Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’
SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt.
De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendiensten. De dienst verwijst op haar website sigaint.org naar de specifieke URL van de Tor-websites. Aanvallers zouden hebben geprobeerd deze website te kraken en de URL naar SIGAINT aan te passen. Dit zou een man-in-the-middle-aanval hebben mogelijk gemaakt.
70 exit nodes ingezet
In totaal zouden 70 verschillende exit nodes zijn ingezet bij de aanval, die inmiddels allemaal op een blacklist, de BadExit lijst, geplaatst zijn. De beheerder van SIGAINT schrijft op de Tor-mailinglist te vermoeden dat een inlichtingendienst achter de aanval zit, met name door het grote aantal exit nodes dat bij de aanval betrokken was. “Ik weet dat we SSL zouden kunnen toepassen op sigaint.org. Als het echter om een ‘state-actor’ gaat kunnen zij simpelweg één van hun Certificate Authorities (CA’s) aanspreken en een sleutel genereren”, stelt de beheerder.
De beheerder meldt tot slot dat de inlichtingendienst waarschijnlijk een aantal wachtwoorden van SIGAINT-gebruikers in handen heeft weten te krijgen. Het zou echter om een zeer beperkt aantal gaan. Iedere drie maanden zou slechts één gebruiker zich melden met de mededeling dat zijn account is gekaapt. De beheerder vermoedt dan ook dat de aanvallers niet geïnteresseerd zijn in wachtwoorden.
Meer over
Lees ook
Zwaar beveiligde smartphone KATIM aan eerste klanten geleverd (video)
De beveiligde smartphone KATIM van het in Abu Dhabi gevestigde beveiligingsbedrijf DarkMatter wordt sinds kort aan de eerste klanten geleverd. Deze smartphone is volledig gericht op beveiliging en versleutelt standaard ieder telefoongesprek van gebruikers. Ook bevat het apparaat een fysieke knop aan de zijkant waarmee zowel de camera als microfoon in het apparaat fysiek worden losgekoppeld om spionage tegen te gaan. De smartphone draait op het zelfontwikkelde en beveiligde besturingssysteem KATIM OS, dat op Android is gebaseerd. Gebruikers krijgen daarnaast toegang tot door DarkMatter ontwikk1
Wibu-Systems voegt ondersteuning voor Intel SGX toe aan CodeMeter
CodeMeter, een technologie van Wibu-Systems voor softwarebescherming en licentiemanagement, kan voortaan worden gebruikt in combinatie met Intel Software Guard Extensions (Intel SGX) op Windows platformen. De CodeMeter technologie is gericht het automatisch dan wel handmatig beschermen van software, firmware en data. De CodeMeter technologie bied1
Wibu-Systems introduceert CMStick/BMC dongle
Wibu-Systems presenteert tijdens Embedded World van 27 februari tot en met 1 maart CMStick/BMC, het nieuwste lid van de familie van dongles voor het veilig opslaan van cryptografische sleutels en softwarelicenties. CmStick/BMC is een System in Package (SiP) met een metalen behuizing, ondersteuning voor USB 3.1 voor snelle dataoverdracht en een SL1