Kaspersky blijft zich verbazen over hack eigen systemen

Het Duqu 2.0-virus blijkt gebruik te maken van digitale certificaten van de Chinese hardwareproducent Foxconn. Ze zijn aan Foxconn afgegeven door Verisign, de als zeer betrouwbaar bekendstaande Amerikaanse certificaatverstrekker. Het gevolg is dat het Windows-besturingssysteem van de geïnfecteerde computers geen alarm slaat, want het ziet alleen activiteiten van volledig te vertrouwen software.

Redactie AG ConnectMeer van deze auteur

Kaspersky-securitypakketten — © Kaspersky

Kaspersky

Cruciaal authenticatiemiddel aan het wankelen gebracht

De makers van Duqu moeten dus op een of andere manier toegang hebben gekregen tot kopieën van de private sleutels van de certificaten waarmee de software van Foxconn tegen manipulatie wordt beschermd. Het digitaal tekenen van software met een certificaat is een belangrijk hulpmiddel dat softwareproducenten inzetten om te garanderen dat de software sinds het verlaten van de fabriek niet is veranderd. Wanneer deze certificaten worden misbruikt valt de bodem onder dit beveiligingssysteem weg, waarschuwen de Kaspersky-onderzoekers. Ze hebben Foxconn en Verisign op de hoogte gebracht voor zij er in een blog de publiciteit mee zochten.

Cuccibu en USoft starten samenwerking op gebied van risico- en compliance management

De samenwerking richt zich op het ontzorgen van organisaties op het vlak van risico- en compliance management.

1 min

Blog Outsourcing en vertrouwen Partner

Outsourcing: waar stopt controleren en start vertrouwen?

Een IT-manager wil het liefst de controle houden over de IT-omgeving. Het uitbesteden van IT-beheer staat haaks op deze behoefte.

2 min

Nieuws Cyberaanvallen Partner

Recordpiek cyberaanvallen in Nederland

Onderzoek laat een recordpiek (+75%) in cyberaanvallen zien op organisaties wereldwijd. Nederland zag een sterke stijging van 69%.

3 min

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Artificial Intelligence

Infographic: Is jouw organisatie AI-proof?

Hoe integreer je AI in je bedrijfsvoering? Deze infographic toont de belangrijkste stappen om een AI-proof organisatie te worden.

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee