spraci.info

Search

Items tagged with: tls

Aхтунг!

Сегодня Let's Encrypt прислал письмо, что из-за бага системы контроля политик в DNS записях типа CAA они отзывают часть выданных и ныне действующих сертификатов задеклариров... Show more...
 
#eff #letsencrypt #security #tls #https
 
CoyIM is a standalone XMPP chat client with a focus on safety and security. It has built-in support for Tor, OTR and TLS. The Tor support allows users to become anonymous when chatting, OTR makes end-to-end encryption of communication possible, and TLS adds another layer of encryption for communication with chat servers. These features are core parts of the application: they are not plugins or extras in any way.” – Nice!

cons: not yet audited and without support for MUC (multi-user chat).

More about CoyIM by Ola Bini here, and official website for downloads. Recommended XMPP service provider: https://dismail.de/

#floss #foss #coyim #xmpp #privacy #security #privacidade #segurança #otr #tor #e2ee #anonymity #onionservice #tls #golang #go #jabber #dismail #client #xmppclient #olabini #cypherpunks #freeassange #freeolabini #messenger #im #encryption #messengers #opensource #freesoftware #surveillance #hacktivism #forwardsecrecy #pidgin
CoyIM – a secure chat client
 
#AVM startet mal wieder ein Laborversion für die #FritzBox: https://avm.de/fritz-labor/frisch-aus-der-entwicklung/neuesverbesserungen/

#DNS over #TLS , #WPA3 und endlich #SMB v3 sind doch mal ein paar sinnvolle Neuerungen. #AVM
 
#CentOS 8 kann auch #TLS 1.3. Am '+' muss ich noch feilen...
Image/photo #CentOS
 
Validating Delegated Credentials for #TLS in #Firefox

https://blog.mozilla.org/security/2019/11/01/validating-delegated-credentials-for-tls-in-firefox/ #mozilla #freesw #security
Validating Delegated Credentials for TLS in Firefox
 
Leak: NordVPN wurde gehackt - Golem.de
https://www.golem.de/news/leak-nordvpn-wurde-gehackt-1910-144528.html
#VPN #Datensicherheit #Hacker #Man-in-the-Middle #Sicherheitslücke #TLS #Server #Applikationen #Internet #Security
 
... Show more...
#computadora #autónoma #integrada #intel #escritorio #portátiles #servidores #procesador #almacenamiento #interfaz #componentes #criptográfica #rom #ram #dma #sistema #operativo #reservar #sector #memoria #máquina #gestora #puerta #trasera #internet #dirección #mac #dispositivo #red #funcionamiento #programa #arranque #componente #interno #spi #manifiesto #firma #electrónica #versiones #programas #amt #agencias #espionaje #atacantes #remotos #encender #apagar #acceder #información #espías #control #total #apagada #funcionalidad #wake-on-lan #ssl #tls #protocolos #vulnerabilidades #documentadas #rootkits #keyloggers #secreto #funciones #acceso #datos #archivos #aplicaciones #registro #teclas #grilletes #digitales #drm #señal #audio #video #anfitrión #clave #gpu #pavp #gráficos #pantalla #usuario #controlar #detectar #segunda #generación #core #i3 #i5 #i7 #habilidades #omnipotentes #privativos #espiar #leer #abiertos #examinar #registrar #movimientos #ratón #capturar #completo #vigilar #actividades #grave #amenaza #libertad #seguridad #privacidad #ignorada #anteriores #desactivada #valores #eliminada #completamente #libreboot #modelos #compatibles #posteriores #sistemas #procesadores #tareas #gestión #energía #verifica #existencia #validez #presente #válida #posibilidad #desarrollar #imposible #entidad #capaz #remplazar #licencias #terceras #partes #revelar #legalmente #personas #firmados #digitalmente #irremediablemente #privativa #proyecto #coreboot #presionando #negado #rotundamente #cooperar #desarrolladores #compañías #presionar #código #fuente #google #millones #computadoras #chromebooks #persuadir #limitada #especificaciones #técnicas #estrictos #acuerdos #confidencialidad #empresas #fabricantes #obligadas #porciones #binarias #blobs #resumen #puertas #traseras #universales #terrible #recomienda #evite #uso #implica #evitar #usar #amd #propia #versión #psp #arm #autónomo #integrado #principal #habilidad #ocultar #ejecución #claves #cifrado #personales #confidenciales #historial #navegación #hostil #instalar #software #maligno #herramientas #especializadas #íntegra #demostradas #pasado #probable #criminales #informáticos #monitorear #conocimiento #todos #sencilla #confiable #nsa #cia #inteligencia #snowden #wikileaks #laptops #ordenador #criptografía #hardware #cpu #tecnología #libre #gnu #gnulinux #fsf #softwarelibre #soberanía #ñ #español #mexico #méxico #españa #colombia #argentina #perú #peru #venezuela #chile #ecuador #guatemala #cuba #bolivia #repúblicadominicana #honduras #elsalvador #paraguay #nicaragua #costarica #puertorico #panamá #panama #uruguay
 
Verschlüsselung: Firefox-Nightly soll altes TLS abschalten - Golem.de
https://www.golem.de/news/verschluesselung-firefox-nightly-soll-altes-tls-abschalten-1909-143846.html
#Firefox #Browser #Datensicherheit #TLS #Verschlüsselung #Mozilla #Internet #OpenSource #Security
 
Internet Architecture Board: Gesetzgeber sollen Vertrauen ins Internet erhalten - Golem.de
https://www.golem.de/news/internet-architecture-board-gesetzgeber-sollen-vertrauen-ins-internet-erhalten-1909-143665.html
#Internet #DNS #Datensicherheit #IETF #TLS #Verschlüsselung #Überwachung #PolitikRecht #Security
 
HTTPS: Browser blockieren kasachstanisches Überwachungszertifikat - Golem.de
https://www.golem.de/news/https-browser-blockieren-kasachstanisches-ueberwachungszertifikat-1908-143345.html
#Man-in-the-Middle #Browser #Chrome #Datensicherheit #Firefox #TLS #Google #Mozilla #Technologie #Internet
 
Extended Validation: Browser wollen teure Zertifikate nicht mehr hervorheben - Golem.de
https://www.golem.de/news/extended-validation-browser-wollen-teure-zertifikate-nicht-mehr-hervorheben-1908-143151.html
#TLS #Browser #Chrome #Datensicherheit #Firefox #LetsEncrypt #Mozilla #Technologie #Applikationen #Internet
 
Transport Layer Security version 1.3 in Red Hat Enterprise Linux 8

https://www.redhat.com/en/blog/transport-layer-security-version-13-red-hat-enterprise-linux-8 #redhat #gnu #linux #security #tls
 
Internetüberwachung: Kasachstan überwacht 37 Domains mit Hilfe von TLS-SNI - Golem.de
https://www.golem.de/news/internetueberwachung-kasachstan-ueberwacht-37-domains-mit-hilfe-von-tls-sni-1907-142859.html
#Zensur #Datensicherheit #Man-in-the-Middle #TLS #Server #Internet #Security
 
Image/photo

Evita ser víctima de las puertas traseras universales de Intel y AMD


Solo usa computadoras certificadas por la Fundación del Software Libre

La "Maquina Gestora de Intel" (Intel Management Engine) es una #computadora #autónoma e #integrada en todos los procesadores #Intel de computadoras de #esc... Show more...
#computadora #autónoma #integrada #intel #escritorio #portátiles #servidores #procesador #almacenamiento #interfaz #componentes #criptográfica #rom #ram #dma #sistema #operativo #reservar #sector #memoria #máquina #gestora #puerta #trasera #internet #dirección #mac #dispositivo #red #funcionamiento #programa #arranque #componente #interno #spi #manifiesto #firma #electrónica #versiones #programas #amt #agencias #espionaje #atacantes #remotos #encender #apagar #acceder #información #espías #control #total #apagada #funcionalidad #wake-on-lan #ssl #tls #protocolos #vulnerabilidades #documentadas #rootkits #keyloggers #secreto #funciones #acceso #datos #archivos #aplicaciones #registro #teclas #grilletes #digitales #drm #señal #audio #video #anfitrión #clave #gpu #pavp #gráficos #pantalla #usuario #controlar #detectar #segunda #generación #core #i3 #i5 #i7 #habilidades #omnipotentes #privativos #espiar #leer #abiertos #examinar #registrar #movimientos #ratón #capturar #completo #vigilar #actividades #grave #amenaza #libertad #seguridad #privacidad #ignorada #anteriores #desactivada #valores #eliminada #completamente #libreboot #modelos #compatibles #posteriores #sistemas #procesadores #tareas #gestión #energía #verifica #existencia #validez #presente #válida #posibilidad #desarrollar #imposible #entidad #capaz #remplazar #licencias #terceras #partes #revelar #legalmente #personas #firmados #digitalmente #irremediablemente #privativa #proyecto #coreboot #presionando #negado #rotundamente #cooperar #desarrolladores #compañías #presionar #código #fuente #google #millones #computadoras #chromebooks #persuadir #limitada #especificaciones #técnicas #estrictos #acuerdos #confidencialidad #empresas #fabricantes #obligadas #porciones #binarias #blobs #resumen #puertas #traseras #universales #terrible #recomienda #evite #uso #implica #evitar #usar #amd #propia #versión #psp #arm #autónomo #integrado #principal #habilidad #ocultar #ejecución #claves #cifrado #personales #confidenciales #historial #navegación #hostil #instalar #software #maligno #herramientas #especializadas #íntegra #demostradas #pasado #probable #criminales #informáticos #monitorear #conocimiento #todos #sencilla #confiable #nsa #cia #inteligencia #snowden #wikileaks #laptops #ordenador #criptografía #hardware #cpu #tecnología #libre #gnu #gnulinux #fsf #softwarelibre #soberanía #ñ #español #mexico #méxico #españa #colombia #argentina #perú #peru #venezuela #chile #ecuador #guatemala #cuba #bolivia #repúblicadominicana #honduras #elsalvador #paraguay #nicaragua #costarica #puertorico #panamá #panama #uruguay
 
TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden - Golem.de
https://www.golem.de/news/tls-zertifikat-gesamter-internetverkehr-in-kasachstan-kann-ueberwacht-werden-1907-142674.html
#Man-in-the-Middle #Datensicherheit #Sicherheitslücke #TLS #Telekommunikation #Zensur #Security
 
TLS-Zertifikate: Mozilla vertraut Zertifikaten von Dark Matter nicht mehr - Golem.de
https://www.golem.de/news/tls-zertifikate-mozilla-vertraut-zertifikaten-von-dark-matter-nicht-mehr-1907-142452.html
#Spionage #Datensicherheit #NSA #TLS #Mozilla #Technologie #Applikationen #Internet #PolitikRecht #Security
 
Verschlüsseltes DNS: Falschmeldung in Propagandaschlacht um DNS über HTTPS - Golem.de
https://www.golem.de/news/verschluesseltes-dns-falschmeldung-in-propagandaschlacht-um-dns-ueber-https-1907-142358.html
#DNS #Datensicherheit #JSON #Malware #TLS #Technologie #Applikationen #Internet #Security
 
Firefox 68: Mozilla behebt Konflikte zwischen Browser und Antiviren-Software
https://www.heise.de/security/meldung/Firefox-68-Mozilla-behebt-Konflikte-zwischen-Browser-und-Antiviren-Software-4460657.html
#Browser #Firefox #Microsoft #Mozilla #TLS #Virenscanner #Windows
 
IT-Sicherheit: BSI erarbeitet neue Mindeststandards für Browser - Golem.de
https://www.golem.de/news/it-sicherheit-bsi-erarbeitet-neue-mindeststandards-fuer-browser-1907-142261.html
#BSI #Browser #Datensicherheit #Draft #Sicherheitslücke #TLS #Applikationen #Security
 
Network Time Security: Sichere Uhrzeit übers Netz - Golem.de
https://www.golem.de/news/network-time-security-sichere-uhrzeit-uebers-netz-1907-142137.html
#Security #Datensicherheit #HSTS #IETF #Sicherheitslücke #TLS #Server #Applikationen #Internet
 
Image/photo

Avoid Intel and AMD Universal Backdoors


Only use computers certified to Respect Your Freedom (RYF)

The #Intel #Management #Engine is present on all Intel #desktop, #mobile ( #laptop ), and #... Show more...
 
Internet-Telefonie vor Mithörern schützen
https://www.heise.de/ix/meldung/Internet-Telefonie-vor-Mithoerern-schuetzen-4446281.html
#SIP #SRTP #Sicherheit #TLS #VoIP #iX
 
Paketmanagement: Java-Dependencies über unsichere HTTP-Downloads - Golem.de
https://www.golem.de/news/paketmanagement-java-dependencies-ueber-unsichere-http-downloads-1906-141810.html
#Java #Datensicherheit #Eclipse #HTTP #Man-in-the-Middle #Programmiersprache #TLS #Technologie #Applikationen #Internet
 
Mike Taylor of #mozilla on #TLS 1.0 and 1.1 Removal Update
TLS 1.0 and 1.1 Removal Update
 
Javascript-Server: Node.js 12 bringt TLS 1.3 und wird LTS - Golem.de
https://www.golem.de/news/javascript-server-node-js-12-bringt-tls-1-3-und-wird-lts-1904-140838.html
#Nodejs #Javascript #TLS #API #Server #Applikationen #OpenSource #Softwareentwicklung
 

Securing DNS Queries with Dotproxy

dotproxy (Github) is a robust, high-performance DNS-over-TLS proxy. It is intended to sit at the edge of a private network between clients speaking plaintext DNS and remote TLS-enabled upstream server(s) across an untrusted channel. dotproxy performs TLS origination on egress but listens for plaintext DNS on ingress, allowing it to be completely transparent to querying clients. By encrypting all outgoing DNS traffic, dotproxy protects against malicious eavesdropping and man-in-the-middle attacks.
#dns #security #tls #dotproxy #proxy #foss
 
Image/photo

Cloudflare made public dashboard for their TLS interception monitor.


TLS interception is a process when your protected connection to some website is broken up to examine the content and then forwarded again - transparently for you. This can be legitimate (e.g antivirus check or enterprise compliance) or malicious (surveillance and hacking). Basically it is like opening a letter, peeking (or messing with) the contents, closing it up again and sending on its way.

It looks like 25-30% of all protected traffic is being snooped on.

Since Cloudflare processes around 10% of entire Internet traffic the global picture should look similar. Of course absolute majority of it is made up by enterprise proxies that legitimately inspect employees traffic for malware scanning and other compliance... but still. So much for that green lock being security and privacy panacea :)

#cloudflare #internet #privacy #tls
 
Open-source 64-ish-bit serial number gen snafu sparks #TLS #security cert revoke runaround
 
Europäische Standards-Organisation warnt USA vor TLS 1.3
https://www.heise.de/newsticker/meldung/Europaeische-Standards-Organisation-warnt-USA-vor-TLS-1-3-4324155.html
#CryptoWars #ETSI #IETF #Standards #TLS #eTLS
 
\#Netflix :
Using #FreeBSD and commodity parts, we achieve 90 Gb/s serving #TLS -encrypted connections with ~55% CPU on a 16-core 2.6-GHz CPU.
FOSDEM 2019 - Netflix and FreeBSD

Image/photo
Netflix has built a #CDN to distribute streaming media through most of the world. The content caches run a lightly customized version of the FreeBSD operating system. This presentation will describe how Netflix uses FreeBSD, and the benefits to both FreeBSD and Netflix. Netflix has built a CDN, called Open Connect, to distribute streaming media thro...
 
\#Netflix :
Using #FreeBSD and commodity parts, we achieve 90 Gb/s serving #TLS -encrypted connections with ~55% CPU on a 16-core 2.6-GHz CPU.
FOSDEM 2019 - Netflix and FreeBSD

Image/photo
Netflix has built a #CDN to distribute streaming media through most of the world. The content caches run a lightly customized version of the FreeBSD operating system. This presentation will describe how Netflix uses FreeBSD, and the benefits to both FreeBSD and Netflix. Netflix has built a CDN, called Open Connect, to distribute streaming media thro...
 
Ende November hatte der Direktor des NCSC, Ian Levy, im renommierten „Lawfare“-Blog für „Ausnahmen“ von der Ende-zu-Ende-Verschlüsselung plädiert. Das heißt, Anbieter von Messaging-Diensten wie Apple, Facebook, Snapchat und alle anderen sollen nach dem Muster der Telekoms Überwachungsschnittstellen einrichten.
#tls #TLS13 #eTLS
♲ Michi (michi@f.praschnig.com):
Zwist um neuen „Sicherheitsstandard“ für das Internet
[l]
 

A tale of private key reuse

In the end I had a list of a little over 60 certificates that all used the same compromised key. These certificates were valid for DNS names of seemingly-unrelated customers, which ruled out the possibility that one customer simply reused their private key in different certificates. This made me curious to figure out the source of the compromise.
An interesting little detective story.

#security #pki #tls
 
Later posts Earlier posts