EFAIL: detection and prevention

In our previous blog posting we discussed the EFAIL "Generic exfiltration" attack on S/MIME and suggested how such an attack may be detected.

Even though the CipherMail gateway is not directly vulnerable to EFAIL (see EFAIL: which is vulnerable? PGP, S/MIME or your mail client? for more details), if your email client is configured to automatically download external resources, your email client may leak your decrypted email.

The main issue with the EFAIL "Generic exfiltration" attack is that an encrypted message can be modified by an attacker without being detected. This is a general S/MIME problem and can only be solved by fixing the S/MIME standards.

Door |2024-09-30T07:42:09+00:00juni 28, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor EFAIL: detection and prevention

AVG is een zegen voor zorginstellingen

Met de komst van de Europese wetgeving AVG (vertaling van GDPR), worden we als particulier overspoeld met brieven en emails van bedrijven die hun privacyreglement hebben aangepast. Ik krijg als security- en privacyexpert dagelijks de vraag: "Moet een zorginstelling nu ook opeens emails gaan versturen aan patiënten?". Die vraag zal ik u beantwoorden, maar met de komst van de AVG ontstaat een JOEKEL van een kans om de administratieve lasten in de zorg enorm te verlichten.

Door |2024-07-25T13:34:02+00:00juni 21, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor AVG is een zegen voor zorginstellingen

EFAIL: how to detect you are being attacked?

In an earlier blog, we discussed some implications of the newly found EFAIL attack on PGP and S/MIME. We concluded that CipherMail gateway was not directly vulnerable because the gateway does not load remote content from the email. The email only gets decrypted, validated and then forwarded.

The EFAIL paper describes two types of attack. The "Direct exfiltration" attack and the "Generic exfiltration" attack.

Door |2024-08-26T14:16:10+00:00juni 14, 2018|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor EFAIL: how to detect you are being attacked?

ICANN haalt bakzeil voor Duitse rechter

Zoals eerder beschreven op ISP Today is ICANN niet blij met de AVG/GDPR. De organisatie heeft last minute – onder druk van de Amerikaanse achterban – geprobeerd de EU te overtuigen van een vage aparte status. Dat werkte niet en de ICANN achterban moet zich dus aan de GDPR houden. Daarop stapte ICANN direct per 25 mei naar de Duitse rechter voor een proefproces.

Door |2024-02-17T06:32:37+00:00juni 7, 2018|Artikel, Nederlands|Reacties uitgeschakeld voor ICANN haalt bakzeil voor Duitse rechter
Ga naar de bovenkant