Titkosítás, biztonság, privát szféra

Tails 4.25 is out: https://t.co/AuetKeT5xO

It adds a basic utility to backup your Persistent Storage to another Tails USB stick and a boot loader option to start from an external hard disk.

— Tails (@Tails_live) December 7, 2021

Kiadták a Tails 4.25-ös verzióját. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek a bejelentésben.

Apple AirTag-gel jelölik meg, majd követik le a tolvajok az ellopandó autókat Kanadában - https://t.co/7a78NFqk9v pic.twitter.com/U4uB1h84mb

— HUP (@huphu) December 3, 2021

Az olcsó nyomkövető eszközt általában bevásárlóközpontok parkolóiban és nyilvános parkolókban helyezik fel a tolvajok a nagy értékű autókra, például a tanksapka mellé és egyéb rejtett helyekre. Majd az eszköz segítségével lekövetik a gépjárművet a tulajdonos lakásáig, ahonnan ellopják a felhajtókról. Részletek itt.

📢 Nextcloud Hub II is here!

👤 Profile page & automatic user status setting
💌 Appointment booking, room and resource search
💬 Background blur, device check screen, user permissions
🚀 Nextcloud Office
🌀 Peer-to-peer backup & much more!https://t.co/oWkDD7tIxt

— Nextcloud 📱☁️💻 (@Nextclouders) November 30, 2021

Megjelent a self hosted produktivitási, kollaborációs platform, a Nextcloud Hub újabb nagyobb kiadása. Bejelentés-videó:

Aki fontosnak gondolja a privát szféra, mint emberi jog védelmét és hasznosnak tartja a Tor Project közreműködését a privát szféra védelmének megvalósításában, fenntartásában, a segítheti a projekt további működését pénzbeli támogatással. Minden egyes küldött dollár mellé egy további dollárt tesz a Friends of Tor:

A magát csak egyszerűen az "első és eredeti kereskedelmi jelszó auditáló" eszközként jellemző L0phtCrack projekt bejelentette, hogy a 7.2-es verziót nyílt forrásúvá (Apache 2.0/MIT) tette és hozzájárulókat, karbantartókat keres a jövőbeli nyílt forrású fejlesztési terveihez.

Részletek itt.

A korábban már beküldött CryptoLyzer alapjain készítettem egy eszközt D(HE)ater néven, ami kihasználja a Diffie-Hellman (DHE) kulcscsere azon sajátosságát, hogy a kulcs létrehozásához CPU intenzív műveletek elvégzésére van szükség és erre a szerverek viszonylag egyszerűen rá is kényszeríthetőek. A támadás, aminek a D(HE)at nevet adtam, TLS esetén akár 6-7 KB/s sávszélesség felhasználásával képes egy 1 CPU-n 100% terhelést elérni. Maga a támadás különböző hatékonysággal, de működik SSH és IPSec estén is, egyelőre viszont a tool csak SSH-t támogat, ahol ~80 KB/s szükséges a 100% CPU terhelés eléréséhez. Kíváncsi lennék mit gondoltok akár red, akár blue team oldalon a dologról.

Szeretném a CryptoLyzer nevű, általam fejlesztett parancssori eszközt a figyelmetekbe ajánlani és egyúttal arról visszajelzést is kérni. A tool a TLS és az SSH kriptográfia beállítások, illetve a HTTP headerek analizálására képes. Funkcióiban hasonló, mint a testssl.sh, az SSLyze, vagy az ssh-audit, viszont igyekszik ezen eszközök funkcióit egyben hozni, illetve azokon túl is menni, de ez azért még részben a jövő zenéje.

A CryptoLyzer ugyanakkor nem csak egy parancssori eszköz, de egy Python library is, bár ez utóbbi a CLI használat mellett nem feltétlenül tűnik fel. A telepítés, lévén Python projekt, legegyszerűbben pip segítségével ejthető meg, de telepíthető Docker konténerként is. Elérhetőek csomagok .deb és .rpm alapú rendszerekhez, illetve Arch Linuxra is. Az első két esethez a README fájl, az utóbbihoz az Arch Linux user repository ad leírást, röviden pedig itt olvashatóak a szükséges parancsok.

Elérhető a pentest és etikus hacker eszközök terjesztésére szakosodott Kali Linux legújabb kiadása. Letölthető innen.

Megjelent az OpenSSL (nyílt forrású SSL/TLS toolkit) 3.0.0-s verziója. Változások listája itt. Bejelentés itt.