Pluggable Transports
Nos últimos anos, as censuras encontraram maneiras de bloquear o Tor por meio de ISPs que espiam o tráfego da rede e detectam o Tor; quando o Tor é detectado, eles bloqueiam o fluxo de tráfego, mesmo usuando bridges.
Para contornar essa censura, Tor Project introduziu Pluggable Transports. Esses transportes ofuscam todo o tráfego Tor entre o cliente e seu primeiro salto, fazendo que não seja identificável como uma conexão Tor e impedindo o bloqueio.
PTs atualmente usados:
Nos últimos anos, as censuras encontraram maneiras de bloquear o Tor por meio de ISPs que espiam o tráfego da rede e detectam o Tor; quando o Tor é detectado, eles bloqueiam o fluxo de tráfego, mesmo usuando bridges.
Para contornar essa censura, Tor Project introduziu Pluggable Transports. Esses transportes ofuscam todo o tráfego Tor entre o cliente e seu primeiro salto, fazendo que não seja identificável como uma conexão Tor e impedindo o bloqueio.
PTs atualmente usados:
- obfs4
- meek
- Format-Transforming Encryption (FTE)
- ScrambleSuit
As pontes obtém uma entrada semelhante à seguinte:
obfs4 141.201.27.48:443 4352e58420e68f5e40bf7c74faddccd9d1349413
<Protocolo> <IP:Porta> <Identificador>
This media is not supported in your browser
VIEW IN TELEGRAM
Como usar Bridges
Para usar o Tor através de pontes, você deve saber o endereço de pelo menos uma ponte com antecedência. O Projeto Tor distribui endereços de pontes de várias maneiras.
Para usar o Tor através de pontes, você deve saber o endereço de pelo menos uma ponte com antecedência. O Projeto Tor distribui endereços de pontes de várias maneiras.
~ Scallion lets you create vanity GPG keys and .onion addresses (for Tor's hidden services) using OpenC
https://github.com/lachesis/scallion
https://github.com/lachesis/scallion
🌐 #Links | #InfoSec
InfoCon: Hacking Conference Archive
http://w27irt6ldaydjoacyovepuzlethuoypazhhbot6tljuywy52emetn7qd.onion/
InfoCon: Hacking Conference Archive
http://w27irt6ldaydjoacyovepuzlethuoypazhhbot6tljuywy52emetn7qd.onion/
🌐 #FBI | #DataLeaks
https://telegra.ph/FBI-apreendeu-WeLeakInfocom-01-19
O site alegou fornecer a seus usuários um mecanismo de pesquisa para revisar e obter informações pessoais obtidas ilegalmente em mais de 10.000 violações de dados contendo mais de 12 bilhões de registros indexados - incluindo, por exemplo, nomes, endereços de e-mail, nomes de usuários, números de telefone e senhas para contas online
https://telegra.ph/FBI-apreendeu-WeLeakInfocom-01-19
Telegraph
FBI apreendeu WeLeakInfo.com
WASHINGTON - O Federal Bureau of Investigation e o Departamento de Justiça dos EUA anunciaram que apreenderam o nome de domínio da internet weleakinfo.com. O anúncio foi feito pela procuradora dos EUA Jessie K. Liu, do distrito de Columbia, e pelo agente…
🌐 #NSA | #Vulnerability | #Microsoft
A NSA divulgou uma vulnerabilidade crítica no Windows 10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
A NSA divulgou uma vulnerabilidade crítica no Windows 10
Vulnerabilidade de falsificação (Spoofing) na maneira como o Windows CryptoAPI (Crypt32.dll) valida os certificados Elliptic Curve Cryptography (ECC).
Um invasor pode explorar a vulnerabilidade usando um certificado de assinatura de código falsificado para assinar um executável mal-intencionado, fazendo parecer que o arquivo é de uma fonte legítima e confiável. O usuário não teria como saber que o arquivo era malicioso, porque a assinatura digital parece pertencer a um provedor confiável.
Uma exploração bem-sucedida também pode permitir que o invasor realize ataques man-in-the-middle e descriptografe informações confidenciais sobre as conexões do usuário com o software afetado.
A atualização de segurança elimina a vulnerabilidade, garantindo que o Windows CryptoAPI valide completamente os certificados ECC.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0601
cve.mitre.org
CVE -
CVE-2020-0601
CVE-2020-0601
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
Media is too big
VIEW IN TELEGRAM
🎬 #NSA | #Vulnerability | #Microsoft
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
CVE-2020-0601: A technical look inside the critical Microsoft CryptoAPI vulnerability
🌐 #Privacy | #Apple | #Leaks
Vazamento de informações através da prevenção ITP do Safari
Information Leaks via Safari's Intelligent Tracking Prevention
Vazamento de informações através da prevenção ITP do Safari
Information Leaks via Safari's Intelligent Tracking Prevention
O Intelligent Tracking Prevention (ITP) é um mecanismo de privacidade implementado pelo navegador Safari da Apple, lançado em outubro de 2017. O ITP visa reduzir o rastreamento entre sites dos usuários da Web, limitando os recursos de cookies e outros dados do site. Como parte de uma revisão de segurança de rotina, a equipe de Engenharia de segurança da informação do Google identificou vários problemas de segurança e privacidade no design de ITP do Safari. Esses problemas têm várias consequências inesperadas, incluindo a divulgação dos hábitos de navegação na Web do usuário, permitindo o rastreamento persistente entre sites e permitindo vazamentos de informações entre sites (incluindo pesquisa entre sites).
Intelligent Tracking Prevention (ITP) is a privacy mechanism implemented by Apple's Safari browser, released in October 2017. ITP aims to reduce the cross-site tracking of web users by limiting the capabilities of cookies and other website data. As part of a routine security review, the Information Security Engineering team at Google has identified multiple security and privacy issues in Safari's ITP design. These issues have a number of unexpected consequences, including the disclosure of the user's web browsing habits, allowing persistent cross-site tracking, and enabling cross-site information leaks (including cross-site search).
#DataLeaks | #CIA
@DARKNET_BR
CIA agent hacked computer files, includes intercepted sms, calls + military documents, insurance cards and sensitive informations/documents.
@DARKNET_BR
🌐 #Russia | #Proton | #Privacy
https://telegra.ph/R%C3%BAssia-Bloqueia-ProtonMail-e-ProtonVPN-01-31
O bloqueio foi motivado pela recusa do ProtonMail a fornecer às autoridades russas informações sobre os proprietários de contas de e-mail supostamente associadas a crimes cibernéticos. algo que foi solicitado a todos os provedores de VPN que operavam no país.
https://telegra.ph/R%C3%BAssia-Bloqueia-ProtonMail-e-ProtonVPN-01-31
Telegraph
Rússia Bloqueia ProtonMail e ProtonVPN.
O serviço de e-mail criptografado de ponta a ponta ProtonMail da Proton Technologies e o serviço VPN ProtonVPN foram bloqueados pelo governo russo desde ontem. "Em 29 de janeiro, com base nos requisitos do Ministério Público da Federação da Rússia, Roskomnadzor…
🌐 #Kernel | #WireGuard | #VPN
https://telegra.ph/Linus-Torvalds-colocou-a-WireGuard-VPN-na-%C3%A1rvore-de-fontes-do-kernel-56-01-31
"Posso declarar novamente meu amor pelo [WireGuard] e torcer para que ele seja mesclado em breve? Talvez o código não seja perfeito, mas eu o examinei, e comparado com os horrores do OpenVPN e IPSec, é um trabalho de arte "- Linus Torvalds
https://telegra.ph/Linus-Torvalds-colocou-a-WireGuard-VPN-na-%C3%A1rvore-de-fontes-do-kernel-56-01-31
Telegraph
Linus Torvalds colocou a WireGuard VPN na árvore de fontes do kernel 5.6
Torvalds é um defensor do projeto WireGuard. Quando Donenfeld fez a solicitação pull em 2018 para integrá-la ao kernel Linux, Torvalds expressou esperança de que a fusão ocorresse em breve. "Posso declarar novamente meu amor pelo [WireGuard] e torcer para…
🌐 #Microsoft | #BugBountys | #Security
https://telegra.ph/Microsoft-lan%C3%A7a-programa-de-recompensas-de-bugs-do-Xbox-com-pagamento-de-US-20-mil-01-31
https://telegra.ph/Microsoft-lan%C3%A7a-programa-de-recompensas-de-bugs-do-Xbox-com-pagamento-de-US-20-mil-01-31
Telegraph
Microsoft lança programa de recompensas de bugs do Xbox com pagamento de US $20 mil
A Microsoft acaba de anunciar o lançamento de um programa de recompensas de bugs do Xbox para permitir que jogadores e pesquisadores de segurança relatem vulnerabilidades de segurança encontradas na rede e nos serviços do Xbox Live. pagamentos de prêmios…