Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’
SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt.
De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendiensten. De dienst verwijst op haar website sigaint.org naar de specifieke URL van de Tor-websites. Aanvallers zouden hebben geprobeerd deze website te kraken en de URL naar SIGAINT aan te passen. Dit zou een man-in-the-middle-aanval hebben mogelijk gemaakt.
70 exit nodes ingezet
In totaal zouden 70 verschillende exit nodes zijn ingezet bij de aanval, die inmiddels allemaal op een blacklist, de BadExit lijst, geplaatst zijn. De beheerder van SIGAINT schrijft op de Tor-mailinglist te vermoeden dat een inlichtingendienst achter de aanval zit, met name door het grote aantal exit nodes dat bij de aanval betrokken was. “Ik weet dat we SSL zouden kunnen toepassen op sigaint.org. Als het echter om een ‘state-actor’ gaat kunnen zij simpelweg één van hun Certificate Authorities (CA’s) aanspreken en een sleutel genereren”, stelt de beheerder.
De beheerder meldt tot slot dat de inlichtingendienst waarschijnlijk een aantal wachtwoorden van SIGAINT-gebruikers in handen heeft weten te krijgen. Het zou echter om een zeer beperkt aantal gaan. Iedere drie maanden zou slechts één gebruiker zich melden met de mededeling dat zijn account is gekaapt. De beheerder vermoedt dan ook dat de aanvallers niet geïnteresseerd zijn in wachtwoorden.
Meer over
Lees ook
Apple lanceert twee-staps-authentificatie voor FaceTime en iMessage
Apple introduceert twee-staps-authentificatie voor haar videobeldienst FaceTime en berichtendienst iMessage. Gebruikers krijgen tijdens het inloggen voortaan een unieke code toegespeeld waarmee zij zich meoten introduceren. Gebruikers die voortaan proberen in te loggen op FaceTime of iMessage moeten niet alleen een gebruikersnaam en wachtwoord inv1
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1