Tag: hack

Onderzoek ITsec naar de inbraak bij DigiNotar

In 2011 werd er ingebroken bij certificatendienstverlener DigiNotar. De inbraak leidde tot de uitgifte van vervalste certificaten van onder andere Google. Deze zijn door de Iraanse overheid gebruikt met het vermoedelijke doel om het netwerkverkeer van burgers te kunnen afluisteren.

Er zijn diverse onderzoeken naar het incident gestart. Een van deze onderzoeken werd uitgevoerd door beveiligingsbedrijf Fox-IT. DigiNotar wilde echter ook een contra-expertise en huurde beveiligingsbedrijf ITsec in. Dit rapport berustte ook bij de OPTA. Initieel werd openbaarmaking geweigerd, maar een gevoerd bezwaar is het alsnog vrijgegeven.

De volgende documenten zijn beschikbaar:

Wobber: Brenno de Winter

Dit Wob-verzoek hoort bij dit NU.nl-artikel.

Contra-expertise naar kraken OV-chipkaart

Na het bekend worden van de beveiligingsproblemen met de OV-chipkaart voerde TNO een onderzoek uit naar de risicos. Dit was aangevraagd door het bedrijf dat de OV-chipkaart beheert, Trans Link Systems. Om volledige zekerheid te hebben, wilde het Ministerie van Verkeer en Waterstaat zekerheid rond de status hebben en besloot een contra-expertise naar de TNO-rapportage te vragen. Dit is uitgevoerd door de Royal Holloway University of London.

IT-journalist Brenno de Winter had grote twijfels bij de conclusie uit het rapport en kon geen wob-verzoek bij een bedrijf als Trans Link Systems indienen. Samen met Trouw-verslaggever Vincent Dekker werd meteen bij presentatie op 14 april 2008 per e-mail een wob-verzoek ingediend bij het Ministerie van Verkeer en Waterstaat naar de contra-expertise per mail. Het verzoek werd op 2 juni gehonoreerd.

(meer…)