Wat hebben wetten en regels voor feitelijke betekenis ?

Je kan zoveel toezicht houden als je wilt, en zo'n veilig mogelijk systeem maken, maar er zal altijd iemand slimmer zijn, net een manier weten om iets te omzeilen. Je kunt je systeem gewoon niet 100% veilig maken tenzij je het loskoppelt van het internet (wat in dit geval uiteraard niet kan).

Tot voor kort wist nagenoeg niemand van het bestaan van certificaten op websites van de overheid zoals de digid.nl, er werd dan ook geen drukte gemaakt.
Nu zijn de zogenaamde poppen aan het dansen en zou je de websites niet meer kunnen vertrouwen.
Enkele weken geleden toen ik er gebruik van maakte wel dan?

Ik vind een groot onderzoek zeker op z'n plaats. Voor velen onbekend wat voor gevolgen dit heeft op al het digitaal verkeer. De personen binnen Diginotar dienen zich ook te moeten verantwoorden en vervolgt worden.

hahaha, een feitenonderzoek

naar alle waarschijnlijkheid gepaard gaande met nieuwe commissies, onderzoeksrapporten enz enz

blah blah blah onafhangkelijk en vertrouwd blah blah

De overheid heeft zaken gedaan met een bedrijf dat er naar nu blijkt een zootje van heeft gemaakt. Extra pijnlijk is dat een andere overheid kennelijk misbruik heeft gemaakt van de zwakheden in het systeem. Onze veiligheidsdiensten hebben niets in de gaten gehad, of de signalen wekenlang niet serieus genomen. Minister Donner lijkt de schuld en verantwoordelijkheid exclusief bij Diginotar te leggen. Eerst de boel wat beter onderzoeken zou ik zeggen, uiteraard door een onafhankelijke instantie.

DOE NIETS OVER DE COMPUTER BEHALVE EDUCTIE.

Het onderzoek moet nog gestart worden, maar de overheid heeft op teletekst al verklaard dat digid websites gewoon veilig zijn. Ongehoord!

Nu gaat Donner mijn update tegenhouden, dus mag ik extra risico lopen met een te laat gerepareerd lek. lekker geregeld, sinds wanneer zijn ms updates ondertekend door dignotar? Ik weet het niet hoor, maar volgens mij is de e-staatsgreep mislukt, en gaat ook Iran de schuld niet krijgen maar de US en EU.

En ondertusen geen belastingaangiften geen contact met het UWV etc etc???
Donner heeft opgeroepen did niet te gebruiken...

How deep is the rabbit hole

Just a few hits on 'iranian hackers':

Iranian Hackers Suspected in Recent Security Breach - NYTimes.com
bits.blogs.nytimes.com/.../iranian-hackers-suspected-in-recent-securi... - Cached
Mar 24, 2011 – Comodo Group, an Internet security software maker, said it was the victim of a hacker attack that may have been sponsored by Iran.
?
http://bits.blogs.nytimes.com/2011/03/24/irania...

Iranian hackers obtain fraudulent HTTPS certificates: How close to a ...
www.eff.org › Deeplinks Blog › March, 2011 - Cached
Mar 23, 2011 – On March 15th, an HTTPS/TLS Certificate Authority (CA) was tricked into issuing fraudulent certificates that posed a dire risk to Internet security.
https://www.eff.org/deeplinks/2011/03/iranian-h...

Bahrain says Iranian hackers hit government website
www.alarabiya.net/articles/2011/05/01/147352.html - Cached
May 1, 2011 – Bahrain's authorities said late Saturday that Iranian hackers hit a government website. In retaliation, the Bahrain Chamber for Commerce and ...
http://www.alarabiya.net/articles/2011/05/01/14...

'Iranian' hackers paralyse Chinese search engine Baidu ...
- [ Vertaal deze pagina ]
www.guardian.co.uk/.../iranian-hackers-chinese-... - In cache
12 Jan 2010 – Hackers target Baidu sparking retaliatory attack from Chinese hackers, but online battle puzzles internet users.
http://www.guardian.co.uk/technology/2010/jan/1...


CA Cornodo Group also attacked by Iranian hackers
March 24 2011
https://www.infosecisland.com/blogview/12679-Co...

WAKE-UP CALL issued on April 6th 2011
https://www.nytimes.com/2011/04/07/technology/0...

Iranian revenge theory
Stuxnet
Jan 15 2011
http://topics.nytimes.com/top/reference/timesto...

Iranian hacker 'claims revenge for Stuxnet' - Telegraph
www.telegraph.co.uk/.../Iranian-hacker-claims-r...
28 Mar 2011 – An Iranian hacker has claimed responsibility for an attack on a computer security firm that exposed millions of internet users to potential ...
http://www.telegraph.co.uk/technology/news/8411...

@9: het onderzoek is al een week bezig en diginotar is gehackt. Certificaten van een andere leverancier lossen dat probleem direct op en die zijn gisteren al vervangen. Zelf nog niet zoveel ingelezen maar toch roepen?

@10 Zoals op NU.nl te lezen is, zijn ook de MS update certificaten opnieuw uitgegeven, wat niet gemogen had. Het orginele zal niet door Diginotar ondertekend zijn maar de"vervalsing" is wel door diginotar uitgegeven.

@10 en @11 en de rest: leer lezen. Digid is weer veilig en mag je dus weer gebruiken, de certificaten zijn gisteren vervangen. Microsoft geeft je de KEUZE die update te installeren en uiteraard kun je elk moment zelf besluiten diginotar certificaten te bannen in je browser. Voldoende info hierover op Google

Ik adviseer iedereen om op te letten welke gegevens je verspreid via het internet. Ga ervan uit, dat er altijd mensen zijn, die meeluisteren op het internet. Dat alles bewaard blijft. Er zal altijd een kopie beschikbaar zijn!!! Geef zo weinig mogelijk persoonlijke informatie prijs.
Misschien is het wel een goed idee om gebruik te maken van hergecompileerde RedStar Linux OS uit Noord-Korea.
http://thepiratebay.org/torrent/5803379/

Donner moet zelf ook onderzocht worden, de persconferentie was teleurstellend. Het was een stotterende en hakkelende bejaarde prutser die kwam uitleggen dat er een inbraak was geweest in een computer. Ik kreeg plaatsvervangende schaamte van deze schertsvertoning.
Terecht dat de o verheid zo'n stel prutsers als Diginotar voor alle schade aansprakelijk moet stellen. Maar dat heeft ook de consequentie dat de overheid zelf openheid moet geven en dat het rapport van Fox-it openbaar moet worden. Het is de vraag of de minister dat aandurft.

Hmmm..., Helaas pakt de Overheid Iran hier niet op aan. Ondermeer in Nieuwsuur vanavond werd duidelijk dat het gewoon een oorlogshandeling was en is van Iran tegen ons. We zitten in de Navo, dus zouden allemaal samen nu oorlog moeten gaan voeren tegen Iran ! Maar tsja, dat "*@$#@" zàken doen hé ? Met Iran. Dàt zit ons daarbij vies in de weg.
M.a.w.: we accepteren de aanval gewoon. Dat u en ik (de gewone burgers) speelbal zijn van, noem maar op ? Interesseerd de Overheid geen reet !!!!!!!!!
Geld, handelsbelangen enz. dat gaat altijd voor.
Jammer dat dus de ware reden van het géén actie nemen hiertegen zelfs in Nieuwsuur dus niet vermeldt werd.
Vogelvanger

Wie is verantwoordelijk voor het feit dat de Overheid met Diginotar in zee is gegaan?
Dat zou ik wel eens willen weten.
Wellicht is het vriendjespolitiek.

Zou het zonder marktwerking beter zijn gegaan ?

van hype naar hype.................
mijn poes is krols...............
mijn vrouw wil niet...............
wat is erger,.................?
nl bv in volle glorie.................

@19 Dit is rechtstreeks het gevolg van privatisering. Het uit besteden van security is not done, maar dat hebben onze regeringsleiders helaas niet door. Ze hebben zelfs al besloten om de ICT van defensie de outsourcen, misschien is Iran wel de goedkoopste aanbieder!

Gaat hij dat bekijken? Hij die pas nog zei: 'Internet, begin er maar niet aan.'

http://t.co/YPTT9bQ

Vasco is de eigenaar van diginotar , ben benieuwd hoe de yanks er op reageren

Jammer voor Donner, hij kan dit niet afschuiven op Diginotar.

De verantwoordelijkheid voor de kwaliteit van de geleverde diensten wordt bepaald door de vereisten waaraan de leverancier moet voldoen om het contract te krijgen. Als aan deze basisvoorwaarden niet is voldaan dan heeft Donner ( als eindverantwoordelijke) ernstig gefaald en zal moeten aftreden.

Als op dit niet al te gecompliceerde niveau door de overheid veiligheid niet kan worden gegarandeerd, dan heeft deze overheid nauwelijks nog bestaansrecht.

Klungelen doen we op de kleuterschool, heren in Den Haag.

Om nog wat vaktermen rond te strooien: DVO, SLA...

@17: http://www.nrc.nl/nieuws/2011/09/05/lees-operat...

Wat ik eigenlijk niet begrijp is waarom de overheid gebruikt maakt van Certificaatverstrekkende derde partijen, terwijl ze zelf een een officiële verstrekker zijn van dit soort certificaten...

Als je in Firefox kijkt onder: Opties>>Geavanceerd. En dan het knopje 'Certificaten bekijken', kun je als je doorscrollt naar de 'S' zien dat naast de gewraakte Diginotar, de Staat der Nederlanden zelf gewoon een Certified Authority is. Waarom dan ook iets outsourcen naar een commerciële derde, als Diginotar, of Getronics/Pinkroccade (die er ook tussen staat).

Nou, ok, misschien waren daar best interessante redenen voor, maar de overheid kan dus vrij eenvoudig de Certificaten verhuizen/laten uitgeven door haar eigen CA.

Afijn.. ik hoop dat men daar binnenkort iets over gaat zeggen vanuit Den Haag.

Laten we nou eerlijk zijn, met alle gemakken van internet zijn er meer gevaren en hindernissen dan voorheen.
Het anonieme van internet is tweeledig.
Ten eerste kan men redelijk anoniem over het net surfen.
Ten tweede kan met anoniem jouw gedrag nagaan.

Het wordt tijd dat we internet weer links laten liggen, hoe moeilijk dat ook zal zijn.

@17: of http://www.scribd.com/doc/64011372/Operation-Bl...

Hihihi, internet, het paard van Troje die inmiddels al ruim 20 jaar de boel verziekt en nog hebben we het niet door. Internet, zucht, één extreem grote zonnevlam en we staan stil.

Ach als er een cyberaanval op de VS had plaatsgevonden, zou dit gezien worden als een daad van oorlog. En waren de geesten rijp gemaakt voor een aanval op de nucleaire installaties van Iran. Ik ben wel benieuwd, wat in het hadvest van de NAVO staat over cyberaanval op een lid van de NAVO. Maar geloof mij. Obama gaat het niet redden. De economie in de VS zal niet op tijd genoeg herstellen. Er komt een republikein in het Witte huis met dank aan de New Apostelic Reformation. Er zal wel aangestuurd worden op een militaire confratie met Iran. De olieprijs zal door het dak schieten. Voedselprijzen zullen exploderen. Er zullen rellen uitbreken in Nederland. Geloof mij, er komt een minder leuke tijd aan, mensen.

DigiNotoir

Blablabla.
Het is vrijwel onmogelijk om het 100% waterproof te maken.
Daarom zal de aardkloot ook nooit 100% digitaal worden in de toekomst.
Want alle data moet naar servers, en als die servers gehackt worden dan heeft de hacker in een klap een hoop macht.

bij de overheid alles schriftelijk blijven doen......
dat heeft als voordeel dat ze niet in slaap vallen

Ja wat creëren blunder weer. Alles wat de overheid doet waarbij it an de orde is loopt fout. Het wordt tijd dat cercle

Het wordt tijd dat er een


ministerie van informatievoorziening komt waar kopstukken op dat gebied de zaken doorlichten en begeleiden.

Alle mensen op onze aardbol hebben zwakke, donkere kanten ...

Des te belangrijker dat hun leiders het goede voorbeeld geven en daar schiet het de laatste jaren nog weleens bij in!