Symantec, VeriSign, Thawte: onze roots zijn veilig

verisign symantec

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (4)
1x Aanbevolen

Gepubliceerd: Donderdag 8 september 2011
Auteur: Andreas Udo de Haes

Symantec verzekert dat de grootste certificaatautoriteiten ter wereld absoluut veilig zijn. Symantec-dochters VeriSign, Thawte en GeoTrust zijn niet gecompromitteerd. De VNG zat fout.

Beveiligingsreus Symantec probeert de gemoederen over DigiNotar-gate te sussen. De antivirusleverancier is sinds 2010 eigenaar van de certificaattakken van VeriSign, Thawte, GeoTrust en RapidSSL. VeriSign is wereldwijd de grootste, Thawte is de nummer twee. Eigenaar Symantec is daarmee veruit de grootste verstrekker van beveiligingscertificaten ter wereld.

Uitbarsting van angst en onzekerheid

Op die markt heerst nu veel onzekerheid en onrust. Niet alleen door de spectaculaire hack van het relatief kleine DigiNotar, maar ook en vooral door vervolgclaims van de vermeende dader. Die zogenaamde Comodohacker stelt dat hij ook GlobalSign en drie andere - niet bij naam genoemde - certificaatautoriteiten (CA's) volledig heeft gekraakt.

Daarbovenop kwam nog de blunder van de Vereniging Nederlandse Gemeenten (VNG). Dat Nederlandse orgaan riep in een document it-beheerders abusievelijk op om Thawte-certificaten te vervangen, omdat deze CA ook slachtoffer zou zijn van de DigiNotar-hacker. Dit alles leidt tot een "uitbarsting van angst en reflexmatig gedrag", schrijft Fran Rosch, vice-president van Symantecs Trust Services.

Onze roots zijn veilig

"Met alle paniek om ons eens wil ik u verzekeren dat wij uitgebreide audits op ons netwerk hebben uitgevoerd en vertrouwen hebben dat onze systemen niet zijn geraakt door de inbraak bij DigiNotar. De frauduleuze certificaten (die zijn ingetrokken) zijn op geen enkele manier gerelateerd aan Symantec of een van zijn certificaatautoriteiten. Onze VeriSign-, Thawte-, GeoTrust- en RapidSSL-roots zijn nog altijd veilig."

Ondertussen is het onderzoek bij rivaal GlobalSign in volle gang. Woensdag werd het Delftse securitybedrijf Fox-IT, dat ook de DigiNotar-hack analyseert, ingeschakeld om een mogelijke cyberaanval op de infrastructuur van GlobalSign te onderzoeken.

GlobalSign is vergelijkbaar met DigiNotar, alleen een paar maatjes groter. De SSL-autoriteit is onderdeel van de multinational GMO Internet Group, met vestigingen in de VS, Japan, Engeland en België.

'GlobalSign volledig gepwnd'

De hacker - of hackers - achter de cyberinbraak van Comodo en DigiNotar, publiceerde woensdagavond weer een nieuwe verklaring online. Daarin claimt hij de systemen van GlobalSign grondig te hebben gekraakt.

"Ik heb toegang tot hun hele server, ik heb database-backups, hun Linux-tar in een gzip gedownload, ik heb zelfs de private key van hun EIGEN globalsign.com domein, hahahaa," schrijft de 'Comodohacker'.

Vanwege Wilders

Daarnaast pocht de "Unstoppable Genius Digital Hacker" nog meer over de cyberinbraak bij DigiNotar, die volgens hem de "meest geavanceerde hack ooit" is.

Ook op Twitter laat de hacker zich niet onbetuigd, met claims en politieke statements. Zo zou hij Nederland hebben aangepakt "vanwege het soort mensen als Geert Wilders" en vanwege "Srebrenica".

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)