Diginotar oprichter gaat voor veiligheid

Tony de Bos, één van de oprichters van het gehackte Diginotar, heeft een beveiligingsbedrijf opgericht. Certificatenbedrijf Diginotar zelf ging in september vorig jaar failliet nadat een Iraanse hacker de website binnendrong en valse certificaten maakte en verspreidde.

Het nieuwe beveiligingsbedrijf Cybbos van De Bos biedt onder andere abonnementen aan voor ondernemingen om het netwerkverkeer in de gaten te houden en zo een eventuele inbraak te ontdekken. Ook wil het nieuwe bedrijf mensen opleiden en ondernemingen bewust maken van de gevaren van hackers.

Bij Diginotar duurde het 9 dagen voordat het bedrijf afwist van de hack in het eigen systeem, waarna er meer dan 500 ongeldige certificaten door de hacker konden worden verspreid. Door de hack werd onder andere het overheidssysteem DigiD onveilig. Ook konden internetgebruikers afgeluisterd worden middels de ongeldige certificaten.

Diginotar liep 30 updates achter

Diginotar maakte gebruik van een verouderde versie van het content management systeem DotNetNuke. In mei 2008 was al bekend dat de gebruikte versie een ernstig lek bevatte, ruim drie jaar voor de grote hack. In totaal waren er 30 nieuwe updates uitgekomen die nooit door het bedrijf zijn geïnstalleerd.