Diginotar-hack treft Windows Update niet
De ssl-certificaten voor *.microsoft.com en *.windowsupdate.com, die zijn uitgegeven door Diginotar, vormen geen gevaar voor Windows-gebruikers. Dit meldt de voorlichting van Microsoft aan Computable. Er zijn onder andere twee Microsoft-domeinen die versleuteld werden met gehackte Diginotar-certificaten.
Volgens Microsoft Nederland is de Windows Update-dienst veilig en controleert deze updatedienst of de inhoudelijke content niet geïnfecteerd is. Dat geldt ook voordat de hack officieel bekend werd gemaakt, aldus een Microsoft-blog. Het Windows Update-domein is overigens niet meer in gebruik. Volgens Microsoft zijn hackers niet in staat een vals Windows Update-certificaat te gebruiken om virussen of trojaanse paarden via de Windows Update-servers te kunnen installeren. Windows Update loopt geen risico, aldus Jonathan Ness van het Microsoft Security Response Center. Volgens Microsoft kunnen gebruikers op het internet blijven surfen en Windows-updates uitvoeren.
Gebruikers van Vista, Windows 7, Windows Server en andere besturingssystemen zijn beschermd danzij de Security Advisory 2607712-release van 29 augustus 2011. Ze moeten die update wel installeren, zo adviseert Microsoft. Sinds deze release is Diginotar van de Certificate Trust List (CTL) op Microsoft Update verwijderd.
Er is ook een Windows Update beschikbaar voor Windows XP en Windows Server 2003 via http://support.microsoft.com/kb/2607712.
Verwijderen Diginotar-root
Voor gebruikers van Windows XP en Server 2003 brengt Microsoft een update uit die Diginotar uit Internet Explorer kan verwijderen. Windows Phone-smartphones zijn gevrijwaard van de hack, omdat de toestellen geen Diginotar-certificaten in de Trusted Root Certificate Store hebben staan, aldus infosecurity.nl. Microsoft heeft verder een speciale blog opgezet die gebruikers leert hoe je een Diganotar-root moet verwijderen.
Nederlandse overheid
Microsoft zal wereldwijd een automatische software update doorvoeren om te zorgen dat de certificaten van DigiNotar als onbetrouwbaar worden aangemerkt. Op nadrukkelijk verzoek van de Nederlandse overheid heeft Microsoft besloten om voor Nederland de geplande update niet automatisch uit te voeren zodat overheden, organisaties en bedrijven de tijd hebben om de certificaten te vervangen. Gebruikers die de wens hebben deze software update handmatig uit te voeren, kunnen daarvoor vanaf vanavond een stappenplan volgen dat Microsoft online beschikbaar zal stellen via http://www.microsoft.nl/.
23-05 Nederland houdt voorsprong in UCC-technologie
23-05 Computable zoekt testers voor HP ElitePad
23-05 Adviseur Peakvalue treedt uit The Future Group
22-05 Norman Shark ontdekt Indiase cyberspionage
22-05 ITPH organiseert regionale IT-branchedag...
22-05 CUGNL hakt vanavond knoop door over toekomst
22-05 SAP gaat wereldwijd autistische ICT’ers werven
22-05 IntraData biedt CTB Flex handtekening via cloud
22-05 SNS Reaal gebruikt app-ontwikkelstraat...
22-05 Politieacademie en Capgemini ruziën over NOAS
23-05 Quick Heal beveiliging nu ook in de Benelux
22-05 Norman Shark ontdekt Indiase cyberspionage
22-05 Documenten dubbel zien in de cloud
22-05 IntraData biedt CTB Flex handtekening via cloud
22-05 Eaton 5P UPS ondersteunt virtuele omgevingen
22-05 Vasco Data Security neemt Cronto over
21-05 Beveilig je site tegen DDoS-aanval
21-05 McAfee en Intel in digitale beveiliging
21-05 SpicyLemon
21-05 TNO zet Cyber Security Lab op
|
|
07-01-13 ‘Ondergang Diginotar blijft doodzonde’
28-06-12 'Overheid moet digitale veiligheid verbeteren'
09-05-12 Rijk eist 8,7 miljoen euro van failliet Diginotar
14-10-11 Onderzoeksraad gaat overheids-ICT analyseren
05-10-11 Vasco verliest bijna vijf miljoen door Diginotar
22-09-11 'Convergence is goed alternatief voor CA's'
19-09-11 Kabinet: meer dan één certificaat per systeem
19-09-11 Wat er mis is met certificaatautoriteiten
16-09-11 Hackers laken ICT-beveiliging overheid
14-09-11 'Diginotar is ten dode opgeschreven'
12-09-11 GlobalSign verkoopt weer SSL-certificaten
12-09-11 Diginotar frustreert project Boordcomputer Taxi
08-09-11 Authenticatie mag geen technisch probleem zijn
08-09-11 Diginotar CA-hack raakt ons allemaal
07-09-11 Alternatief voor certificaat ontbreekt nog
07-09-11 Advocatenorde zegt vertrouwen in Diginotar op
07-09-11 Diginotar-partners zoeken naar alternatieven
06-09-11 OM stelt onderzoek in naar Diginotar
05-09-11 Vasco: Wij zijn 100 procent Diginotar-vrij
05-09-11 Overheid: Diginotar-hack treft e-aangifte niet
DoS-aanvallen: strategieen om de schade te beperken
 |
De kans dat organisaties getroffen worden door een DoS-aanval is helaas reëel. Omdat er allerlei soorten......
Vivare , Arnhem
Dionach bv , Amersfoort
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 752 | 6.1 | |
 | 2 | 653 | 6.3 | |
 | 3 | 618 | 6.4 | |
 | 4 | 588 | 6.3 | |
 | 5 | 537 | 6.3 | |
 | 6 | 516 | 6.2 | |
 | 7 | 276 | 6.2 | |
 | 8 | 236 | 6.2 | |
 | 9 | 156 | 6.1 | |
| 10 | 122 | 6.0 | |
Alle rechten voorbehouden © 1995-2013 De Persgroep