🌐 #NSA | 👁 #Vigilancia
〰〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Vigil%C3%A2ncia-da-NSA-continua-a-crescer-de-acordo-com-o-novo-relat%C3%B3rio-de-transpar%C3%AAncia-05-26
〰〰〰〰〰〰〰〰〰〰〰
http://telegra.ph/Vigil%C3%A2ncia-da-NSA-continua-a-crescer-de-acordo-com-o-novo-relat%C3%B3rio-de-transpar%C3%AAncia-05-26
Telegraph
Vigilância da NSA continua a crescer de acordo com o novo relatório de transparência
O Escritório do Diretor de Inteligência Nacional divulgou um relatório estatístico de transparência sobre suas operações de vigilância em massa em 2017. O relatório de transparência é exigido sob a Lei Unindo e Fortalecendo a América por Cumprimento dos Direitos…
🦅 #NSA
https://telegra.ph/Funcion%C3%A1ria-que-vazou-dados-da-NSA-sobre-ataque-russo-pega-5-anos-de-pris%C3%A3o-08-25
https://telegra.ph/Funcion%C3%A1ria-que-vazou-dados-da-NSA-sobre-ataque-russo-pega-5-anos-de-pris%C3%A3o-08-25
Telegraph
Funcionária que vazou dados da NSA sobre ataque russo pega 5 anos de prisão
Reality Leigh Winner,funcionária de uma companhia que trabalhava para a Agência Nacional de Segurança dos EUA (NSA), foi condenada a cinco anos de prisão por conta do vazamento de informações secretas ao site The Intercept em maio de 2017. Winner trabalhava…
🌐 #NSA 🔓 #ReverseEngineering
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰〰〰
https://www.bleepingcomputer.com/news/security/nsa-releasing-the-ghidra-reverse-engineering-tool-at-rsaconference/
"O GHIDRA é um framework baseado em Java que oferece uma interface de usuário gráfica (GUI) e roda em Windows, macOS e Linux"
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰〰〰
https://www.bleepingcomputer.com/news/security/nsa-releasing-the-ghidra-reverse-engineering-tool-at-rsaconference/
BleepingComputer
NSA Releasing the GHIDRA Reverse Engineering Tool at RSAConference
At the RSAConference in March, a free reverse engineering framework called GHIDRA is being released that was developed by the U.S. National Security Agency.
🌐 #NSA #GHIDRA #reverse #Engineering
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
~ A Agência Nacional de Segurança dos Estados Unidos (NSA) divulgou nesta quarta, 06 de março de 2019, a versão 9.0 do GHIDRA
Na RSA Conference, o conselheiro sênior da NSA, Robert Joyce, garante que o GHIDRA não contém nenhum backdoor.
Joyce também disse que a ferramenta inclui todos os recursos esperados em ferramentas comerciais de mercado, possui novas funcionalidades desenvolvidas exclusivamente pela NSA, além de suportar uma variedade de processadores, formatos executáveis, pode ser executado nos modos interação-usuário e automatizado.
https://github.com/NationalSecurityAgency/ghidra
GHIDRA Tutorial — Learn How to Use Reverse Engineering Tool:
https://youtu.be/xDyLy0zLV7s
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
~ A Agência Nacional de Segurança dos Estados Unidos (NSA) divulgou nesta quarta, 06 de março de 2019, a versão 9.0 do GHIDRA
Na RSA Conference, o conselheiro sênior da NSA, Robert Joyce, garante que o GHIDRA não contém nenhum backdoor.
Joyce também disse que a ferramenta inclui todos os recursos esperados em ferramentas comerciais de mercado, possui novas funcionalidades desenvolvidas exclusivamente pela NSA, além de suportar uma variedade de processadores, formatos executáveis, pode ser executado nos modos interação-usuário e automatizado.
“Módulos de processador suportados pelo GHIDRA: X86 16/32/64, ARM / AARCH64, PowerPC 32/64, VLE, MIPS 16/32/64, micro, 68xxx, bytecode Java / DEX, PA-RISC, PIC 12/16/17 / 18/24, Sparc 32/64, CR16C, Z80, 6502, 8051, MSP430, AVR8, AVR32, além de outras variantes,“ Joyce twittou.▪️ Github (estará disponível em breve)
https://github.com/NationalSecurityAgency/ghidra
GHIDRA Tutorial — Learn How to Use Reverse Engineering Tool:
https://youtu.be/xDyLy0zLV7s
GitHub
GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
📚 #Ebook #NSA #Anonymity
🔖 Tor and the Dark Art of Anonymity ~ How to Be Invisible from NSA Spying
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
@DARKNET_BR
🔖 Tor and the Dark Art of Anonymity ~ How to Be Invisible from NSA Spying
〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️〰️
@DARKNET_BR
🌐 #Snowden | #NSA | #Facebook
~ Facebook é tão perigoso quanto a NSA, diz Edward Snowden
https://www.vox.com/recode/2019/10/31/20940532/edward-snowden-facebook-nsa-whistleblower
~ Facebook é tão perigoso quanto a NSA, diz Edward Snowden
https://www.vox.com/recode/2019/10/31/20940532/edward-snowden-facebook-nsa-whistleblower
Vox
Edward Snowden says Facebook is just as untrustworthy as the NSA
The NSA surveillance whistleblower issued a scathing review of tech in his upcoming interview with Recode’s Kara Swisher.
🌐 #NSA | #TLSI | #Security
NSA publicou um comunicado recetemente que aborda os riscos por trás da TLSI (Transport Layer Security Inspection) e fornece medidas de segurança:https://media.defense.gov/2019/Nov/18/2002212783/-1/-1/0/MANAGING%20RISK%20FROM%20TLS%20INSPECTION_20191106.PDF
🌐 #NSA | #Vulnerability | #Microsoft
A NSA divulgou uma vulnerabilidade crítica no Windows 10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
A NSA divulgou uma vulnerabilidade crítica no Windows 10
Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).
Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.
Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.
A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
cve.mitre.org
CVE -
CVE-2020-0601
CVE-2020-0601
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Media is too big
VIEW IN TELEGRAM
🎬 #NSA | #Vulnerability | #Microsoft
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
#NSA | #Security | #VPN
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
NSA divulga orientações sobre segurança de IPsec VPN
Lista completa de recomendações da NSA para uma VPN segura:
• Reduza a superfície de ataque do gateway VPN
• Verifique se os algoritmos criptográficos estão em conformidade com o Comitê de Política Nacional de Sistemas de Segurança (CNSSP) 15
• Evite usar as configurações VPN padrão
• Remova os conjuntos de criptografia não utilizados ou não compatíveis
• Aplique atualizações fornecidas pelo fornecedor (ou seja, patches) para gateways e clientes VPN
🌐 #NSA | #Rootkit | #Linux
NSA divulga novo malware Drovorub de fabricação russa voltado para Linux
NSA divulga novo malware Drovorub de fabricação russa voltado para Linux
A NSA divulgou hoje um relatório técnico (um esforço conjunto com o FBI) detalhando as capacidades de Drovorub e oferecendo soluções de detecção e prevenção. A agência diz que a estrutura inclui um rootkit de módulo de kernel que torna difícil para as soluções de segurança em toda a rede detectá-lo.
O relatório da NSA descreve os detalhes técnicos de cada parte do Drovorub, que se comunicam entre si por meio de JSON sobre WebSockets e criptografam o tráfego de e para o módulo do servidor usando o algoritmo RSA.
👁 #NSA | #Vigilance | #EdwardSnowden
https://telegra.ph/Sete-anos-depois-Tribunal-dos-EUA-reconhece-ilegalidade-da-NSA-denunciada-por-Snowden-09-03
A decisão foi tomada por três magistrados do Tribunal de Apelações do 9º Circuito e considerou que este órgão ligado à CIA, a partir das informações apresentadas pelo seu ex-funcionário, realmente realizou atividades ilegais.
O resultado foi fruto de processo que surgiu de uma iniciativa da ACLU a favor de Snowden.
https://telegra.ph/Sete-anos-depois-Tribunal-dos-EUA-reconhece-ilegalidade-da-NSA-denunciada-por-Snowden-09-03
Telegraph
Sete anos depois, Tribunal dos EUA reconhece ilegalidade da NSA denunciada por Snowden
Juízes consideraram que fatos denunciados pelo ex-espião, relatados em série de reportagens de Glenn Greenwald em 2013, configuram violação das leis de vigilância dos Estados Unidos. A decisão foi tomada por três magistrados do Tribunal de Apelações do 9º…