Tails 1.1.2 gelanceerd wegens NSS-lek in Firefox
Wegens het beveiligingslek in de Network Security Services (NSS) library die onder andere door Firefox wordt gebruikt, is er een nieuwe versie van The Amnesic Incognito Live System (Tails) verschenen. Via het lek was het mogelijk om valse RSA-certificaten te gebruiken. Een aanvaller zou zodoende op een gecompromitteerd netwerk gebruikers, zonder dat die dit doorhadden, naar valse websites kunnen doorsturen en zo gevoelige gegevens onderscheppen.
Tails is een compleet op Debian gebaseerd besturingssysteem dat vanaf een dvd of USB-stick is te gebruiken. Het bevat allerlei tools om anoniem te kunnen internetten. Als browser gebruikt het Firefox, dat vanwege het NSS-lek ook een noodpatch ontving. Daarnaast zijn ook verschillende andere programma's gepatcht, waaronder GnuPG, APT en Bash. Vanwege de ernst van de gepatchte lekken krijgen gebruikers het advies zo snel als mogelijk naar Tails 1.1.2 te upgraden.
https://blog.torproject.org/blog/tails-112-out
Notable user-visible changes include:
Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/
Mocht dvd's branden niet je hobby zijn, kan je proberen een bootable usb te creëren.
Als het je lukt.
Heb het op advies van Mike Perry (TorBrowser) uit interesse eens geprobeerd.#1
Ben er da-gen mee bezig geweest om het voor elkaar te krijgen onder en voor OS X,
Not !!
Iemand wel al gelukt een werkende OS X bootable Tails usb te creëren?
Daar ben ik dan bijzonder benieuwd naar. #2
#1 https://lists.torproject.org/pipermail/tor-talk/2014-September/034606.html
Leek slim bedacht, (b)lijkt met wat tests en kennis van de Mac praktijk om diverse praktische redenen bepaald niet bepaald op de wereklijke realiteit aan te sluiten.
#2 Reeds bekend met info onder deze link
https://tails.boum.org/doc/first_steps/installation/manual/mac/index.en.html
"Should be able", "easily installed" ?
Tja, theorie en praktijk,..
https://blog.torproject.org/blog/tails-112-out
Notable user-visible changes include:
Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
