Tails 1.1.2 gelanceerd wegens NSS-lek in Firefox
Wegens het beveiligingslek in de Network Security Services (NSS) library die onder andere door Firefox wordt gebruikt, is er een nieuwe versie van The Amnesic Incognito Live System (Tails) verschenen. Via het lek was het mogelijk om valse RSA-certificaten te gebruiken. Een aanvaller zou zodoende op een gecompromitteerd netwerk gebruikers, zonder dat die dit doorhadden, naar valse websites kunnen doorsturen en zo gevoelige gegevens onderscheppen.
Tails is een compleet op Debian gebaseerd besturingssysteem dat vanaf een dvd of USB-stick is te gebruiken. Het bevat allerlei tools om anoniem te kunnen internetten. Als browser gebruikt het Firefox, dat vanwege het NSS-lek ook een noodpatch ontving. Daarnaast zijn ook verschillende andere programma's gepatcht, waaronder GnuPG, APT en Bash. Vanwege de ernst van de gepatchte lekken krijgen gebruikers het advies zo snel als mogelijk naar Tails 1.1.2 te upgraden.
https://blog.torproject.org/blog/tails-112-out
Notable user-visible changes include:
Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/
Mocht dvd's branden niet je hobby zijn, kan je proberen een bootable usb te creëren.
Als het je lukt.
Heb het op advies van Mike Perry (TorBrowser) uit interesse eens geprobeerd.#1
Ben er da-gen mee bezig geweest om het voor elkaar te krijgen onder en voor OS X,
Not !!
Iemand wel al gelukt een werkende OS X bootable Tails usb te creëren?
Daar ben ik dan bijzonder benieuwd naar. #2
#1 https://lists.torproject.org/pipermail/tor-talk/2014-September/034606.html
Leek slim bedacht, (b)lijkt met wat tests en kennis van de Mac praktijk om diverse praktische redenen bepaald niet bepaald op de wereklijke realiteit aan te sluiten.
#2 Reeds bekend met info onder deze link
https://tails.boum.org/doc/first_steps/installation/manual/mac/index.en.html
"Should be able", "easily installed" ?
Tja, theorie en praktijk,..
https://blog.torproject.org/blog/tails-112-out
Notable user-visible changes include:
Security fixes
Upgrade the web browser to 24.8.0esr-0+tails3~bpo70+1
Laat nou net gisteren de nieuwere Firefox 24.8.1esr versie zijn verschenen en niet zijn meegenomen in deze Tails versie.
https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/24.8.1esr/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
