Veiligheidscertificatenbaas DigiNotar blijkt totaalgehackt. Niet alleen de commerciele poot, maar ook het 'volledig gescheiden' deel voor staatscerts is gekraakt. Dat heeft het forensisch ICT-bedrijf Fox-IT vorige week vastgesteld (Donner doc (PDF)). DigiNotar, Biza, DigiD-beheerder Logius en GovCERT hebben tot vrijdagnacht volgehouden dat de islamohackerts niet bij de staatcerts zijn gekomen. In de unieke nachtelijke persco van vrijdag gaf Donner toe, dat de staatscerts onbetrouwbaar zijn. Het rapport van Fox-IT zou eind van de week openbaar worden, maar bij posting van dit stuk was het nog steeds onder de pet. DigiNotar schakelde Fox-IT vorige week in toen het water ze over de schoenen begon te lopen.
De hack vond begin juli plaats. DigiNotar ontdekte het op 19 juli en heeft het vervolgens onder het karpet geveegd. Eind augustus bleken de maatregelen ontoereikend: Iraanse Gmail-gebruikers zijn afgetapt via een nepCERT van DigiNotar. Mozilla en Google Chrome hebben inmiddels hun 'doodvonnis' uitgesproken over DigiNotar. De SP wil parlementair onderzoek. De PVV stelt kamervragen. Wat geeft het dat hackerts van de islamofascistische laaf er met jouw geliefde DigiD vandoor zijn? Misschien niet zo veel. Als ik jouw TCP-pakketjes wil zien dan zal ik toegang moeten hebben tot of je LAN, je provider, of tot de digid website. Dat is een probleem in 0031. Hier kom je niet zomaar bij het gedeelte van de kabelaars. Maar in Iran zijn de kabelaars een onderdeel van de islamofascistische totaalstaat. Ben je dus een politiek actieve Ali of Soraya en denk je met het ethisch-hoogwaardige Google of het vrijheidslievende Skype te maken te hebben, blijkt Herr Ahmadinejad van de Gestapo erachter te zitten. Hij kan Google aftappen doordat een computer in Iran door DigiNotar als echte Google-computer is aangemerkt. Ook CERTS van Yahoo, Skype en enkele softwaremakers blijkt ie te hebben vervalst. Piquant is wel dat DigiNotar ook voor buitenlandse bedrijven en overheden werkt. Er zijn dus nog meer gecompromitteerden en nationale veiligheden in het geding. Wordt vervolgt.
De hack vond begin juli plaats. DigiNotar ontdekte het op 19 juli en heeft het vervolgens onder het karpet geveegd. Eind augustus bleken de maatregelen ontoereikend: Iraanse Gmail-gebruikers zijn afgetapt via een nepCERT van DigiNotar. Mozilla en Google Chrome hebben inmiddels hun 'doodvonnis' uitgesproken over DigiNotar. De SP wil parlementair onderzoek. De PVV stelt kamervragen. Wat geeft het dat hackerts van de islamofascistische laaf er met jouw geliefde DigiD vandoor zijn? Misschien niet zo veel. Als ik jouw TCP-pakketjes wil zien dan zal ik toegang moeten hebben tot of je LAN, je provider, of tot de digid website. Dat is een probleem in 0031. Hier kom je niet zomaar bij het gedeelte van de kabelaars. Maar in Iran zijn de kabelaars een onderdeel van de islamofascistische totaalstaat. Ben je dus een politiek actieve Ali of Soraya en denk je met het ethisch-hoogwaardige Google of het vrijheidslievende Skype te maken te hebben, blijkt Herr Ahmadinejad van de Gestapo erachter te zitten. Hij kan Google aftappen doordat een computer in Iran door DigiNotar als echte Google-computer is aangemerkt. Ook CERTS van Yahoo, Skype en enkele softwaremakers blijkt ie te hebben vervalst. Piquant is wel dat DigiNotar ook voor buitenlandse bedrijven en overheden werkt. Er zijn dus nog meer gecompromitteerden en nationale veiligheden in het geding. Wordt vervolgt.
Met dank aan de heren @ejo60 @mklerx en @Wolff_AJ
Updates over de schade en de Rijksoverheid: doe gerust belastingaangifte!