Kaspersky blijft zich verbazen over hack eigen systemen

Het Duqu 2.0-virus blijkt gebruik te maken van digitale certificaten van de Chinese hardwareproducent Foxconn. Ze zijn aan Foxconn afgegeven door Verisign, de als zeer betrouwbaar bekendstaande Amerikaanse certificaatverstrekker. Het gevolg is dat het Windows-besturingssysteem van de geïnfecteerde computers geen alarm slaat, want het ziet alleen activiteiten van volledig te vertrouwen software.

Redactie AG ConnectMeer van deze auteur

Kaspersky-securitypakketten — © Kaspersky

Kaspersky

Cruciaal authenticatiemiddel aan het wankelen gebracht

De makers van Duqu moeten dus op een of andere manier toegang hebben gekregen tot kopieën van de private sleutels van de certificaten waarmee de software van Foxconn tegen manipulatie wordt beschermd. Het digitaal tekenen van software met een certificaat is een belangrijk hulpmiddel dat softwareproducenten inzetten om te garanderen dat de software sinds het verlaten van de fabriek niet is veranderd. Wanneer deze certificaten worden misbruikt valt de bodem onder dit beveiligingssysteem weg, waarschuwen de Kaspersky-onderzoekers. Ze hebben Foxconn en Verisign op de hoogte gebracht voor zij er in een blog de publiciteit mee zochten.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee