Pentagon gaat volgend jaar STARTTLS voor e-mail uitrollen
Het Pentagon gaat volgend jaar STARTTLS voor e-mail uitrollen, zodat berichten veiliger worden verstuurd. Dat laat het Defense Information Systems Agency (DISA) tegenover de Amerikaanse senator Ron Wyden weten. STARTTLS is een uitbreiding voor smtp die een beveiligde verbinding tussen de verzendende en ontvangende mailserver opzet. Wyden had in maart het DISA opgeroepen om STARTTLS te implementeren (pdf).
"Grote techbedrijven zoals Google, Yahoo, Microsoft, Facebook, Twitter en Apple maken gebruik van STARTTLS, net zoals het Witte Huis, de Senaat en het Huis van Afgevaardigden. Veel diensten binnen de Amerikaanse overheid maken ook gebruik van STARTTLS, zoals de NSA, CIA, ODNI, Homeland Security en de FBI", aldus Wyden in zijn brief. De senator stelde bezorgd te zijn dat het DISA geen gebruik maakt van de technologie.
Het DISA levert it-ondersteuning aan de Amerikaanse president, vice-president, minister van Defensie, legeronderdelen en andere partijen die zich met de verdediging van de Verenigde Staten bezighouden. In een reactie op het verzoek van Wyden laat de overheidsinstantie weten dat het volgend jaar STARTTLS gaat implementeren, zodat alle e-mails van het ministerie van Defensie er gebruik van maken.
"Het Pentagon maakt de juiste beslissing door e-mails te versleutelen als ze van en naar de servers van het leger worden gestuurd", zegt Wyden tegenover CNN. "Dit is een belangrijke stap, maar er is volgens mij geen reden waarom het ministerie van Defensie een jaar nodig heeft om deze standaard cybersecuritytechnologie in te schakelen." In maart van dit jaar kregen organisaties van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie het advies om STARTTLS voor hun mailservers in te schakelen.
het is maar een veiligheid s tip wat voor computeraars .......doei
In Nederland gebeurt het ook bij belangrijke overheidsonderdelen. Het is simpel door iedereen te testen door contact te maken met mail servers. Postmasters en security officers: controleer uw servers!
En zet die malle "antispam" functies uit. Breken van RFC's is niet de manier om spam tegen te gaan.
Dat kan bijvoorbeeld heel gemakkelijk met de test van https://internet.nl/ (e.a.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.