Sertifikathack - nå igjen

Sertifikathack - nå igjen

Hva er det egentlig med sikkerhetsnivået hos nederlandske sertifikattilbydere?

Nederlands største telekom-selskap KPN har foreløpig stoppet utstedelse av SSL-sertifikater etter et hacker-angrep mot nettstedet som utsteder sikkerhetssertifikater.

Så langt ser det heldigvis ikke ut som hackerene har greid å penetrere lenger bak i systemet, og KPN sier de ikke mistenker at angriperene har greid å generere falske sertifikater.

Men det er greit å være sikker. Det er ingen som ønsker en gjentagelse av Diginotar-affæren da flere falske sertifikater ble satt i omløp som følge av et hacker-angrep mot den nederlandske CA-en.

Les mer:

Hacker Gmail med falsk sertifikat

Diginotar måtte stenge dørene på grunn av angrepet.

Les mer:

Kroken på døra for Diginotar

- Det virker ikke som det er blitt generert falske sertifikater, sier Simona Petescu, talskvinne for KPN, til Computerworlds nyhetetjeneste.

Hun legger til at selskapet av sikkerhetshensyn midlertidig har stoppet utstedelse av sikkerhetssertifiketer, og at selskapet har satt i gang en intern undersøkelse av hendelsen. Samtidig er en tredjepart hyret inn for å utføre en uavhengig gjennomgang av selskapets systemer.

Resultater av undersøkelsen er forventet tidlig neste uke.

Den nederlandske regjeringen er også blitt informert om hendelsen.

Les om: