🌐 #NSA | #Vulnerability | #Microsoft
A NSA divulgou uma vulnerabilidade crítica no Windows 10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
A NSA divulgou uma vulnerabilidade crítica no Windows 10
Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).
Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.
Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.
A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
cve.mitre.org
CVE -
CVE-2020-0601
CVE-2020-0601
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Media is too big
VIEW IN TELEGRAM
🎬 #NSA | #Vulnerability | #Microsoft
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
#NSA | #Security | #VPN
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
• Reduza a superfície de ataque do gateway VPN
• Verifique se os algoritmos criptográficos estão em conformidade com o Comitê de Política Nacional de Sistemas de Segurança (CNSSP) 15
• Evite usar as configurações VPN padrão
• Remova os conjuntos de criptografia não utilizados ou não compatíveis
• Aplique atualizações fornecidas pelo fornecedor (ou seja, patches) para gateways e clientes VPN
🌐 #NSA | #Rootkit | #Linux
NSA divulga novo malware Drovorub de fabricação russa voltado para Linux
NSA divulga novo malware Drovorub de fabricação russa voltado para Linux
A NSA divulgou hoje um relatório técnico (um esforço conjunto com o FBI) detalhando as capacidades de Drovorub e oferecendo soluções de detecção e prevenção. A agência diz que a estrutura inclui um rootkit de módulo de kernel que torna difícil para as soluções de segurança em toda a rede detectá-lo.
O relatório da NSA descreve os detalhes técnicos de cada parte do Drovorub, que se comunicam entre si por meio de JSON sobre WebSockets e criptografam o tráfego de e para o módulo do servidor usando o algoritmo RSA.
👁 #NSA | #Vigilance | #EdwardSnowden
https://telegra.ph/Sete-anos-depois-Tribunal-dos-EUA-reconhece-ilegalidade-da-NSA-denunciada-por-Snowden-09-03
A decisão foi tomada por três magistrados do Tribunal de Apelações do 9º Circuito e considerou que este órgão ligado à CIA, a partir das informações apresentadas pelo seu ex-funcionário, realmente realizou atividades ilegais.
O resultado foi fruto de processo que surgiu de uma iniciativa da ACLU a favor de Snowden.
https://telegra.ph/Sete-anos-depois-Tribunal-dos-EUA-reconhece-ilegalidade-da-NSA-denunciada-por-Snowden-09-03
Telegraph
Sete anos depois, Tribunal dos EUA reconhece ilegalidade da NSA denunciada por Snowden
Juízes consideraram que fatos denunciados pelo ex-espião, relatados em série de reportagens de Glenn Greenwald em 2013, configuram violação das leis de vigilância dos Estados Unidos. A decisão foi tomada por três magistrados do Tribunal de Apelações do 9º…