Door ernstig lek is DigiD niet beschikbaar

Zwolle – DigiD is op dit moment niet beschikbaar. Daardoor is het niet mogelijk om van een aantal producten en diensten in het digitaal loket gebruik te maken. Naar verwachting kunt u donderdagochtend weer gebruikmaken van DigiD. Probeert u het dan nogmaals. De gemeente Zwolle biedt excuses aan voor het ongemak.

De site van DigiD is op dit moment niet beschikbaar vanwege de ontdekking van een “ernstig lek”. Dat bevestigt een woordvoerder van Logius, de verantwoordelijke overheidsdienst, na berichtgeving van Nu.nl. DigiD is uit voorzorg offline gehaald nadat er vannacht een kwetsbaarheid werd ontdekt in programmeertaal Ruby on Rails.

Artikel delen:
Reacties 11
  1. Jacob, niet. Zo oneindig beveiligingsmogelijkheden ook zijn, zo oneindig zijn ook de mogelijkheden om beveiligingssystemen te kraken. Of om er misbruik van te maken. De overheid en instanties slechts die info toevertrouwen die noodzakelijk is, is de beste methode, al geven we overheidsorganisaties en verzekeringsmaatschappijen tegenwoordig bijna alle pers. Info die we maar kunnen verzinnen, in het kader van ‘veiligheid’


    ⚠️ Meld

  2. Jacob, deze sites worden door niet overheidspartijen gebouwd. Overheid stelt alleen eisen. M.a.w. door wie laat steken vallen. Buiten dat kun je dit niet met een normale site vergelijken. Omvang en risico’s zijn vele malen groter dan bij bijvoorbeeld een doorsnee bank.



    ⚠️ Meld

  3. Zwollenaarisback, was dat maar waar dat dat een keuze is. Net als straks de RFID chip in je arm. Waarvan men vroeger zei ‘nooit!’ zegt men nu ‘graag’, waarvan we nu zeggen ‘nooit’ zegt men straks ‘graag’. Men hoeft de invoering van iets onethischs of ongewensts maar te verpakken als eenvoudige kortetermijnoplossing en velen van ons zeggen ja en amen. Daarna is de weg vrij om iets verplicht te stellen bij het aangaan van een verzekering of aanschaffen van een paspoort. Helaas is dit hoe het werkt, ik voorspel je een toekomst met veelvuldig gebruik van je Digid.


    ⚠️ Meld

  4. Jacob weet de waarheid 🙂 Maar het ligt natuurlijk as usual iets genuanceerder. DigID is blijkbaar ontwikkeld met Ruby On Rails.

    “Het probleem speelt in de ontwikkelomgeving Ruby. “Er is een ernstig lek gevonden en dat willen we meteen dichten”, bevestigt een zegsman van Logius, de verantwoordelijke overheidsdienst voor DigiD, tegenover NU.nl”

    Ga voor de lol eens op security punt nl kijken en zie dat de meeste lekken actief blijven door ongepatchte software.

    Op je eigen pc is het zinvol om secunia’s personal software inspector (gratis) te installeren. Dit is een soort windows update voor andere programma’s die geïnstalleerd zijn op je pc.



    ⚠️ Meld

  5. Voor de zekerheid:
    Veel Mac-gebruikers denken dat hun computer veilig is voor virussen. Maar ook op de MAC worden er steeds meer malware-varianten waargenomen. Denk maar aan een tijdje geleden, toen Apple een een update heeft uitgegeven om de Flashback-trojan tegen te gaan.


    ⚠️ Meld

  6. Dat valt mee. Geen enkel systeem is veilig natuurlijk, maar door de onderliggende UNIX-structuur van Mac OS X, werkt het systeem heel anders wat betreft beveiliging.
    Mocht het tot malware komen dan zal deze malware eerst nog om gebruikersnaam en wachtwoord vragen, in tegenstelling tot Windows-machines.

    Net als vorig jaar heeft Apple tijdschrift MacFan een bescheiden onderzoek gedaan onder z’n lezers: installeer eens een virusscanner, laat ‘m draaien en geef door of en hoeveel malware er wordt aangetroffen. Voor velen was het de eerste ervaring met een virusscanner.

    Uit het onderzoek blijkt dat de virusscanner op 31% van de Macs aanslaat, zelfs bij een aantal mensen die zeggen te weten wat ze doen en de duistere hoeken van internet vermijden.

    Een geruststellende gedachte is dat de malware die werd aangetroffen onschuldig is voor de Mac. Het betreft e-mails met .exe-bestanden in de bijlage, die alleen voor Windows gevaarlijk zijn.

    Bevatten of een actieve infectie maakt veel uit.
    Ja, mijn Mac bevat zeker weten malware. Ergens in een heeel vroeger gedownloade email uit de Windowstijd en in de browser cache staan ongetwijfeld een aantal vervelende stukjes software opgeslagen. Maar hebben ze mijn computer geïnfecteerd? Is de betreffende code uitgevoerd? Dat is de enige relevante vraag.


    ⚠️ Meld

Reageer