Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’

  1. 24 apr 2015
  2. 0 reacties

encryptie

SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt.

De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendiensten. De dienst verwijst op haar website sigaint.org naar de specifieke URL van de Tor-websites. Aanvallers zouden hebben geprobeerd deze website te kraken en de URL naar SIGAINT aan te passen. Dit zou een man-in-the-middle-aanval hebben mogelijk gemaakt.

70 exit nodes ingezet

In totaal zouden 70 verschillende exit nodes zijn ingezet bij de aanval, die inmiddels allemaal op een blacklist, de BadExit lijst, geplaatst zijn. De beheerder van SIGAINT schrijft op de Tor-mailinglist te vermoeden dat een inlichtingendienst achter de aanval zit, met name door het grote aantal exit nodes dat bij de aanval betrokken was. “Ik weet dat we SSL zouden kunnen toepassen op sigaint.org. Als het echter om een ‘state-actor’ gaat kunnen zij simpelweg één van hun Certificate Authorities (CA’s) aanspreken en een sleutel genereren”, stelt de beheerder.

De beheerder meldt tot slot dat de inlichtingendienst waarschijnlijk een aantal wachtwoorden van SIGAINT-gebruikers in handen heeft weten te krijgen. Het zou echter om een zeer beperkt aantal gaan. Iedere drie maanden zou slechts één gebruiker zich melden met de mededeling dat zijn account is gekaapt. De beheerder vermoedt dan ook dat de aanvallers niet geïnteresseerd zijn in wachtwoorden.

 
Meer over
Lees ook
Wibu-Systems maakt distributie van gebruikslicenties via de cloud mogelijk

Wibu-Systems maakt distributie van gebruikslicenties via de cloud mogelijk

Wibu-Systems, leverancier van beveiligingsoplossingen en producten voor licentiebeheer van software, kondigt CodeMeter Cloud Lite aan. Met CodeMeter Cloud Lite kunnen software ontwikkelaars hun Software as a Service (SaaS) applicaties, standaard PC software of mobiele apps via de cloud beveiligen tegen ongeoorloofd gebruik van hun producten of inb1

Azure confidential computing beschermt gegevens die in gebruik zijn

Azure confidential computing beschermt gegevens die in gebruik zijn

Microsoft lanceert Azure confidential computing, een versie van Azure waarbij gegevens die in gebruik zijn versleuteld blijven. Dit geeft bedrijven de zekerheid dat zowel aanvallers, overheidsinstanties of Microsoft de data nooit kunnen inzien. De oplossing maakt gebruik van een Trusted Execution Environment (TEE), die ook wel een enclave wordt ge1

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

Australische overheid wil internetbedrijven kunnen dwingen data te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1