Het is oorlog maar niemand die het ziet Flashcards
23 aantal internetproviders …
Slinkt de afgelopen jaren. Tientallen in de jaren 90, nu nog een paar grote
26 cultuurverschillen Amerikaanse en Ned veiligheidsdiensten
Nederland : veel meer gesloten. In Amerika werken ze ook met contractors. Bovendien lekken wel eens documenten van CIA, en leggen ze na hun werk wel eens interview af. Ondenkbaar in Nederland
Reputatie Fox IT?
Niet goed onder hackers. Het is symbool voor de machtige surveillance industrie, ze maken het internet onvrij. Zo heeft Fox IT trainingen gegeven in digitale opsporing in Egypte
38 diginotar, waar gaat het om? Wat zijn certificaten,
Bouwblokken van het internet. Digitnotaris digitale notaris, controleert wie bij een website hoort en of de website te vertrouwen is. Sommige zijn ‘super notarissen, (CA), DigiNotar is daar een van.
40 pronkstuk van DigiNotar. Hoe beveiligd?
De futuristische kluis, verschillende deuren die een kluis vormen. Handbiometrische cobtrole en pincode in laatste deur.
Bijna militaire stappen gezet om te beveiligen. Replica van het gehele systeem in een bunker op Schiphol
41 DigiNotar verkocht?
Voor 3.7 miljoen verkocht aan Amerikaanse Vasco. 1.4 uitbetaald, later restant mits niks ernstigs volgt.
42 ned voorbereid op DigiNotar?
Nee, toexothoider OPTA heeft toezicht op DN uitbesteed aan PWC maar zij kijken vooral naar de organisatorische structuur en niet naar de techniek. GovCERT mag eigenlijk alleen overheden helpen. BZK wilt weten welke overheidsorganisaties DN-certificaten gebruiken. Google wilt weten of hun gebruikers veilig zijn, collega-CERT over de hele wereld willen hún overheden adviseren ‘s, co-voorzitter CSR (nationale terrorisme coördinator) weet niet wat digitale certificaten zijn
45 Gevolgen extra kabel?
Rechter: verkoopt gaat niet meer door. Het ontvangen bedrag terugbetalen aan Vasco. Restant niet meer ontvangen.
47 vondst netwerkkabel heeft zaak in versnelling gebracht.
Sporen inbreker op web servers van DN. Software half jaar niet geüpdatet. 500+ certificaten nagemaakt: o.a. Amazon, MS, google, MI5, CIA en Mossad
51 link DN en Iran
300k IP adressen uit Iran hebben zo’n check gedaan met het nagemaakte certificaat. Dit was tijdens de Arabische lente. VPN server staat bij Leaseweb in NL. Server afgetapt door Nederlandse politie. De aanvaller logt via VPN server in op zijn Facebook, zo komt men zijn identiteit te weten.
IP adres opgezocht in Iran: Imam Komeinistraat in het centrum van Teheran. Gebouw op het terrein van AJA, het Iraanse leger. Niet uni terrein of woonwijk. Handelde aanvaller op instructie van de overheid? AIVD gaat ervoor liggen en zeggen dat ze nu genoeg onderzoek hebben gedaan. ‘Absolute no-go’
57 methode om informatie te bevestigen zonder het daadwerkelijk gezegd te hebben
‘Stel dat de AIVD zou willen weten wat de Iraanse ambassadeur doet, dan zou dat een prima methode zijn’ (over 1e bron die zei dat er overal microfoons hangen in de ambassade, ze zelfs weten wanneer hij naar de toilet gaat’
