Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

ProtonMail stapt wegens ddos-aanvallen tijdelijk over op Let's Encrypt

maandag 7 september 2020, 11:59 door Redactie, 14 reacties
Laatst bijgewerkt: 07-09-2020, 13:14

Versleutelde e-maildienst ProtonMail en vpn-dienst ProtonVPN zijn tijdelijk overgestapt op tls-certificaten van Let's Encrypt. Aanleiding zijn ddos-aanvallen op certificaatautoriteit SwissSign waar ProtonMail en ProtonVPN normaliter gebruik van maken. De aanvallen op SwissSign zorgden ervoor dat de diensten van ProtonMail en ProtonVPN met onderbrekingen te maken kregen.

"Belangrijk om te vermelden is dat de data van onze gebruikers geen risico heeft gelopen", laat ProtonMail weten. "Totdat SwissSign de aanval kan afslaan zijn we tijdelijk overgestapt op een andere certificaatautoriteit genaamd Let's Encrypt." Gebruikers van ProtonMail of ProtonVPN die het certificaat van beide diensten controleren zien dat die nu door Let's Encrypt zijn uitgegeven en niet door SwissSign. In de aankondiging heeft ProtonMail ook de SHA-256- en SHA-1-fingerprint van het certificaat vermeld.

Het Cybersecurity and Infrastructure Security Agency (CISA) van de Amerikaanse overheid meldt dat organisaties en bedrijven wereldwijd het doelwit van ddos-aanvallen zijn geworden. Ook de FBI heeft een soortgelijke waarschuwing gegeven (pdf). Criminelen die claimen de groep "Fancy Bear" te zijn hebben verantwoordelijkheid voor de aanvallen opgeëist. Sommige van de aangevallen organisaties zijn ook afgeperst, waarbij ze een bedrag moesten betalen om verdere aanvallen te voorkomen. Het betalen van losgeld wordt door de FBI afgeraden.

Image

Onderzoek: miljoenen FTP-servers toegankelijk vanaf internet
Visa waarschuwt webwinkels voor nieuwe malware die creditcarddata steelt
Reacties (14)
Reageer met quote
07-09-2020, 12:03 door Anoniem
Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Reageer met quote
07-09-2020, 12:29 door SecOff
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?
Reageer met quote
07-09-2020, 13:00 door Anoniem
Door SecOff:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?

Historisch gezien eerder CIA & BND - er is wat precedent met Zwitserse security leveranciers.

https://en.wikipedia.org/wiki/Crypto_AG
Reageer met quote
07-09-2020, 13:01 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Dat heeft geen invloed op ProtonMail, alleen op de mensen die certificaten van LetsEncrypt vertrouwen.
Reageer met quote
07-09-2020, 13:09 door Anoniem
Normale reacties schijnen tegenwoordig niet meer te kunnen. Het peil holt hier achteruit!
Reageer met quote
07-09-2020, 13:32 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Ooit wel eens verdiept in de achtergrond van Let's Encrypt? Nee, dat dacht ik wel...
Reageer met quote
07-09-2020, 20:34 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Is het toch, via de amazon cloud. Dus als er iets gebeurd kunnen ze het altijd afschuifen. Echt suf van proton om met die amerikanen in zee te gaan.
Reageer met quote
07-09-2020, 20:37 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Ooit wel eens verdiept in de achtergrond van Let's Encrypt? Nee, dat dacht ik wel...

Iig niet minder dan jij. Als je lastige vragen steld over waarom ze niet in Europa hosten en niet klakkeloos de onzin aanneemt, wordt je van het forum geknikkerd. Alleen de jaknikkers en meelopers zijn daar toegestaan.
Reageer met quote
07-09-2020, 20:43 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Dat heeft geen invloed op ProtonMail, alleen op de mensen die certificaten van LetsEncrypt vertrouwen.

Inderdaad dus als protonmail een letsencrypt certificate gebruikt, is het appeltje eitje for de VS om een man in the middle te doen.

Alhoewel ik niet echt vanuit de tekst begrijp waarom het probleem bij swissign een problem van proton is. Als je een certificate hebt, heb je toch niets meer met ze te maken? Behalve dan die crl, of onderschat ik die nu?

Als dit alleen te maken heeft met vervanging, geeft het wel weer te denken over die korte duur certificates. Wellicht maar weer terug naar 2 jaar certificates???
Reageer met quote
07-09-2020, 20:44 door Anoniem
Door SecOff:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?
Wat als SwissSign een backdoor is van de Chinezen of Russen?

Inderdaad enige security, is opensource, openhardware etc!!!!
Reageer met quote
07-09-2020, 21:00 door Briolet
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Als een externe mogendheid de mogelijkheid heeft om een mit aanval uit te voeren met een ondertekend certificaat, dan kunnen ze er elke andere uitgever voor gebruiken die dit ondertekend. Dat konden ze dan ook al bij het oude certificaat.

Het is niet voor niets dat Proton Mail ook nog de SHA-256- en SHA-1-fingerprint van het certificaat vermeld
Reageer met quote
07-09-2020, 23:37 door Anoniem
Los van de onzinnige reacties in deze draad,
(Waar komen dit soort ontregelaars der discussie toch steeds weer vandaan?),
kan de vraag zijn of er al niet een online cyberoorlog gaande is?

Je hoort er eigenlijk niet zo veel over. Welke partijen liggen dan onderling met elkaar in de clinch?

Ik kan me iets voorstellen bij Mainland China + dem. USA contra republikeins USA.
Main stream dus tegen de rest van de globe met NATO aan hun zij.

Aan welke kant van het dispuut zit dan Fancy Bear & RBN (Russian Business Network)?
Wat doen de N-Koreanen?

Wie kan hier eens haar of zijn licht over laten schijnen?

Waarschijnlijk niemand, want diegene met inzichten zal wel een geheimhoudingsverklaring hebben ondertekend.
Het blijft dus speculeren en de media in deze vetrouwen natte vingerwerk.

Is wel jammer voor al de "outtime" voor de gewone eindgebruikers. Dat wel, zonde van de 'collateral damage'.

luntrus
Reageer met quote
08-09-2020, 08:22 door Anoniem
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Wat als het internet een backdoor is van de VS?
Reageer met quote
08-09-2020, 10:54 door Anoniem
Door Anoniem:
Door Anoniem: Leuk! Wat als LetsEncrypt een backdoor is van de VS?

Wat als het internet een backdoor is van de VS?

Wat als jij een backdoor van de Russen bent?

Het in diskrediet brengen van alles wat we wel vertrouwen is de beste methode om anarchie te creëren.
Geen vertrouwen in overheid en experts zorgt ervoor dat we waarzeggers en handopleggers gaan gebruiken als informatiebron voor beslissingen. Ik wens u een prettige tocht zouden de Belgen zeggen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Smartengeld bij misbruik persoonsgegevens moet de regel zijn:

6 reacties
Aantal stemmen: 423
Image
Vacature
Vacature

Junior specialist OSINT

Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!

Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...

8 reacties
Lees meer
Certified Secure LIVE Online training
Mag ik mijn oude werklaptop geformatteerd inleveren bij einde dienstverband?
17-02-2021 door Arnoud Engelfriet

Juridische vraag: Helaas helaas houdt het bij mijn huidige werkgever op en moet ik eerdaags mijn laptop inleveren. Nu ...

66 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter