De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Een aantal Nederlandse en Amerikaanse onderzoekers hebben het belangrijkste beveiligingssysteem, het SSL-certificaat voor internetsites, gekraakt. Zo is op Webwereld te lezen. De kraak vergroot het risico op grootschalige fraude.
Het onderzoek is dinsdag gepresenteerd op het Chaos Communication Congress, dat jaarlijks in Berlijn wordt gehouden.
De onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, EPFL in Zwitserland en de TU Eindhoven en onafhankelijke security-onderzoekers in Californië bouwden voor deze demonstratie een eigen zogenaamde Certificate Authority (CA). Een cluster van tweehonderd Playstation 3-spelcomputers leverde de nodige rekenkracht voor de aanval.
Door het vervalsen van een Certificate Authority, een instantie die digitale veiligheidscertificaten uitgeeft voor websites, zijn hackers, maar dus ook criminelen, in staat om iedere website te voorzien van een SSL-certificaat, het bekende ‘slotje‘ onderaan de webbrowser.
De hackers kochten zelf voor veel geld certificaten in en achterhaalden zodoende het mechanisme om eigenhandig foutieve certificaten van een handtekening te voorzien. Door de digitale-handtekeningen na te maken, kunnen hackers zelf gemaakte certificaten uitgeven, terwijl browsers niet doorhebben dat ze geigenlijk gefopt worden omdat het om een kloon gaat. Op deze manier kunnen malafide websites zich voordoen als veilig. Met alle gevolgen van dien.
Onder meer banken en webshops maken gebruik van dergelijke certificaten. Deze websites zijn herkenbaar aan de aanduiding https in de adresbalk.
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Internet
Online16.04.2024
Nike komt met een 404 Error-schoen voor nerds
Nieuws11.04.2024
Steeds meer mensen twijfelen aan de waarheid van online informatie
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline19.01.2024
Op deze website spenderen mensen de meeste tijd
Online28.12.2023
Hoe Google in 2024 strijdt tegen third party cookies
Online25.12.2023
Tijdmachine: CU2 was hoe we leerden HTML’en
Online19.12.2023
Glasvezel nu op negen van de tien Nederlandse adressen
Alleen in 2023 kwamen er al 1,5 miljoen bijOnline15.12.2023