk misbruik heeft gemaakt van de hack, of er zelfs achter zou zitten. De hack werd eerder geclaimd door een hacker uit Iran.

De hack van DigiNotar vorig jaar betekende het einde van het Beverwijkse bedrijf. De inbraak kwam aan het licht toen Iraanse internetgebruikers ontdekten dat hun internetverkeer werd onderschept. De hack bleek al eerder te hebben plaatsgevonden, maar het bedrijf hield de hack onder de pet. Daarop weigerden webbrowsers certificaten van het bedrijf.

Reacties (108)

Reactiefilter:-11080103+166+214+30
Hmm, dat betekent dus dat de NSA (en dus de VS) verantwoordelijk is voor het faillisement van DigiNotar, als ik het goed begrijp? Gaan daar nog juridische consequenties aan zitten, van schuldeisers etc?

Gaat Opstelten ook nog iets doen aan dit gebeuren (los van bovenstaande), zoals het aanpakken van de verantwoordelijken? Dit omdat hij laatst toch riep dat digitale criminelen (waar dit wel onder valt) strenger vervolgd zouden gaan worden?
Als ze dat hard kunnen bewijzen dan zou ik daar zeker een zaak van proberen te maken. Maarja, dat harde bewijs moet je dan eerst wel hebben. Want "mogelijk" is in de rechtzaak niet goed genoeg en zoek dat maar eens uit. Ik denk dat de NSA hun sporen wel goed wissen :(
Ben benieuwd welke source het Braziliaanse tv programma heeft...
Ik las op NRC.nl dat de (Nederlandse) onderzoekers van het lek het onwaarschijnlijk achtten dat de NSA het lek veroorzaakt heeft.
En zo denk ik er ook over.

Er zijn een heleboel partijen die certificaten kunnen uitgeven, ook bijvoorbeeld de Chinese overheid. Tweakers.net had hier een tijd geleden een uitgebreid artikel over.

Als een partij met een budget en macht a la NSA een certificaat nodig heeft, dan kunnen ze direct naar VeriSign toegaan, of bij een van de zoveel andere Amerikaanse certificatenverstrekkers aankloppen.
Tot het uitlekt dat VeriSign een certificaat voor *.google.com aan de NSA heeft verstrekt. Het hele systeem van certificaten is bedacht zodat gebruikers kunnen verifiŽren bij een betrouwbare partij dat een andere partij is wie hij zegt te zijn. Op het moment dat een bedrijf als Verisign dat vertrouwen gaat ondermijnen door andere, machtige, partijen van willekeurige certificaten te voorzien, dan kunnen ze de tent sluiten als het uitlekt.

Immers, ga jij betalen voor een SSL Certificaat als je weet dat die toko 'jouw' certificaat ook zonder problemen uitgeeft aan de NSA of welke andere machtige entiteit met een zak geld dan ook?
Volgens de NSA is de hele wereld terrorist todat zij voor zichzelf weten dat dat niet zo is. Wat mij betreft is de NSA zelf dus ook een terroristische organisatie (in handen van een kapitalistische politiestaat zelfs) totdat bewezen is dat ze alles voor het goede doel doen.

In het geval van de NSA dus: schuldig tot onschuld bewezen is.
Er staat niet dat het zo is maar dat het mogelijk zo zou kunnen zijn.

Het is onzeker of de NSA daadwerkelijk misbruik heeft gemaakt van de hack, of er zelfs achter zou zitten. De hack werd eerder geclaimt door een hacker uit Iran.

Daarnaast valt er voor Opstelten niet veel te doen. De VS levert zijn onderdanen niet uit voor dit soort vergrijpen.
De hack werd eerder geclaimt door een hacker uit Iran said USA.
De hack werd eerder geclaimt door een hacker uit Iran said USA.
En het is niet ondenkbaar dat die hacker uit Iran gewoon weer door de NSA werd betaald om de hack uit te voeren.

De NSA en CIA hebben dat in het verleden ook gedaan om Amerikaanse burgers te kunnen bespioneren. Zelf hebben ze die bevoegdheid namelijk niet, maar als ze een veiligheidsinstantie uit het buitenland (ongemerkt) opdracht geven en die informatie uitwisselen, dan mogen ze dat wel gebruiken als 'foreign intelligence'.

Wat dat betreft is het gebruiken van katvangers en middle-men door die instanties verheven tot een volkssport.
We zijn ondertussen wel een paar stappen verder. Het blijkt NSA niet zo heel veel uit te maken of ze legaal opereren of niet, zolang ze niet betrapt worden. Mooi inkijkje in de denkwereld hier.

@zeurpiet: daar hebben we allemaal een spamcatcher accountje voor, toch?

[Reactie gewijzigd door TheekAzzaBreek op 14 september 2013 21:10]

We zijn ondertussen wel een paar stappen verder. Het blijkt NSA niet zo heel veel uit te maken of ze legaal opereren of niet, zolang ze niet betrapt worden. Mooi inkijkje in de denkwereld hier.
Als je nu ook nog zou linken naar een site waar dat artikel staat en ik nŪet met mijn persoonsgegevens in moet loggen om het te lezen was ik nog veel blijer geweest. :+
Chrome -> F12 -> Console -> tb_remove()
Klopt, maar het zou dan logischer zijn als ze de IsraŽlische Mossad of de Dairat al-Mukhabarat al-Ammah uit JordaniŽ (jaja, zo heten ze daar echt :P) zouden kiezen als "buitendienst medewerkers". Beide zijn nauw verbonden met de Amerikaanse CIA en zodoende is dat dus ook een verzekerde samenwerking, wat ze niet met Iran hebben.

Maar goed, ik zou wel eens willen weten in hoeverre de AIVD van dit soort lekken gebruik heeft gemaakt. Ik ben over het algemeen zeer cynisch wat betreft spionage door overheden op eigen volk of aan het land waar het plaats vind gelieerde spionage, maar ik geloof wel met aan zekerheid aangrenzende waarschijnlijkheid dat het niet alleen de NSA is die hackers inzet om informatie te achterhalen. Sterker nog, het zou me niets verbazen als de AIVD van dit specifieke lek gebruik heeft gemaakt.
Als Amerika hackers buiten Amerika zelf willen gebruiken omdat ze zelf de bevoegdheid niet hebben, dan is het logischer dat ze iemand in Israel gebruiken, ipv Iran. Dat gebeurt namelijk nog veel vaker.
De VS hoeft zijn onderdanen in dit geval niet uit te leveren.
In dit geval zal de staat U.S.A. voor de rechter moeten. Sterker nog, ik vind dat dit een oorlogs verklaring is vanuit de U.S.A.

De U.S.A. toont al meerdere keer aan laks te hebben aan de regels van een bevriende soevereine staten. Werk je niet met ze mee, dan zorgen ze wel voor de nodige onrust in het betreffende land. Ongeacht of er nu doden vallen.

Het wordt tijd, dat de VN in actie komt, tegen de U.S.A.
Ik weet niet of je een klein beetje de geschiedenis van de NSA weet?

- Uit officiŽle documenten van de U.S.A is al gebleken, dat ze Bin Laden / Taliban van wapens hadden voorzien "om tegen de Russen te vechten".
- Uit officiŽle documenten van de U.S.A is al gebleken, dat zij verantwoordelijk zijn geweest dat de dictatuur van de Pahlavi aan de macht kwam en bleef. Dit gaat weer over Iran.

zullen we door gaan wat blijkt uit officiŽle documenten?
En cablegate heeft ook niets duidelijk gemaakt?

Oja, we hadden eind vorige eeuw ook iets met KPNQWEST en de NSA.

Zelf denken lukt heel aardig, zolang je niet alleen naar de mainstream media luisterd en geen geheugen als een vergiet hebt.

[Reactie gewijzigd door wica op 14 september 2013 18:58]

Pijnlijk.

NSA doet alleen SIGINT, afluisteren en monitoren dus. De dingen die je noemt zijn bekend, maar dat was toch echt de buitenlandse inlichtingendienst CIA.

Als je iemand zo in de hoek zet zorg dan dat je je feiten op orde hebt.
Dank je voor de corectie,
Had het idd duidelijker moeten maken i.p.v. NSA, CIA en nog een zooi op 1 hoop te gooien.
Neemt niet weg, dat het amerikaanse diensten zijn.
Wat ik me hier afvraag weten jullie Łberhaupt wat het doel is van een veiligheidsdienst,informatie vergaren op wat van manier dan ook! En ga dan nu niet lopen klagen op de VS wat elk land doet dit ook nederland! En stop is met schreewen dat wij een†schoothondje van de VS want dat zijn we niet, je kunt hooguit zeggen dat politici te veel met hun eigen ding bezig zijn! En de VN is al helemaal een nutteloze organisatie zo lang er landen een veto recht hebben!
En ga dan nu niet lopen klagen op de VS wat elk land doet dit ook nederland!
Niet ieder land luistert heel de wereld af, inclusief (eigen) burgers. Historisch gezien is het intensief monitoren van de eigen bevolking een kenmerk van totalitaire regimes. En zo'n systeem tbv monitoren moet natuurlijk al gerealiseerd zijn voordat een totalitair regime realiteit wordt.
Maar wij als Nederland zijn minstens net zo erg als die Amerikanen en kunnen alleen zoals velen nu doen... hypocriet doen.
Nee, niet de VN.
Misschien dat China de VS maar eens moet gaan 'bevrijden'?
Er staat niet dat het zo is maar dat het mogelijk zo zou kunnen zijn.

Het is onzeker of de NSA daadwerkelijk misbruik heeft gemaakt van de hack, of er zelfs achter zou zitten. De hack werd eerder geclaimt door een hacker uit Iran.

Daarnaast valt er voor Opstelten niet veel te doen. De VS levert zijn onderdanen niet uit voor dit soort vergrijpen.
dat bewijs is er wel zie de linkjes https://www.schneier.com/...3/09/new_nsa_leak_sh.html
Iran heeft er vervolgens net als velen er ook gebruik van gemaakt.
Er staat niet dat het zo is maar dat het mogelijk zo zou kunnen zijn.

Het is onzeker of de NSA daadwerkelijk misbruik heeft gemaakt van de hack, of er zelfs achter zou zitten. De hack werd eerder geclaimt door een hacker uit Iran.

Daarnaast valt er voor Opstelten niet veel te doen. De VS levert zijn onderdanen niet uit voor dit soort vergrijpen.
De VS levert zijn onderdanen niet uit, onder praktisch geen enkele voorwaarde.
Op basis daarvan zou niemand zijn onderdanen aan de VS moeten uitleveren to dat gefixed is, but for some reason heeft niemand genoeg spine.

[Reactie gewijzigd door Rey Nemaattori op 14 september 2013 14:17]

Daarnaast valt er voor Opstelten niet veel te doen. De VS levert zijn onderdanen niet uit voor dit soort vergrijpen.
Dan moeten we analoog aan de American Service-Members' Protection Act ( 'The Hague Invasion Act' ) en aan recente activiteiten van Amerikaanse diensten die NSA-hackerscrackers zelf maar daar gaan halen, oh wacht laatst wilden onze militairen mensen uit Libie ophalen en werden toen zelf effectief opgewacht door de LibiŽrs. Kortom we falen toch wel.
Dit zijn te grote digitale criminelen om aan te pakken, de VS levert geen onderdanen uit, laat staan haar veiligheidsdiensten :P Daarnaast, als ze gewoon los een paar tientjes (plus bijbehorend dreigement) bij DigiNotar hadden achtergelaten hadden ze net zoveel informatie gekregen.

De verantwoordelijken bij DigiNotar zijn al aangepakt, die zijn failliet. Ik hoop meer op een beetje betere informatievoorziening over dit soort zaken, (dus niks onder de pet houden) en een betere eigen opsporingsdienst. Iets zegt me dat de AIVD hiervan wist, of had moeten weten.
Media MAG niet vrij praten offtopic maar wel duidelijk zoals het het principe van "geen paniek" HIER word uitgelegd.
http://www.youtube.com/watch?v=4GALxNx3GnI corruptie word steeds zichtbaarder.
Als ze de VVD poster mogen geloven wel http://i.imgur.com/esaCjn1.png
Maar aangezien het de VVD is zullen we die poster denk ik wat moeten relatieveren....

Hoop VVD-ers hier. Vooral je ogen gesloten houden :)

[Reactie gewijzigd door Ame_thyst op 14 september 2013 13:30]

DigiNotar ging failliet omdat ze nalatig zijn geweest (in de beveiliging op orde hebben en vooral hun acties na de hack) en dat toen aan het licht kwam en ze zo hun geloofwaardigheid hebben verloren. In zekere zin was de hacker hier slechts de klokkenluider.
Als de NSA hackt dan zullen ze dat zo onopvallend mogelijk willen doen en het liefst geen sporen achterlaten in tegenstelling wat de andere hacker gedaan heeft. Dus zal het behoorlijk lastig zijn om te bewijzen dat de NSA dit gedaan heeft.
Dat ze concompromiteerde certificaten misbruikt hebben zou hiervoor een bewijs kunnen zijn. Maar het kan ook net zo goed zijn dat de NSA zelf certificaat vervalsingen kunnen maken die bijna niet van de echte te onderscheiden zijn.
Tenzij Diginotar is opgeofferd door de VS om de zaak af te dekken. Wat is er dan mooier om ook nog eens schurkenstaat Iran de schuld te geven...
Misschien MOESTEN ze het gat instant houden.....
secret court order ,,,, https://www.google.nl/#q=secret+court+order+nsa
misschien 8)7

er komen hier op tweakers de laatste tijd steeds meer aannames als misschien en als en wie weet voor, en steeds minder tastbare bewijzen. het is leuk om de USA en NSA aan te vallen, maar laten we ons niet verlagen tot het niveau van de telegraaf en laten we het op feiten houden.
@Wildhagen:

Nee,

De leiding en de medewerkers zijn zelf verantwoordelijk voor de ondergang door wanbeleid en een verschrikkelijke interne controle.

Dan vraag je erom om gehackt te worden. Of het nu de VS is of Iran. We moeten nu geen vingertjes gaan wijzen naar andere partijen.

Diginotar was als bedrijf gewoonweg dom. En dit geldt ook voor de overheid, en haar rol in het toewijzen van een monopoly positie aan diginotar.

[Reactie gewijzigd door IngamerX op 14 september 2013 13:07]

10 januari 2011 was Diginotar overgenomen door het Amerikaanse bedrijf VASCO Data Security International. De zogenaamde hack heeft in juni 2011 plaatsgevonden.

Is de overname van Diginotar door Vasco een vooropgezet plan geweest van NSA om via Vasco een Certificate Authority in handen te krijgen ?
T zou zomaar kunnen.
http://www.scribd.com/doc/166819124/mitm-google

NSA gebruikte fake bedrijven.
en heeft miljarden ter beschikking.
En dan de relatie met hun allergrootste schoothondje(Nederland) op het spel zetten?
Lijkt mij nogal ver gezocht.
Hmm, dat betekent dus dat de NSA (en dus de VS) verantwoordelijk is voor het faillisement van DigiNotar, als ik het goed begrijp? Gaan daar nog juridische consequenties aan zitten, van schuldeisers etc?
Nee, een Braziliaans programma heeft een beveiligingsexpert geÔnterviewd die stelt dat de NSA er verantwoordelijk voor is. Zo mogelijk nog minder hard bewijs dan wat nu naar buiten is gekomen om Assad voor gifgas aanvallen te beschuldigen.

De pest van de moderne tijd is dat er een overvloed is aan nieuws, mensen vaak niet nauwkeurig lezen en dat de journalistiek ('de media') ook niet vies zijn om nieuws zo te brengen zodat het zoveel mogelijk exposure opbrengt. Het is natuurlijk in de huidige tijd hartstikke interessant om een hack aan de NSA toe te wijzen. Past helemaal in het plaatje.

En natuurlijk het kan zo zijn, maar heeft de NSA het nodig? Er zijn genoeg Amerikaanse certificaatautoriteiten, en als we Snowden mogen geloven is de NSA niet te beroerd om toegang bij Amerikaanse bedrijven af te dwingen. En waren de DigiNotar certificaten niet daadwerkelijk opgedoken in Iran. Laten we niet vergeten dat de NSA niet de enige inlichtingendienst is op de wereld, Iran, IsraŽl, China, Rusland allemaal inlichtingendiensten die zich kunnen meten met de NSA.
De pest van de moderne tijd is dat er een overvloed is aan nieuws, mensen vaak niet nauwkeurig lezen en dat de journalistiek ('de media') ook niet vies zijn om nieuws zo te brengen zodat het zoveel mogelijk exposure opbrengt. Het is natuurlijk in de huidige tijd hartstikke interessant om een hack aan de NSA toe te wijzen. Past helemaal in het plaatje.
Aan de andere kant is het niet alleen de 'alternatieve' media die er moeite voor doet om het nieuws zo interessant mogelijk te brengen. De mainstream media in de VS, zoals NBC, CNN en FOX, doen dat net zo hard en geven juist elk verhaal een 'spin' waardoor Amerika of Amerikaanse bedrijven altijd buiten schot blijven. De werkelijke situatie zal hoe dan ook ergens in het midden liggen.
En natuurlijk het kan zo zijn, maar heeft de NSA het nodig? Er zijn genoeg Amerikaanse certificaatautoriteiten, en als we Snowden mogen geloven is de NSA niet te beroerd om toegang bij Amerikaanse bedrijven af te dwingen. En waren de DigiNotar certificaten niet daadwerkelijk opgedoken in Iran. Laten we niet vergeten dat de NSA niet de enige inlichtingendienst is op de wereld, Iran, IsraŽl, China, Rusland allemaal inlichtingendiensten die zich kunnen meten met de NSA.
Als het alleen om Amerikaanse CA's ging mogelijk niet, maar een CA als DigiNotar had bijvoorbeeld ook certificaten van onze Nederlandse overheid in handen. En daar kunnen ze niet via juridische wijze van afdwingen dat ze daar toegang toe krijgen. Want dat zouden ze dan bij de Nederlandse overheid moeten doen, die dat ongetwijfeld zou weigeren.

Zoals al ergens bovenin de thread is geplaatst: DigiNotar was in januari 2011 overgekocht door een Amerikaans bedrijf, en in juni 2011 kwam de 'hack' van DigiNotar boven water. En juist op het moment dat de kwestie Iran heel politiek aanwezig was (IAEA inspecties, Stuxnet) werd de schuld afgeschoven op een Iranese hacker. Dat is stiekem wel heel toevallig en komt wel heel erg makkelijk uit.

De werkelijke situatie zal een heel stuk ingewikkelder in elkaar zitten, maar ik durf zeker te beweren dat instanties als de NSA en CIA soms erg vuil spel spelen.
Hmm, dat betekent dus dat de NSA (en dus de VS) verantwoordelijk is voor het faillisement van DigiNotar, als ik het goed begrijp? Gaan daar nog juridische consequenties aan zitten, van schuldeisers etc?

Gaat Opstelten ook nog iets doen aan dit gebeuren (los van bovenstaande), zoals het aanpakken van de verantwoordelijken? Dit omdat hij laatst toch riep dat digitale criminelen (waar dit wel onder valt) strenger vervolgd zouden gaan worden?
De laatste keer dat een nederlandse minister kritische ging stellen in de VS was ie zo blij datie Bush mocht ontmoeten dattie zijn vragen spontaan vergat.

Met de ruggegraat van die gasten die wij regering noemen, kan de NSA ons sideways van achter nemen zonder enige consequenties :+
Nee, Diginotar is verantwoordelijk voor het faillissement van Diginotar. Als een bedrijf dat certificaten uitgeeft die 100% vertrouwen moeten bieden, dan mag je toch op zijn minst verwachten dat zij hun servers regelmatig updaten zodat mogelijke lekken gedicht zijn

Dit heeft Diginotar nagelaten door webservers niet te patchen waardoor de aanvaller(s) via die webservers naar de Certificate servers kon gaan.

Ook hier heeft Diginotar diverse zaken volledig laten versloffen: Ondanks dat er een policy was om intern strikt te segmenteren in verschillende netwerken werd dit niet nagekomen en kon er via de gehackte webserver de CA servers gecompromitteerd worden.
https://threatpost.com/fi...e-ca-servers-103112/77170
Nee, Diginotar is verantwoordelijk voor het faillissement van Diginotar. Als een bedrijf dat certificaten uitgeeft die 100% vertrouwen moeten bieden, dan mag je toch op zijn minst verwachten dat zij hun servers regelmatig updaten zodat mogelijke lekken gedicht zijn

Dit heeft Diginotar nagelaten door webservers niet te patchen waardoor de aanvaller(s) via die webservers naar de Certificate servers kon gaan.
DigiNotar was begin 2011 overgekocht door een Amerikaans moederbedrijf. Het is dus niet ondekbaar dat die nalatigheid zelfs bewust was, afgedwongen door de NSA, want dat is iets wat ze stiekem wel heel goed uitkwam.
@wildhagen

"Hmm, dat betekent dus dat de NSA (en dus de VS) verantwoordelijk is voor het faillisement van DigiNotar, als ik het goed begrijp? Gaan daar nog juridische consequenties aan zitten, van schuldeisers etc?"

Nee, Diginotar is failliet omdat ze hun beveiliging niet op orde hadden EN de hack niet meteen meldden.
De hack bleek al eerder te hebben plaatsgevonden, maar het bedrijf hield de hack onder de pet. Daarop weigerden webbrowsers certificaten van het bedrijf.
Lijkt me dat DigiNotar voor de ondergang zelf mede verantwoordelijk is geweest. En dan weet ik nog niet eens of DigiNotar zijn technische zaken goed voor elkaar had.

Natuurlijk krijgt dit wel een dimensie wat betreft de NSA maar dit is wel de manier waarop spionage
internationaal wordt bedreven. Het is natuurlijk wel de vraag wanneer een internationale bondgenoot potentieel heel kwetsbaar wordt of je daar dan gebruik van moet maken of dat je je bondgenoot moet beschermen.

[Reactie gewijzigd door EnderQ op 14 september 2013 18:14]

dat Diginotar (wel of niet vrijwillig) betrokken was vindt ik in dit geval toch echt een bijzaak...

...de geselecteerde doelen van de spionage is ook veelzeggender dan de methode...

het blijkt dat de NSA met de "man-in-the-middle" methode het voornamelijk gemunt had op langdurige spionage van economische doelen.

onderhandelingen en voorkennis vergaren met betrekking tot de veiling van Braziliaanse olievelden blijkt een van de doelen te zijn:
http://g1.globo.com/fanta...-brazilian-oil-giant.html

de gelekte presentatie fragmenten:
http://leaksource.wordpre...azil-oil-giant-petrobras/

ook blijkt in dit geval niet alleen de NSA maar ook de britse GCHQ betrokken te zijn bij de economische spionage.
Wat denk je zelf? Ik denk niet dat zij enig aktie ondernemen tegen de NSA.
Ik hoop dat ik geen redenen moet aanvoeren waarom niet.
NSA, you badass m*therf****rs.. Dus, nu blijkt dat Diginotar gewoon werk was van de NSA? Zonde van het bedrijf, zouden ze niet meegewerk hebben aan de NSA praktijken waardoor de NSA besloot om "het maar te gaan hacken" om de rotte apels eruit te vissen? Zo jammer dit!
  • Zonde van het bedrijf
Als een bedrijf verantwoordelijk voor veiligheid op internet moedwillig achterhoud dat ze gehacked zijn.. dan hebben ze in mijn ogen geen bestaansrecht.
De reden dat Diginotar failliet ging was niet omdat er op zťťr complexe wijze ingebroken was, maar omdat er de organisatie gewoon ongeschikt was voor wat het bedrijf deed (oftewel, slechte beveiliging bij een bedrijf dat beveiliging verkoopt).

Het hele geval Diginotar was dus het werk van Diginotar zelf. Dat ze door de NSA misbruikt zijn is naar maar echt niet de reden dat ze failliet gingen.

[Reactie gewijzigd door bwerg op 14 september 2013 13:45]

Het hele geval Diginotar was dus het werk van Diginotar zelf. Dat ze door de NSA misbruikt zijn is naar maar echt niet de reden dat ze failliet gingen.
En het is niet mogelijk dat de NSA ze (mogelijk via-via) geblackmailed heeft om die hack open te laten en niet te melden? In de gedachtengang "Jullie doen wat wij je vertellen, anders maken we je gewoon financieel kapot en maken we je zwart in de media".
Want zonder antieke exploits zou de NSA niet kunnen inbreken (inwandelen) bij Diginotar?

Hah, wat een kul. Gekke conspiracy theologen.
Dus, nu blijkt dat Diginotar gewoon werk was van de NSA?
Een Braziliaans programma, tenzij de journalisten in BraziliŽ beter zijn dan die in Nederland neem ik dit nieuws wel gewoon met een flinke korrel zout. Met al het nieuws rond de NSA is het natuurlijk scoren als je zoiets als DigiNotar bij hun in de schoenen kan schuiven.

Daarnaast, wat weerhoud de NSA ervan om gewoon certificaten op allerhande namen bij Verisign op te vragen onder een of andere anti terrorisme/spionage wetgeving?
ze hebben minder last van zwijg orders dan de engelse vs en europese pers.
Ik herinner mij nog dat ze Iran de schuld gaven. Ze waren het dus zelf.

Triest hoe tegenwoordig grote criminelen rond kunnen blijven lopen als ze onder geheime overheid vallen. Dit soort dingen zijn toch echt zwaar strafbaar, vooral als er geen juridische goedkeuring is voor zo'n hack. Diep triest

[Reactie gewijzigd door hopsy op 14 september 2013 12:06]

Ik herinner mij nog dat ze Iran de schuld gaven. Ze waren het dus zelf.
Goed opgemerkt. De NSA blijken toch nog net iets grotere boefjes dan gedacht.
Triest hoe tegenwoordig grote criminelen rond kunnen blijven lopen als ze onder geheime overheid vallen. Dit soort dingen zijn toch echt zwaar strafbaar, vooral als er geen juridische goedkeuring is voor zo'n hack. Diep triest
Als je dit als burgerpersoon had gedaan, dan zou dat niet zonder consequenties zijn geweest denk ik.

Toch zou ik graag willen weten wie hier gelekt heeft. Er staat niet bij dat het van Snowden afkomt, maar aangezien Bruce Schneier de laatste tijd veel met Snowdens documenten gewerkt heeft zou het me niets verbazen als het van Snowden afkomstig is.
Dus een nederlands bedrijf de grond ingejaagd voor amerikaans belang. Of zouden we meegewerkt hebben?
Dus een nederlands bedrijf de grond ingejaagd voor amerikaans belang. Of zouden we meegewerkt hebben?
Da's niet te hopen voor Diginotar, want als ze inderdaad met Amerika hebben meegewerkt zou dat zo maar 's landverraad kunnen heten, de Nederlandse overheid gebruikte namelijk ook Diginotar.
Eerder: een Nederlands bedrijf had de zaken (technisch en organisatorisch) zo slecht op orde dat ze misbruikt zijn voor Amerikaans belang (zoals het er nu naar uit ziet).
DigiNotar was al lang geen Nederlands bedrijf meer. De Nederlandse overheid had bij de verkoop van DigiNotar aan een buitenlands bedrijf al de stekker uit het vertrouwen moeten trekken. (En dat zouden ze ook bij de andere buitenlandse bedrijven die in naam van de overheid handelen, zoals Getronics en QuoVadis).
Ondanks dat de NSA hier misschien achter zou zitten vind ik dit toch niet echt nieuws meer.
Is het inmiddels niet duidelijk dat de NSA alles probeert te kraken wat los en vast zit zodat ze dit vervolgens kunnen gebruiken om systemen binnen te dringen indien ze dit nodig vinden?
Nou, dit is toch echt wel nieuws, want de NSA heeft hierdoor willens en wetens mensenlevens in gevaar gebracht, zoals in Iran en wie weet waar nog meer....

Daarnaast heeft men dus het faillisement van DigiNotar veroorzaakt hiermee, met bijbehorende consequenties zoals ontslagen medewerkers en verliezen voor schuldeisers, met allerlei economisch gevolgen.

Ik ben van mening dat de NSA hiervoor aansprakelijk gesteld zou moeten worden en er consequenties aan zouden moeten zitten.
Dat is wel hun grootste argument tegen klokkenluiders "gevaarlijk voor het klootjesvolk als informatie naar buiten komt". Terwijl ze er niet voor blozen om anderen aan te wijzen als schuldiggen.
Goh, geweldig idee. Proberen om de NSa aansprakelijk te stellen op basis van een claim van een Braziliaanse journalist. Welke rechtbank gaat daarin mee?
Ondanks dat de NSA hier misschien achter zou zitten vind ik dit toch niet echt nieuws meer.
Is het inmiddels niet duidelijk dat de NSA alles probeert te kraken wat los en vast zit zodat ze dit vervolgens kunnen gebruiken om systemen binnen te dringen indien ze dit nodig vinden?
Dat de NSA overal toegang heeft is idd geen nieuws, dat de NSA actief bedrijven in andere landen omzeep helpt om, wat voor een redenen dan ook, dat mijn vriend is het begin van een vijandige overname. Diginotar is niet zo heel belangrijk voor de economie, maar stel een buitenlandsbedrijf concurreert een amerikaans bedrijf bijna uit de markt, kleine moeite om wat productie procťcdťs te mollen bij die buitenlanders zodat t amerikaanse bedrijf kan bij komen.

Of de amerikanen vinden dat jij 'het as van het kwaad bent' en besluiten al jouw kerncentrales op hol te laten slaan, dat is in mijn ogen praktisch hetzelfde als een land actief nuken.

Of ze slopen je economie op gezette tijden zodat amerikaanse multinationals voor een prikkie jouw bedrijven kunnen over nemen.

De mogelijkheden zijn eindeloos om de Amerikaanse supermacht positie eindeloos te handhaven, zelf als is daar op economische, politieke en militaire macht geen basis meer voor is: ze maken gewoon een basis...
Of de amerikanen vinden dat jij 'het as van het kwaad bent' en besluiten al jouw kerncentrales op hol te laten slaan, dat is in mijn ogen praktisch hetzelfde als een land actief nuken.
Ja ja, leuke sensatie-zucht, maar dat is dus niet wat er is gebeurd!

De VS strikt genomen: "de dader; we nemen aan dat het de VS was" heeft een verrijkingscentrale aangevallen, dat is heel wat anders dan een kerncentrale. Cruciaal verschil: in een verrijkingscentrale vindt geen kernreactie plaats nou ja, natuurlijk verval van onstabiele atomen, maar dat vindt ook plaats in een simpele opslag en er is dus ook geen proces dat op hol kan slaan. Het is finaal onmogelijk om een verrijkingscentrale op zo'n manier te saboteren dat er kernafval vrijkomt (om de simpele reden dat die rotzooi Łberhaupt niet aanwezig is).

Dus ja, de VS gaan veel en veel te ver, maar Stuxnet is op geen enkele zinnige manier vergelijkbaar met een aanval met kernbommen.
De mogelijkheden zijn eindeloos om de Amerikaanse supermacht positie eindeloos te handhaven, zelf als is daar op economische, politieke en militaire macht geen basis meer voor is: ze maken gewoon een basis...
Ehm, militaire macht is nou juist precies wat ze wel hebben. Voorbeeld: de grootste vloot vliegdekschepen is van de US Navy (alleen gekeken naar aantallen; dat die van de US Navy veel groter zijn dan de rest negeer ik dan zelfs nog). Weet je wie de op ťťn na grootste vloot vliegdekschepen heeft? Het US Marine Corps... :X
[...]

Ehm, militaire macht is nou juist precies wat ze wel hebben. Voorbeeld: de grootste vloot vliegdekschepen is van de US Navy (alleen gekeken naar aantallen; dat die van de US Navy veel groter zijn dan de rest negeer ik dan zelfs nog). Weet je wie de op ťťn na grootste vloot vliegdekschepen heeft? Het US Marine Corps... :X
Dit las je misschien verkeerd. De militaire macht (de hardware) hebben ze meer dan zat, alleen hebben ze geen gegronde reden om het in te mogen zetten.

Zomaar lukraak wat wapentuig op een land loslaten is gewoon de oorlog verklaren, en als dat zonder achterliggende reden gebeurt dan is er goed kans dat de rest van de wereld ze ineens heel kritisch aankijkt. Terwijl, als ze er een smoes voor kunnen verzinnen (drugs, terroristen, WMD's) de rest van de wereld ineens zijn mond houdt en ze de 'wereldpolitie' zijn, in plaats van het schreeuwerige ruziezoekertje.
Ik ben het niet met je eens dat je zegt dat Diginotar niet zo belangrijk is voor de Economie. Digitnotar gaf PKI-Overheidscertificaten uit, daarmee kan je bijvoorbeeld de informatiestroom van de belastingdienst mee lezen. Als je van te voren precies weet wat in een bedrijfkomt en wat er uitgaat. doen hoef je de jaarcijfers neit af te wachten. sterker nog die zouden de feitelijke situatie kunnen vertroebelen. Dus met die informatie kan je makkelijk Succesvol aan de slag gaan in een land, door alleen echt gezonde en succesvolle ondernemingen over te nemen.

Overignes, moet je daar de informatie die via het swift netwerk verkregen wordt er bij optellen. En voila, prima input voor een myriade aan hegdefunds die lekker globaal tekeer gaan.
Kan het dat de hack verzwegen werd op verzoek van de NSA?
De hack van DigiNotar vorig jaar
Het is toch al een tijdje 2013 ...
Iemand stelt dat de hack mogelijk misbruikt is door de NSA of mogelijk is opgezet door de NSA. In de reacties lijkt het alsof het al een feit is. Nu zijn ze als gebleken niet vies van smerige spelletjes maar het is geen vaststaand feit dat ze hierachter zitten.

[Reactie gewijzigd door ZpAz op 14 september 2013 12:13]

Bruce Schneier is niet de eerste de beste, die heeft z'n beweringen best aardig onderbouwd... Tenzij de hele show bullshit verkoopt (wat me ook sterk lijkt) staat Diginotar gewoon genoemd in de NSA-sheets, wat suggereert dat ze er minimaal gebruik van hebben gemaakt. Of men daadwerkelijk zelf de boel gehackt heeft blijft de vraag, maar ze wisten ervan, hebben niks gezegd, niks gedaan, behalve er misbruik van gemaakt. De NSA kennende (voor zover dat mogelijk is) zijn ze uitstekend in staat en bereid om een security-bedrijf te molesteren voor eigen doeleinden.
Dat woorden Diginotar op een slide van de NSA staat suggereert compleet NIETS. Het enige wat je kan doen is gaan gissen waarom het op die slide staat. Maar kennelijk interesseert het velen niet wat of je iets wel of niet zinnig kan gaan suggereren, men doet het gewoon. En het kennelijk ook nog het liefst in een bepaalde richting - dat de NSA weer ergens achter zou zitten. Het vervelende is dat er nog meer personen rondlopen die het vervolgens nog eens gaan vertalen naar een feit dat de NSA er achter zit, omdat journalisten en ander volk geen moeite neemt om de zaak van meerdere kanten te willen bekijken. Ik kan personen die op basis van het zien van een paar woordje op een sheet van een organisatie een heel suggestief of stellig verhaal op gaan hangen niet serieus nemen, laat staan journalisten. Ik heb ooit op een sheet van een organisatie het woordje 'smeergeld' - ik ga niet vreemd opkijken als een zelfde soort journalist de conclussie trekt dat de suggestie is dat het bedrijf wel met smeergeld om moet gaan....kuch.
Denk svp allemaal even verder voor je uit emotie besluit om een bepaalde richting op te willen denken!
Afgezien van wie de hack heeft gedaan, was het een kwestie van tijd voordat Diginotar zou omvallen.
Wat ik ervan heb gelezen was er op alle lage in de organisatie grove nalatigheid.
Iemand stelt dat de hack mogelijk misbruikt is door de NSA of mogelijk is opgezet door de NSA. In de reacties lijkt het alsof het al een feit is. Nu zijn ze als gebleken niet vies van smerige spelletjes maar het is geen vaststaand feit dat ze hierachter zitten.
Geen vaststaand feit, maar ze hebben de middelen en waren op z'n minst een omstander zo betrokken.

Als ik dan kijk naar iran, dan zie ik een land waar ze al 20 jaar wanhopig een kerncentrale proberen te bouwen, i'd hardly think datc die het geld, de middelen ťn een motief hebben om een nederlands bedrijf te hacken.

Wellicht deed de NSA dit enkel om ons politiek beleid jegens Iran bij te stellen? Wel lekker makkelijk warmongeren, je sloopt een paar installatie in een bevriende natie, je blamend diegene die jij wilt pakken en het is weer WW2 all over again.
Sorry hoor, maar je ziet in 4 frames dat DigiNotar als voorbeeld word genoemd in een presentatie van de NSA mbt MitM attacks. Om nou gelijk de conclusie te trekken dat de NSA er achter zit is wel heel kort door de bocht.
Daarom wordt het ook als suggestie en niet als feit gebracht...

Suggesties zetten weer tot nadenken en dat is dus goed, we moeten als mensen/volk heel bewust zijn wat mogelijk misbruikt KAN worden (hoeft niet eens te gebeuren, net als je een verzekering ook vooraf en niet achteraf neemt, dat heeft risico's beperken)...
Helaas brengen de nieuwssites dit alsof het een feit is, en eerlijk gezegd suggereert Schneier dat zelf ook een beetje. Misschien heeft hij meer infomatie, maar op grond van dit plaatje kun je moeilijk stellen dat de NSA iets te maken had met Diginotar. Iedereen die dit onderwerp bespreekt zal Diginotar als voorbeeld gebruiken.
Schneier zegt dat Flying Pig het doel heeft om versleuteld verkeer als Email ed, zichtbaar te maken, dat kan alleen door de SSL keys te hebben. Schneier claimed verder dat dit de werk van de NSA is of dat ze misbruik hebben gemaakt van deze situatie. Aan de eind van de dag gaat een programma als Flying Pig niet werken zonder impersonatie, dat zou je als een feit kunnen beschouwen. hoe men de impersonatie doet, of aan de benodigde sleutels komt is giswerk. Aan de eind van de dag, wat moet je er mee? Ik vindt het niet fijn dat ik in potentie opgepakt kan worden in Amerika, doordat de NSA mijn geflagged heeft als mogelijke terrorist, en dat de basis daarvoor het commentaar is dat ik hier op jouw post, post.
Nu vraag ik me af of Diginotar vrijwillig heeft meegewerkt en dus landverraad heeft gepleegd of dat het meer eenzijdig is en de NSA gewoon zogenaamd ter bescherming van de VS de hack heeft gebruikt of zelfs uitgevoerd. In ieder geval kunnen we zien hoe goed de Amerikanen het met ons voor hebben, op zijn minst wisten ze van de Diginotar kwestie en hebben ze ons laten stikken zodat ze zelf de crimineel konden uithangen, op zijn ergst zijn ze verantwoordelijk voor de lekken en het faillissement van Diginotar. Maar in elk geval heeft de VS willens en wetens mensenlevens, bedrijven en landen in gevaar gebracht. Duidelijk is dat het de VS niet boeit of we worden geruÔneerd of desnoods of ze ons ruÔneren. Hoe kan zo'n overheid die ons land zo behandeld met zijn gekkenwerk en oorlogshandelingen nog worden vertrouwd? De VS doet alsof het een vriend is, maar voor de VS zijn we niet andere dan Afghanistan, Irak of Noord-Korea. En potentiŽle en niet onwaarschijnlijke vijand. Waarom is ons land nog vrienden met de vijand? Als dit doorgaat zal de VS ons vroeg of laat echt ruÔneren. Het wordt tijd dat wij de VS als vijand behandelen, zoals zij bij ons doen. Laat Europa, AziŽ en noem het maar de VS volledig isoleren. Een communicatiestop en een volledige boycot voor dat fascistische land. Misschien dat ze het dan afleren.

[Reactie gewijzigd door Amanoo op 14 september 2013 12:35]

Het wordt echt niet gezien als landverraad als we aan de achterdeur weer gewoon informatie uit de NSA database krijgen hoor, dan is het gewoon een samenwerkingsverband.
Een volledig boycot tegen de US?
Wil je ons en de rest van de EU failliet hebben ofzo?
En daarbij, denk je nou werkelijk dat "onze" schoothondjes zoiets gaan doen?
Nee joh, die durven geen vinger uit te steken behalve het spreekwoordelijke foei.
"Het wordt tijd dat wij de VS als vijand behandelen, zoals zij bij ons doen."

Ja tof plan, laten we niet proberen dit op te lossen, laten we geen contact zoeken, laten we lekker hen als vijanden behandelen. Smart move.
Contact zoeken met de NSA zeker? Onder het genot van een kopje thee vragen of ze zo vriendelijk zouden zijn ons niet meer af te luisteren. We hebben 70 jaar geleden al genoeg fascisme gezien voor de eerstkomende 1000 jaar. Sorry meneer, het zal niet meer gebeuren. Achter je rug gaan ze toch vrolijk verder, ik ben het vertrouwen in uitpraten met dat soort lui al lang geleden kwijtgeraakt.
Ik denk dat de acties die ondernomen zijn door de NSA, zouden kunnen vallen onder de patriot-act. (http://en.wikipedia.org/wiki/Patriot_Act) en dan met name 'Title V: Removing obstacles to investigating terrorism' waarin verschillend Amerikaanse instanties in staat gesteld wordt om van amerikaanse bedrijven informatie over ander bedrijven of personen op te vragen. Digitnotar is in Jan 2011 overgenomen door Vasco Data Security/ Amerikaans Bedrijf dat onder de patriot act valt. Landverraad is dus niet helemaal aan de orde. Wat je wel kan afvragen of de nederlandsche overheid voldoende doet om de data van haar burgers te beschermen door instanties als Diginotar niet toe te staan over genomen te laten worden door buitenlandse bedrijven. Iets kritisch als Diginotar zou in nederlandse handen moeten blijven en onder toezicht moeten vallen van een instantie die de integriteit borgt op de vlak.,
Zou je je niet liever eerst afvragen of wat personen beweren wel enig hout snijd? Ik vertrouw de NSA ook voor geen meter, maar als er beweringen worden gedaan lijkt het mij verstandiger om eerst eens na te gaan waar die op gebaseerd zijn. Een sheet van de NSA bevat de naam van een organiatie en een verwijzing naar een inbraak die daar ooit is gedaan. Ja dus, dan moet de NSA daar wel mee te maken hebben en het bedrijf mogelijk meegewerkt hebben?

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013