actualiteitsforums  

Ga Terug   actualiteitsforums > ACTUALITEITSFORUM > Vierde Macht (media)
Gebruikersnaam
Wachtwoord
Home FORUMS Registreer Arcade Zoeken Posts van vandaag Markeer Forums als Gelezen

 
 
Onderwerp Opties Zoek in onderwerp Waardeer Onderwerp Weergave Modus
  #1  
Oud 15th September 2013, 03:05
Barst's Avatar
Barst Barst is offline
Administrator
 
Geregistreerd op: Jun 2004
Locatie: L'burg
Posts: 16,562
Thumbs down ‘NSA maakte gebruik van hack IT-bedrijf DigiNotar’

‘NSA maakte gebruik van hack IT-bedrijf DigiNotar’


Het afluisterschandaal rondom de Amerikaanse veiligheidsdienst krijgt een onverwacht Nederlands tintje. Het National Security Agency zou digitale certificaten van DigiNotar vervalst hebben om zich voor te doen als diensten van Google en Microsoft.



Dit blijkt uit een uitzending van het Braziliaanse tv-programma Fantastico, gebaseerd op documenten van klokkenluider Edward Snowden. De Amerikaanse veiligheidsexpert Bruce Schneier, betrokken bij de analyse van de documenten, stelt dat NSA verantwoordelijk kan zijn voor de inbraak bij DigiNotar: "De hack was òf het werk van NSA, òf is misbruikt door NSA." Schneier werkt voor het Britse telecombedrijf BT.


Advertentie

DigiNotar, een IT-bedrijf uit Beverwijk, verstrekte certificaten waarmee een browser een veilige verbinding met een webdienst kan opzetten. Diginotar was slecht beveiligd en werd in 2011 gehackt door naar men aanneemt de Iraanse veiligheidsdienst. Die maakte nep-certificaten aan om Iraanse burgers af te luisteren.

Zodra de inbraak ontdekt werd, weigerden internetbedrijven de DigiNotar-certificaten nog te accepteren. Daardoor kwamen Nederlandse overheidsdiensten in problemen omdat zij op cruciale plekken DigiNotar-certificaten gebruikten. Een bestuurscrisis werd ternauwernood afgewend.

Schneier baseert zich op screenshots van de documenten die in de uitzending getoond worden. Nederlandse specialisten die het Diginotar-hack onderzochten sluiten niet uit dat Diginotar alleen als voorbeeld van zo'n 'man in the middle'-aanval is genoemd. Ze achten Amerikaanse betrokkenheid bij de inbraak "onwaarschijnlijk". Schneier is echter zeker dat er sprake is van een link tussen NSA en DigiNotar.


NSA doet zich voor als Google en Hotmail

De NSA verzamelt op grote schaal kwetsbaarheden in browsers en computers en zou zo ook vervalste certificaten van DigiNotar hebben aangemaakt. Fantastico toonde een document waaruit blijkt dat de NSA zich voordeed als Gmail en Hotmail via een zogeheten man in the middle-aanval: webverkeer wordt ongemerkt omgeleid via een derde persoon, die kan meelezen in mails en andere communicatie. Cybercriminelen gebruiken deze methode vaak om internetbankierders om de tuin te leiden.

NSA bespioneerde zo onder meer het Braziliaanse oliemaatschappij Petrobras. Ook Google zelf zou zijn afgeluisterd, net als SWIFT, een bedrijf dat communicatie tussen financiële instellingen afhandelt.

Uit een uitgelekte presentatie blijkt dat NSA-agenten getraind worden om netwerken te penetreren van bedrijven, overheden en financiële instellingen. De geheime dienst zegt op jacht te zijn naar transacties tussen terroristische organisaties. Ook zou met de afgetapte informatie een wereldwijde financiële crisis bijtijds gesignaleerd kunnen worden. De NSA beweert daarbij bedrijfsgeheimen te ontzien.


Blog NRC.nl, 14-09-2013 (Koen Suyk)
__________________
"Never argue with an idiot, they'll just bring you
down to their level and beat you with experience." (c)TB
Met citaat antwoorden
 


Onderwerp Opties Zoek in onderwerp
Zoek in onderwerp:

Uitgebreid Zoeken
Weergave Modus Stem op dit onderwerp:
Stem op dit onderwerp::

Posting Regels
Je mag niet nieuwe onderwerpen maken
Je mag niet reageren op posts
Je mag niet bijlagen posten
Je mag niet jouw posts bewerken

vB code is Aan
Smilies zijn Aan
[IMG] code is Aan
HTML code is Uit
Forumsprong



Alle tijden zijn GMT +2. De tijd is nu 03:18.


Powered by: vBulletin Version 3.0.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.