KPN staakt uitgifte veiligheidscertificaten

4 november 2011 17:25 | Laura Kempenaar | 1
Topic Security
Dit artikel delen:

Telecomleverancier KPN stopt uit voorzorg met de uitgifte van veiligheidscertificaten. Het bedrijf heeft in een server sporen ontdekt die kunnen duiden op misbruik van de certificaten. Het bedrijf gaat eerst die zaak onderzoeken en schort tot die tijd de uitgifte op. Dat meldt KPN op zijn website. Certificaten die al uitgegeven zijn, blijven geldig. Organisaties die in afwachting zijn van een nieuw veiligheidscertificaat, worden op 4 en 5 november 2011 door KPN geïnformeerd.

KPN schrijft dat het 'in het licht van de recente ontwikkelingen rondom de veiligheid van websites, digitale loketten en internetcertificaten' extra onderzoeken heeft verricht met externe partijen. Daarbij zijn sporen ontdekt die op misbruik duiden. Het gaat om de server van de site waar bedrijven informatie over certificaten kunnen opvragen.

DDoS-aanval

De server is mogelijk geprepareerd voor een DDoS-aanval. Dat kan tot vier jaar terug hebben plaatsgevonden. KPN zegt dat er geen aanwijzing is dat de productieomgeving van de certificaten is gecompromitteerd, maar sluit dat ook niet uit. Daarop heeft KPN Corporate Market, (voorheen Getronics), besloten niet langer nieuwe certificaten uit te geven. De verdachte webserver is vervangen.

KPN wacht de uitkomsten af van nader onderzoek. Dat moet rond 8 november 2011 zijn afgerond. Het ministerie van Binnenlandse Zaken Koninkrijksrelaties en de digitale overheidsdienst Logius zijn betrokken bij het onderzoek.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

KPN verplaatst 450 Getronics-banen naar India

25 oktober 2011 16:31

Falende software bezorgt KPN landelijke storing

18 oktober 2011 08:17

Vaste telefonie OT2010 is nog niet voor KPN

29 september 2011 11:01

Cisco en KPN verbouwen Amsterdam ArenA

23 september 2011 15:14

KPN vergoedt schade aan OT2010

13 september 2011 09:47

Diginotar ter ziele, hoe verder?

9 september 2011 10:13

Diginotar-hack had voorkomen kunnen worden

6 september 2011 10:33

Vervalst Google SSL-certificaat bij Diginotar

30 augustus 2011 13:43

KPN start weer met uitgave veiligheidscertifaten

9 november 2011 10:47

KPN neemt drie glasvezelbedrijven over

9 november 2011 10:03

'Overheidscertificaten KPN zijn niet onveilig'

8 november 2011 10:22

Reacties

ai | 7 november 2011 12:35

Het bedrijf heeft in een server sporen ontdekt die kunnen duiden op misbruik van de certificaten. M.a.w. dit is eerder gebeurd en was al bekend, maar voor hoelang al? Wat is dan de waarde/betrouwbaarheid van de certificaten nog?
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meer Nieuws
 
Meer Security
 
Whitepapers
13 Eisen Security Baseline
13 Eisen Security Baseline
13 Eisen Security Baseline
Waarom Zero Trust belangrijk is
Waarom Zero Trust belangrijk is

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2011-11-04T17:25:00.000Z Laura Kempenaar


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.