Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Tails 3.14.1
21-06-2019, 17:16 door Anoniem, 9 reacties
nadat ik geupdated heb naar Tails 3.14.1 krijg ik een popup in Tails 3.14.1 dat deze versie van TOR BROWSER security problemen heeft? iemand nog last van dit? dacht dat de zero day opgelost was in Tails 3.14.1
Reacties (9)
Ik vertrouw Tails en Tor niet meer. Het is onmogelijk voor zo'n kleine community van zelfstandige hobbyisten om zo lang te vechten tegen grootmachten.
En ze hebben nog nooit gerept over "aanbiedingen" zoals die man van Telegram en vele anderen die ik ken die worden benaderd om tegen betaling of dwang ergens aan mee te werken. De goeien die stoppen gewoon hun eigen platform.
En ze hebben nog nooit gerept over "aanbiedingen" zoals die man van Telegram en vele anderen die ik ken die worden benaderd om tegen betaling of dwang ergens aan mee te werken. De goeien die stoppen gewoon hun eigen platform.
Door Anoniem: geen Tails???...geen Tor ?......wat dan wel ?
VPNs op bitcoins gekocht met couponnen in afwisselende publieke hotspots achter VPNs, in virtualbox een Ubuntu met Tails en regelmatig sim van imei veranderen.
Betalen in cash geld enz enz enz enz
Door Anoniem:
VPNs op bitcoins gekocht met couponnen in afwisselende publieke hotspots achter VPNs, in virtualbox een Ubuntu met Tails en regelmatig sim van imei veranderen.
Betalen in cash geld enz enz enz enz
Door Anoniem: geen Tails???...geen Tor ?......wat dan wel ?
VPNs op bitcoins gekocht met couponnen in afwisselende publieke hotspots achter VPNs, in virtualbox een Ubuntu met Tails en regelmatig sim van imei veranderen.
Betalen in cash geld enz enz enz enz
Next level is dat, het is maar net hoeveel je er voor over hebt aan geld en gebruikersgemak ;)
Laatste versie van tor browser is 8.5.3 en die is gisteren pas uitgekomen (gisteren toch?), de vorige tor browser versie kwam vorige week uit, waarschijnlijk is tails 3.14.1 al verschenen voordat de nieuwste tor browser uitkwam. Dus geen paniek ;-)
Beste advies is op Tor of anderszins altijd gewoon netjes binnen de lijntjes blijven kleuren. Go with the flow.
Sinds 2014 zijn er al via een gerechtelijke uitspraak en een betaling van 1 miljoen dollar aan de Carnegie Mellon Universiteit pogingen gedaan om Tor te kunnen compromitteren met het zoveel mogelijk nodes in handen proberen te krijgen en te manipuleren via malware injecties en bijvoorbeeld via Flash, zoals de FBI dat kennelijk heeft gedaan.
Gag orders en dwang, de moderne varianten van de oude equivalenten als de fasces en de dubbele bijlen van het imperium (imperium betekent in dit geval de "macht" om burgers te laten geselen en executeren in het Antieke Rome) hebben het Internet in handen gegeven van enkele grote Amerikaanse IT bedrijven, die tesamen met hun overheden en drie- en vierletterige diensten alles en iedereen in de gaten blijven houden, zodat niets hun alleenheerschappij zou kunnen betwisten. Zie wat er gebeurde met Kaspersky's en recentelijk HUAWEI. Onder het mom van de strijd tegen t's en p's is alles geoorloofd, gekend en ongekend voor de buitenwacht. Een strijd die oneindig lang dienst voor te duren.
Samen met het browser monopolie nu stevig in handen van Google chrome en chromium kloons en alle nieuwe methoden van tracking lijkt er geen ontkomen meer aan en is de strijd contra een achterhoedegevecht geworden voor alle liefhebbers van eerlijke anonimiteit, persoonlijke privacy en open software (as free as in free beer).
Beste optie, deel niet met het internet, wat je niet met anderen wil delen, deel ook niet je ware identiteit, behalve als daar geen ontkomen aan is (overheid etc.).
Voor terugnemen van anonimiteit en privacy zullen we de weg opmoeten naar een geheel afgekoppeld en gedecentraliseerd Internet. In hoeverre de overheid of groot commercie dat zal toestaan, is maar de vraag. Komt men, omdat je je in dat geval ontrekt aan de alomtegenwoordige spionage van je persoon en handelen, dan om vier uur 's morgens je deur intrappen en al je apparatuur in beslag nemen? De kans is groot. Onvrijheid heerst al overal - als de burger het maar niet direct zo ervaart. Zalige onwetendheid is een heerlijke geruststeller. Wat niet weet, wat niet deert.
Oplossing. Ik weet het echt niet. Zullen we met z'n allen moeten gaan uitmaken. Bij het compromitteren van tor werden ook steeds de servers in beslag genomen. Als niemand meer privacy en anonimitiet heeft, hebben alleen de cybercriminelen dat nog, die zich van g*d noch gebod iets aantrekken. De eerlijke burger krijgt de slavenrol van het systeem opgedrongen.
Begrijp me goed, ik ben geen anarchist. Ik wens me aan de wet te houden en begrens de vrijheid van anderen niet, als die dat ook niet met de mijne doen.
Ik zou wel eens met het bovenstaande in het achterhoofd willen weten hoe de situatie in het echt is. In hoeverre hebben FBI en NSA en CIA al van het hele internet een surveillance en info manipulatie vergiet gemaakt? Wie erover konden vertellen zitten of nu in het buitenland (Saint Snowden) of vallen straks in handen van Martel-Gina-H en komen nooit meer buiten spelen, tenminste niet meer bij hun volle verstand.
Er is niets nieuws onder de zon. En de wereld uit de tijd van gekke Keizer Caligula (die vier jaar lang regeerde en bij Katwijk water naar de zee liet dragen en zijn paard tot senator benoemde) of van het rampzalige Vier Keizerjaar (Otho e.a.), de vier keizers maar een paar maanden regeeerden) en de situatie thans is niet veel veranderd, omdat de menselijke natuur nu eenmaal weinig veranderd is, zowel bij "keizers, consuls en senatoren" en ook bij het huidige plebs, de huis-, tuin- en keuken-eindgebruiker van nu. Ik schrijf dit via het Psiphon Circomventie Systeem. Het ga u goed en blijf uit handen van Big Brother.
#sockpuppet
Sinds 2014 zijn er al via een gerechtelijke uitspraak en een betaling van 1 miljoen dollar aan de Carnegie Mellon Universiteit pogingen gedaan om Tor te kunnen compromitteren met het zoveel mogelijk nodes in handen proberen te krijgen en te manipuleren via malware injecties en bijvoorbeeld via Flash, zoals de FBI dat kennelijk heeft gedaan.
Gag orders en dwang, de moderne varianten van de oude equivalenten als de fasces en de dubbele bijlen van het imperium (imperium betekent in dit geval de "macht" om burgers te laten geselen en executeren in het Antieke Rome) hebben het Internet in handen gegeven van enkele grote Amerikaanse IT bedrijven, die tesamen met hun overheden en drie- en vierletterige diensten alles en iedereen in de gaten blijven houden, zodat niets hun alleenheerschappij zou kunnen betwisten. Zie wat er gebeurde met Kaspersky's en recentelijk HUAWEI. Onder het mom van de strijd tegen t's en p's is alles geoorloofd, gekend en ongekend voor de buitenwacht. Een strijd die oneindig lang dienst voor te duren.
Samen met het browser monopolie nu stevig in handen van Google chrome en chromium kloons en alle nieuwe methoden van tracking lijkt er geen ontkomen meer aan en is de strijd contra een achterhoedegevecht geworden voor alle liefhebbers van eerlijke anonimiteit, persoonlijke privacy en open software (as free as in free beer).
Beste optie, deel niet met het internet, wat je niet met anderen wil delen, deel ook niet je ware identiteit, behalve als daar geen ontkomen aan is (overheid etc.).
Voor terugnemen van anonimiteit en privacy zullen we de weg opmoeten naar een geheel afgekoppeld en gedecentraliseerd Internet. In hoeverre de overheid of groot commercie dat zal toestaan, is maar de vraag. Komt men, omdat je je in dat geval ontrekt aan de alomtegenwoordige spionage van je persoon en handelen, dan om vier uur 's morgens je deur intrappen en al je apparatuur in beslag nemen? De kans is groot. Onvrijheid heerst al overal - als de burger het maar niet direct zo ervaart. Zalige onwetendheid is een heerlijke geruststeller. Wat niet weet, wat niet deert.
Oplossing. Ik weet het echt niet. Zullen we met z'n allen moeten gaan uitmaken. Bij het compromitteren van tor werden ook steeds de servers in beslag genomen. Als niemand meer privacy en anonimitiet heeft, hebben alleen de cybercriminelen dat nog, die zich van g*d noch gebod iets aantrekken. De eerlijke burger krijgt de slavenrol van het systeem opgedrongen.
Begrijp me goed, ik ben geen anarchist. Ik wens me aan de wet te houden en begrens de vrijheid van anderen niet, als die dat ook niet met de mijne doen.
Ik zou wel eens met het bovenstaande in het achterhoofd willen weten hoe de situatie in het echt is. In hoeverre hebben FBI en NSA en CIA al van het hele internet een surveillance en info manipulatie vergiet gemaakt? Wie erover konden vertellen zitten of nu in het buitenland (Saint Snowden) of vallen straks in handen van Martel-Gina-H en komen nooit meer buiten spelen, tenminste niet meer bij hun volle verstand.
Er is niets nieuws onder de zon. En de wereld uit de tijd van gekke Keizer Caligula (die vier jaar lang regeerde en bij Katwijk water naar de zee liet dragen en zijn paard tot senator benoemde) of van het rampzalige Vier Keizerjaar (Otho e.a.), de vier keizers maar een paar maanden regeeerden) en de situatie thans is niet veel veranderd, omdat de menselijke natuur nu eenmaal weinig veranderd is, zowel bij "keizers, consuls en senatoren" en ook bij het huidige plebs, de huis-, tuin- en keuken-eindgebruiker van nu. Ik schrijf dit via het Psiphon Circomventie Systeem. Het ga u goed en blijf uit handen van Big Brother.
#sockpuppet
Als alleen de NSA mij volgt is dat geen probleem, ik vertrouw Tor niet maar gebruik het toch.
Je kunt niet anoniem zijn maar je wel beperken. Ik wil wel eens zien dat die NSA/CIA te vertrouwen is want in Ghina Haspel en de speldbridage heb ik geen zin. Het leven is te kort om je zorgen te moeten maken over zulke mensen.
Je kunt niet anoniem zijn maar je wel beperken. Ik wil wel eens zien dat die NSA/CIA te vertrouwen is want in Ghina Haspel en de speldbridage heb ik geen zin. Het leven is te kort om je zorgen te moeten maken over zulke mensen.
24-06-2019, 05:43 door
B3rtm3n
Iedereen wijst naar de USA met het vingertje, Europese burger slaapt bij hun eigen regeringen. USA focust grotendeels op buitenlandse mogendheden, Europa doet alles om zijn eigen bevolking als vee te beheersen onder een rookgordijn en is veel erger.
Een van de vrouwen van Osama bin Laden zei dat moslims de tolerantie van het Westen gebruiken om hun intolerantie op te leggen.
Ooit al bij nagedacht waarom de machtselite binnen de politiek zoveel vluchtelingen binnenhaalt terwijl Amerika telkens maar waarschuwt?
Zodat onze eigen regeringen onder het mom van veiligheid het land vol camera's kan hangen en aan iedere scheet kan komen ruiken of de samenstelling wel klopt.
Wie maakt Tails?
Aan Linus zijn bepaalde diensten ook komen vragen of hij bepaalde backdoors in de kernel wilde plaatsen.
Hij heeft geweigerd maar wie werkt er allemaal wel niet aan de kernel? Microsoft is een van de top die code levert voor de kernel.
Bij veel van deze initiatieven zoals Tails is vaak niet geweten wie bij de ontwikkeling betrokken is of wat hun achtergrond is.
Een van de vrouwen van Osama bin Laden zei dat moslims de tolerantie van het Westen gebruiken om hun intolerantie op te leggen.
Ooit al bij nagedacht waarom de machtselite binnen de politiek zoveel vluchtelingen binnenhaalt terwijl Amerika telkens maar waarschuwt?
Zodat onze eigen regeringen onder het mom van veiligheid het land vol camera's kan hangen en aan iedere scheet kan komen ruiken of de samenstelling wel klopt.
Wie maakt Tails?
Aan Linus zijn bepaalde diensten ook komen vragen of hij bepaalde backdoors in de kernel wilde plaatsen.
Hij heeft geweigerd maar wie werkt er allemaal wel niet aan de kernel? Microsoft is een van de top die code levert voor de kernel.
Bij veel van deze initiatieven zoals Tails is vaak niet geweten wie bij de ontwikkeling betrokken is of wat hun achtergrond is.
@B3rtm3n,
Natuurlijk zijn er nog onafhankelijk idealisten, zoals destijds de veel te vroeg gestorven F.R.A.V.I.A, Giorgio Maone. Lieden, die niet zwichten voor druk van het surveillance kapitalisme of zich laten omkopen of voor den brode zich inzetten voor de agenda van het systeem op de vrij eenduidige manier van Mainland China, de min of meer verholen manier van USA of de subtiele manier van de EU, waarbij de inperkingen van de burgervrijheid nog worden verkocht als begerenswaardig.
Ondertussen blijven we zitten met grote delen ongedocumenteerde propriety software, maar ook met vendor locked-in versies van zogenaamde open software. Wat te denken van Google android, die de Portugese webshop aptoide als onveilig beschouwt, zonder opgaaf van redenen overigens, zodat ze alle apps, die conflicteren met hun verdienmodel kunnen weren, zoals de blokada app bijvoorbeeld. Je moet dan eerst hun advies naast je neerleggen, toestaan dat er iets van andere bronnen wordt gedownload, aptoide vervolgens installeren en daarmee blokada binnen halen. De meeste eindgebruikers weten niet eens de weg of willen niet eens de moeite doen en blijven zo lekker vendor locked-in users.
Al hun data vliegen vervolgens het schermpje af regelrecht naar de grootgraaiers van Big Tech.
Ook veel adware en bloatware wordt niet gedetecteerd, omdat de av oplossingen wel uitkijken tegen de grote jongens in te gaan, ze leven er liever "hand in voet" mee, zoals dat zo mooi heet. Duidelijke amazon adware, niet gevlagd of alleen door een Chinese oplossing. Ja want er beginnen al kleine scheurtjes te komen in het consensus model - USA met naaste partners als Saoudi-Arabie en Israel tegen China, de Russische Federatie, EU, met het VK de ene keer aan de ene, dan weer aan de andere kant en met een aparte rol van de City. En onderling ook nog onduidelijke rollen uitspelend op een soort van "cloak and dagger"manier.
En zo blijven bepaalde partijen in staat 17 jaar op een gapend gat te blijven zitten tot de cybercrimineeltjes er toevallig lucht van krijgen en de boel snel moet worden gepatcht. En er wordt ook niet meer geleerd waar op te letten, over jQuery afvoerbare bibliotheken, javascript errors, niet toegepaste "best policies", info proliferaties, Yara regels, SNYK regels, IDS, pi-hole, psiphon 3, neen lekker door blijven gaan met facebooken en al je data laten versjacheren alsmede al je privacy opgeven, ja ook als je smartphone zogenaamd uitstaat of op vliegtuigstand. HTML-en maar met een vleugje PHP hier en daar. Onveilige CMS-plug-ins, verkeerde configuraties, etc.
En niemand, die er iets aan wil doen, laat staan het zelfs maar benoemen. Heten we allemaal dan Rip van Winkle hier?
Wanneer worden de "slapenden onder een steen" eindelijk eens wakker of worden ze ooit wel wakker?
#sockpuppet
Natuurlijk zijn er nog onafhankelijk idealisten, zoals destijds de veel te vroeg gestorven F.R.A.V.I.A, Giorgio Maone. Lieden, die niet zwichten voor druk van het surveillance kapitalisme of zich laten omkopen of voor den brode zich inzetten voor de agenda van het systeem op de vrij eenduidige manier van Mainland China, de min of meer verholen manier van USA of de subtiele manier van de EU, waarbij de inperkingen van de burgervrijheid nog worden verkocht als begerenswaardig.
Ondertussen blijven we zitten met grote delen ongedocumenteerde propriety software, maar ook met vendor locked-in versies van zogenaamde open software. Wat te denken van Google android, die de Portugese webshop aptoide als onveilig beschouwt, zonder opgaaf van redenen overigens, zodat ze alle apps, die conflicteren met hun verdienmodel kunnen weren, zoals de blokada app bijvoorbeeld. Je moet dan eerst hun advies naast je neerleggen, toestaan dat er iets van andere bronnen wordt gedownload, aptoide vervolgens installeren en daarmee blokada binnen halen. De meeste eindgebruikers weten niet eens de weg of willen niet eens de moeite doen en blijven zo lekker vendor locked-in users.
Al hun data vliegen vervolgens het schermpje af regelrecht naar de grootgraaiers van Big Tech.
Ook veel adware en bloatware wordt niet gedetecteerd, omdat de av oplossingen wel uitkijken tegen de grote jongens in te gaan, ze leven er liever "hand in voet" mee, zoals dat zo mooi heet. Duidelijke amazon adware, niet gevlagd of alleen door een Chinese oplossing. Ja want er beginnen al kleine scheurtjes te komen in het consensus model - USA met naaste partners als Saoudi-Arabie en Israel tegen China, de Russische Federatie, EU, met het VK de ene keer aan de ene, dan weer aan de andere kant en met een aparte rol van de City. En onderling ook nog onduidelijke rollen uitspelend op een soort van "cloak and dagger"manier.
En zo blijven bepaalde partijen in staat 17 jaar op een gapend gat te blijven zitten tot de cybercrimineeltjes er toevallig lucht van krijgen en de boel snel moet worden gepatcht. En er wordt ook niet meer geleerd waar op te letten, over jQuery afvoerbare bibliotheken, javascript errors, niet toegepaste "best policies", info proliferaties, Yara regels, SNYK regels, IDS, pi-hole, psiphon 3, neen lekker door blijven gaan met facebooken en al je data laten versjacheren alsmede al je privacy opgeven, ja ook als je smartphone zogenaamd uitstaat of op vliegtuigstand. HTML-en maar met een vleugje PHP hier en daar. Onveilige CMS-plug-ins, verkeerde configuraties, etc.
En niemand, die er iets aan wil doen, laat staan het zelfs maar benoemen. Heten we allemaal dan Rip van Winkle hier?
Wanneer worden de "slapenden onder een steen" eindelijk eens wakker of worden ze ooit wel wakker?
#sockpuppet
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
