#NSA | #Security | #VPN
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
• Reduza a superfície de ataque do gateway VPN
• Verifique se os algoritmos criptográficos estão em conformidade com o Comitê de Política Nacional de Sistemas de Segurança (CNSSP) 15
• Evite usar as configurações VPN padrão
• Remova os conjuntos de criptografia não utilizados ou não compatíveis
• Aplique atualizações fornecidas pelo fornecedor (ou seja, patches) para gateways e clientes VPN
#Tor | #TLS | #Security
Obtenha um certificado TLS para o seu site onion
https://blog.torproject.org/tls-certificate-for-onion-site
Obtenha um certificado TLS para o seu site onion
Agora você pode obter certificados DV para o seu site onion v3 usando HARICA , um operador Root CA fundado pela Academic Network (GUnet) , uma sociedade civil sem fins lucrativos da Grécia.
https://blog.torproject.org/tls-certificate-for-onion-site
blog.torproject.org
Get a TLS certificate for your onion site | Tor Project
We are happy to share the news of another important milestone for .onion services! You can now get DV certificates for your v3 onion site using HARICA, a Root CA Operator founded by Academic Network (GUnet), a civil society nonprofit from Greece.
#TLS | #Malware | #Security
O lado negro da criptografia TLS
Também está vinculado ao aumento do uso de Tor e outros proxies de rede baseados em TLS para encapsular comunicações maliciosas entre malware e os agentes que os implantam.
O lado negro da criptografia TLS
De acordo com um novo relatório da Sophos, 46% dos malwares que se comunicam com um sistema remoto pela Internet usam criptografia TLS para ocultar as comunicações e evitar a detecção.
Também está vinculado ao aumento do uso de Tor e outros proxies de rede baseados em TLS para encapsular comunicações maliciosas entre malware e os agentes que os implantam.
#PrivilegeEscalation | #HP | #Security
Buffer Overflow em drivers de 16 anos em HP concede privilégios administrador
"Esta vulnerabilidade de alta gravidade, que está presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milhões de dispositivos e milhões de usuários em todo o mundo", de acordo com um relatório do SentinelOne.
CVE-2021-3438 é um buffer overflow no driver SSPORT.SYS para modelos de impressora específicos. O driver com bug é instalado automaticamente com o software da impressora e será carregado pelo Kernel do Windows concedendo privilégios administrador.
Lista de modelos de impressora afetados
• https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
• https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
Buffer Overflow em drivers de 16 anos em HP concede privilégios administrador
"Esta vulnerabilidade de alta gravidade, que está presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milhões de dispositivos e milhões de usuários em todo o mundo", de acordo com um relatório do SentinelOne.
CVE-2021-3438 é um buffer overflow no driver SSPORT.SYS para modelos de impressora específicos. O driver com bug é instalado automaticamente com o software da impressora e será carregado pelo Kernel do Windows concedendo privilégios administrador.
Lista de modelos de impressora afetados
• https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
• https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
#Security | #Russia
Rússia cria sua própria autoridade de certificação TLS para contornar sanções
A Rússia criou sua própria autoridade de certificação TLS (CA) confiável para resolver problemas de acesso a sites que se acumularam depois que as sanções impediram a renovação de certificados.
As sanções impostas por empresas e governos ocidentais estão impedindo que sites russos renovem certificados TLS existentes.
Site do certificado: https://www.gosuslugi.ru/tls
Rússia cria sua própria autoridade de certificação TLS para contornar sanções
A Rússia criou sua própria autoridade de certificação TLS (CA) confiável para resolver problemas de acesso a sites que se acumularam depois que as sanções impediram a renovação de certificados.
As sanções impostas por empresas e governos ocidentais estão impedindo que sites russos renovem certificados TLS existentes.
Site do certificado: https://www.gosuslugi.ru/tls