Google helpt Gmail-gebruikers e-mailverkeer beter te beveiligen
Google gaat Gmail-gebruikers de mogelijkheid geven e-mails te voorzien van end-to-end encryptie. Het bedrijf brengt een tool uit die deze vorm van versleuteling een stuk eenvoudiger en daarmee toegankelijker maakt.
De encryptietool wordt op korte termijn door Google beschikbaar gesteld als een extensie voor de webbrowser Chrome. De tool heet 'End-to-End'. Gmail versleutelt standaard het e-mailverkeer van Gmail met behulp van Transport Layer Security (TLS). Dit protocol versleutelt zowel de inkomende als uitgaande e-mailberichten.
Veel onversleuteld mailverkeer
Niet iedere e-mailprovider neemt echter deze maatregel. Long stelt dat 40 tot 50 procent van alle e-mails die tussen Gmail en andere e-mailproviders worden verzonden niet versleuteld zijn. Brandon Long van het Gmail Delivery Team bij Google benadrukt in een blogpost dat encryptie alleen werkt als zowel de verzendende als ontvangende partij versleuteling ondersteunt.
End-to-End helpt dit probleem te overbruggen door zowel de verzendende als ontvangende partij een eenvoudige manier te bieden om berichten te versleutelen of juist ontsleutelen. Google heeft de broncode van End-to-End vrijgegeven zodat ontwikkelaars kunnen helpen fouten in de tool op te sporen.
Meer over
Lees ook
NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’
Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1
Let’s Encrypt geeft meer dan 100 miljoen SSL-certificaten uit
Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven. Let’s Encrypt is een Certificate Authority (CA) die zichzelf als doel stelt het volledige internet van HTTPS-certificaten te voorzien. De non-profit organisatie stelt de certificaten gratis beschikbaar en wil hiermee d1
Monitoringsapparatuur voor radioactiviteit kwetsbaar voor cyberaanvallen
Apparatuur voor het meten van radioactieve straling blijkt door aanvallers te kunnen worden gemanipuleerd om valse meetwaarden te tonen. De apparatuur wordt onder andere in kerncentrales, ziekenhuizen, havens en bij grenscontroles gebruikers. Het gaat om een diepgeworteld probleem, dat niet met behulp van een patch kan worden verholpen. Dit meldt1