"Chinese Outlook-gebruikers doelwit van MiTM-aanval"
Gebruikers van Microsoft Outlook die in China verbinding met de webmaildienst maken waren het doelwit van een Man-in-the-Middle (MiTM)-aanval, zo beweert een organisatie die censuur in China monitort. Volgens GreatFire.org werden gebruikers anderhalve dag naar een andere mailserver doorgestuurd.
Hoewel e-mailprogramma's hiervoor waarschuwen zou de melding niet altijd duidelijk voor gebruikers zijn, die bijvoorbeeld kunnen denken dat het om een netwerkprobleem gaat, zo stelt de organisatie. Volgens GreatFire zit de "Cyberspace Administration of China" waarschijnlijk achter de aanval. Inmiddels zou de aanval echter zijn gestopt.
GreatFire waarschuwt dat de Cyberspace Administration toeziet op het CNNIC (China Internet Network Information Center) en daarom niet door grote softwareleveranciers als certificaatautoriteit in browsers en e-mailprogramma's kan worden vertrouwd. In het geval van deze aanval zou er echter geen certificaat van CNNIC zijn gebruikt maar een zelf gesigneerd certificaat. De censuurwaakhond roept Apple en Microsoft toch op om het vertrouwen in CNNIC in te trekken.
De AIVD valt mij ook niet aan als ze me afluisteren, maar voeren een actie uit volgens de wet en daar heb ik maar vrede mee te hebben. Bij kritiek kan een politieke carrière invloed uitoefenen, of het verhuizen naar een ander land.
tot die tijd, is een actie van de overheid op haar eigen onderdanen wellicht afkeurenswaardig vanuit andere landen, maar verder gewoon een binnenlandse aangelegenheid, geen aanval.
en ja, CNNIC is geen ISP. niet belangrijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
