"Chinese Outlook-gebruikers doelwit van MiTM-aanval"
Gebruikers van Microsoft Outlook die in China verbinding met de webmaildienst maken waren het doelwit van een Man-in-the-Middle (MiTM)-aanval, zo beweert een organisatie die censuur in China monitort. Volgens GreatFire.org werden gebruikers anderhalve dag naar een andere mailserver doorgestuurd.
Hoewel e-mailprogramma's hiervoor waarschuwen zou de melding niet altijd duidelijk voor gebruikers zijn, die bijvoorbeeld kunnen denken dat het om een netwerkprobleem gaat, zo stelt de organisatie. Volgens GreatFire zit de "Cyberspace Administration of China" waarschijnlijk achter de aanval. Inmiddels zou de aanval echter zijn gestopt.
GreatFire waarschuwt dat de Cyberspace Administration toeziet op het CNNIC (China Internet Network Information Center) en daarom niet door grote softwareleveranciers als certificaatautoriteit in browsers en e-mailprogramma's kan worden vertrouwd. In het geval van deze aanval zou er echter geen certificaat van CNNIC zijn gebruikt maar een zelf gesigneerd certificaat. De censuurwaakhond roept Apple en Microsoft toch op om het vertrouwen in CNNIC in te trekken.
De AIVD valt mij ook niet aan als ze me afluisteren, maar voeren een actie uit volgens de wet en daar heb ik maar vrede mee te hebben. Bij kritiek kan een politieke carrière invloed uitoefenen, of het verhuizen naar een ander land.
tot die tijd, is een actie van de overheid op haar eigen onderdanen wellicht afkeurenswaardig vanuit andere landen, maar verder gewoon een binnenlandse aangelegenheid, geen aanval.
en ja, CNNIC is geen ISP. niet belangrijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.