Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

In memoriam: de man die het internet redde

30 april 2021 - 15:563 minuten leestijdAchtergrondSecurity & Awareness
Diederik Toet

Een gedwongen rustperiode na een hardloopongelukje bracht hem in vertwijfeling over de beveiliging van het internet. Hij besefte dat DNS-servers, die webdomeinnamen naar ip-adressen vertalen, vatbaar zijn voor misbruik. De jonge Amerikaan riep op te patchen en redde zo het internet anno 2008. Dan Kaminsky overleed op 23 april 2021. Hij werd 42 jaar.

Daniel Kaminsky staat bekend als de man die het internet redde. Naar verluidt kwam hij na een hardloopongelukje in 2005 tot het besef dat er iets fundamenteels fout zat in de wijze waarop DNS-servers werken.

Tijdens het joggen knalde hij op een betonnen richel en brak zijn elleboog. Daardoor was hij enkele weken aan huis gekluisterd. Onder invloed van pijnstillers lag hij uren op bed en herinnerde hij zich een poging op het beveiligde wifi-netwerk van de plaatselijke Starbucks te komen. Hij had door dat iets niet klopte, maar wist lange tijd niet wat precies.

DNS cache poisoning

Dat inzicht kwam pas in 2008. Toen vond hij een serieus beveiligingslek in het fundament van het wereldwijde web. Criminelen konden websites overnemen, gevoelige informatie onderscheppen en het internet zelfs volledig platleggen. Hij waarschuwde de autoriteiten, directeuren bij grote techbedrijven als Cisco en Microsoft en collega’s in het internetbeveiligingwereldje. Pas later, toen er patches waren uitgebracht, hing hij het lek aan de grote klok.

DNS cache poisoning heet het euvel dat Kaminsky in 2008 blootlegde. Domain Name System-servers zorgen ervoor dat domeinnamen zoals Computable.nl worden vertaald naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative nameservers en caching nameservers. Laatstgenoemde werken veel sneller, maar kennen niet alle domeinnamen. Voor de vertaling van onbekende domeinnamen sturen ze daarom een verzoek aan de autoritatieve server.

Kaminsky ontdekte dat kwaadwillenden zich konden voordoen als zo’n autoritatieve server en de cache daardoor konden vervuilen met foutieve ip-adressen. Hierdoor kon je ongemerkt op een nepsite uitkomen, als je wilde surfen naar een legitieme webpagina. Op zo’n nepsite kunnen criminelen bijvoorbeeld hengelen naar je creditcardgegevens. Om deze kwetsbaarheid te voorkomen, moesten bedrijven hun DNS-servers zo snel mogelijk voorzien van beveiligingspatches. In veel Nederlandse organisaties duurde dit overigens vrij lang.

Vijfjarige die programmeert

Kaminsky werd geboren op 7 februari 1979 in San Francisco. Het verhaal gaat dat hij zichzelf al op zijn vijfde had leren programmeren. Toen hij elf was, voerde hij ongevraagd een penetratietest uit op een militair netwerk. Dit leverde hem een internetban van drie dagen op, waarbij hij moest zweren om de beschamende pentest uit de publiciteit te houden. Na zijn schoolperiode werkte Kaminsky achtereenvolgens bij Cisco, Avaya en it-beveiliger IOActive. Later startte hij zijn eigen onderneming White Ops.

Op sociale media wordt Kaminsky geroemd om zijn vriendelijke empatische karakter. Zo zou hij meerdere mensen hebben geholpen aan vliegticket en hotelkamer voor zijn favoriete conferentie Black Hat. Hij ontwikkelde een app voor kleurenblinden en werkte aan gehoortoestellen en aan toepassingen voor zorg-op-afstand. Ook maakte hij zich sterk voor privacyrechten, waarover hij zelfs in aanvaring kwam met een FBI-directeur.

Kaminsky overleed op 23 april 2021 aan complicaties bij zijn diabetes.

Meer over

DNSPatches

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

ActueelCarrière

Vlaams Parlement zoekt ciso

cybersecurity
ActueelCarrière

Kort: Betere soft skills nodig voor cybersecurity-medewerkers, ontslagronde Crowdstrike, Gates fakkelt Musk af en…

ActueelCarrière

Computable Awards: dit zijn de tien kanshebbers voor IT Person 2025

ActueelCarrière

Gartner: 6 op 10 ceo’s ligt wakker van cyberdreiging

Cegeka
ActueelSecurity & Awareness

Cegeka opent securitycentrum in VS

ActueelOverheid

Navo op Cybersec Europe: de geopolitieke dimensie van cybersecurity

Eén reactie op “In memoriam: de man die het internet redde”

  1. hendrica schreef:
    7 mei 2021 om 07:13

    Maar waarom dan worden wij nu nog gebombardeerd met oplichters op het internet? Het lijkt zo makkelijk om als crimineel achter onze bankrekening te komen.Hebben de banken zich niet voldoende beveiligd of zijn de criminelen steeds inventiever?

    Beantwoorden

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs