Onderwerp: Verisign hacked

Iemand nog een verisign certificaatje?

Als dit waar is, dan is het een schande dat ze het niet eerder naar buiten brengen.

http://www.pcworld.com/businesscente...t_hurt_us.html

VeriSign – the company behind the root DNS servers that provide the foundation for the Web, and formerly the largest encryption certificate authority – has revealed that it was repeatedly hacked in 2010. Details are sparse thus far, but the revelation calls into question the security of the Internet itself.

Dit is meer een storm in een glas water. Er zijn geen certificaten gegenereerd d.m.v. of n.a.v. de hack. Dit is dus zeer zeker geen DigiNotar debacle.

Dit was al eerder in het nieuws, komen ze eigenlijk een beetje laat mee met het article.

Lekker dan. Dacht dat dit een van de weinige partijen was die nog te vertrouwen waren. Niet dus.
Hopelijk komt naar buiten wat er toen exact is gebeurd en blijkt het hopelijk ook mee te vallen zoals nu beweerd wordt.

Oorspronkelijk geplaatst door dreamhost_nl

Dit is meer een storm in een glas water. Er zijn geen certificaten gegenereerd d.m.v. of n.a.v. de hack. Dit is dus zeer zeker geen DigiNotar debacle.

Vermits ze niet weten welke data precies gecompromitteerd is, lijkt me dit een wel heel voorbarige conclusie.

En vermits ze het niet gemeld hebben, zijn ze zowel in de EU als in de USA illegaal bezig.

Denk nou zelf: Indien de hack al in 2010 was, dan zouden evt. illegale certicaten toch allang aan het licht zijn gekomen... dat is alweer twee jaar geleden... zeker géén voorbarige conclusie dus.

Oorspronkelijk geplaatst door dreamhost_nl

Denk nou zelf: Indien de hack al in 2010 was, dan zouden evt. illegale certicaten toch allang aan het licht zijn gekomen... dat is alweer twee jaar geleden... zeker géén voorbarige conclusie dus.

Of er zijn certificaten gemaakt waarvan nog niemand het door heeft of er was een inbraak op een ander systeem van verisign, het is niet alsof ze enkel maar ssl certificaten uitdelen. Voor hetzelfde geld is het .com register gehackt geweest.

Oorspronkelijk geplaatst door dreamhost_nl

Denk nou zelf: Indien de hack al in 2010 was, dan zouden evt. illegale certicaten toch allang aan het licht zijn gekomen... dat is alweer twee jaar geleden... zeker géén voorbarige conclusie dus.

Laat het nou net dat zijn waar men op hoopt dat je dat gaat denken...

Als ze daar op anticipeerden, dan hadden ze het wel direct naar buiten gebracht, lijkt me. Je kunt achter alles wel iets gaan zoeken; laat de doemdenkers maar komen... En als de .com registry in gevaar had gelopen dan hadden we hier ook al wat van moeten merken. Als een hacker daadwerkelijk iets belangrijks had aangepast had deze dat toch allang laten weten of iets mee gedaan. Zulke dingen gaan niet onmerkbaar aan iedereen voorbij.

Duqu is er in geslaagd jaren onder de radar te blijven. We weten nog steeds niet wie de makers zijn, wie de doelen zijn en of er nog andere varianten rondwaren.

Veronderstellen dat ze 't van de daken gaan schreeuwen, klopt alleen als je met script kiddies te maken hebt. Niet met de georganiseerde misdaad, of met andere georganiseerde groepen die er geen enkele belang bij hebben dat hun inbraken bekend worden.

Heel de malware scene is aan 't verschuiven naar een zeer gevaarlijke hoek. De Diginotar/Verisign etc. inbraken zijn geen losstaande feiten. Zelfs de FBI slaagt er niet meer in hun servers te beveilgen. Inbraken in servers voor het stelen van bedrijfsgeheimen gaan al terug tot de negentiger jaren en worden pas nu bekend. Wie er dus van uit gaat dat alles in orde is en dat dit wel beperkt zal zijn, steekt z'n kop in 't zand.

Zelfs een simpele bedreiging als de DNS changer trojan, die al een paar maanden gekend is en waar de vermoedelijke verantwoordelijken al een tijd voor gearresteerd zijn, blijft aanwezig:

http://krebsonsecurity.com/2012/02/h...hanger-trojan/