ProtonMail stapt wegens ddos-aanvallen tijdelijk over op Let's Encrypt
Versleutelde e-maildienst ProtonMail en vpn-dienst ProtonVPN zijn tijdelijk overgestapt op tls-certificaten van Let's Encrypt. Aanleiding zijn ddos-aanvallen op certificaatautoriteit SwissSign waar ProtonMail en ProtonVPN normaliter gebruik van maken. De aanvallen op SwissSign zorgden ervoor dat de diensten van ProtonMail en ProtonVPN met onderbrekingen te maken kregen.
"Belangrijk om te vermelden is dat de data van onze gebruikers geen risico heeft gelopen", laat ProtonMail weten. "Totdat SwissSign de aanval kan afslaan zijn we tijdelijk overgestapt op een andere certificaatautoriteit genaamd Let's Encrypt." Gebruikers van ProtonMail of ProtonVPN die het certificaat van beide diensten controleren zien dat die nu door Let's Encrypt zijn uitgegeven en niet door SwissSign. In de aankondiging heeft ProtonMail ook de SHA-256- en SHA-1-fingerprint van het certificaat vermeld.
Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid meldt dat organisaties en bedrijven wereldwijd het doelwit van ddos-aanvallen zijn geworden. Ook de FBI heeft een soortgelijke waarschuwing gegeven (pdf). Criminelen die claimen de groep "Fancy Bear" te zijn hebben verantwoordelijkheid voor de aanvallen opgeëist. Sommige van de aangevallen organisaties zijn ook afgeperst, waarbij ze een bedrag moesten betalen om verdere aanvallen te voorkomen. Het betalen van losgeld wordt door de FBI afgeraden.
Historisch gezien eerder CIA & BND - er is wat precedent met Zwitserse security leveranciers.
https://en.wikipedia.org/wiki/Crypto_AG
Is het toch, via de amazon cloud. Dus als er iets gebeurd kunnen ze het altijd afschuifen. Echt suf van proton om met die amerikanen in zee te gaan.
Iig niet minder dan jij. Als je lastige vragen steld over waarom ze niet in Europa hosten en niet klakkeloos de onzin aanneemt, wordt je van het forum geknikkerd. Alleen de jaknikkers en meelopers zijn daar toegestaan.
Inderdaad dus als protonmail een letsencrypt certificate gebruikt, is het appeltje eitje for de VS om een man in the middle te doen.
Alhoewel ik niet echt vanuit de tekst begrijp waarom het probleem bij swissign een problem van proton is. Als je een certificate hebt, heb je toch niets meer met ze te maken? Behalve dan die crl, of onderschat ik die nu?
Als dit alleen te maken heeft met vervanging, geeft het wel weer te denken over die korte duur certificates. Wellicht maar weer terug naar 2 jaar certificates???
Inderdaad enige security, is opensource, openhardware etc!!!!
Als een externe mogendheid de mogelijkheid heeft om een mit aanval uit te voeren met een ondertekend certificaat, dan kunnen ze er elke andere uitgever voor gebruiken die dit ondertekend. Dat konden ze dan ook al bij het oude certificaat.
Het is niet voor niets dat Proton Mail ook nog de SHA-256- en SHA-1-fingerprint van het certificaat vermeld
(Waar komen dit soort ontregelaars der discussie toch steeds weer vandaan?),
kan de vraag zijn of er al niet een online cyberoorlog gaande is?
Je hoort er eigenlijk niet zo veel over. Welke partijen liggen dan onderling met elkaar in de clinch?
Ik kan me iets voorstellen bij Mainland China + dem. USA contra republikeins USA.
Main stream dus tegen de rest van de globe met NATO aan hun zij.
Aan welke kant van het dispuut zit dan Fancy Bear & RBN (Russian Business Network)?
Wat doen de N-Koreanen?
Wie kan hier eens haar of zijn licht over laten schijnen?
Waarschijnlijk niemand, want diegene met inzichten zal wel een geheimhoudingsverklaring hebben ondertekend.
Het blijft dus speculeren en de media in deze vetrouwen natte vingerwerk.
Is wel jammer voor al de "outtime" voor de gewone eindgebruikers. Dat wel, zonde van de 'collateral damage'.
luntrus
Wat als het internet een backdoor is van de VS?
Wat als het internet een backdoor is van de VS?
Wat als jij een backdoor van de Russen bent?
Het in diskrediet brengen van alles wat we wel vertrouwen is de beste methode om anarchie te creëren.
Geen vertrouwen in overheid en experts zorgt ervoor dat we waarzeggers en handopleggers gaan gebruiken als informatiebron voor beslissingen. Ik wens u een prettige tocht zouden de Belgen zeggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.