little monkey

elstel.org

by Elws. Starnight

Stop the Money Pipeline

Category: general,
Source: info, action,
Language: pt,
Type:
new
.
De 31 de outubro a 12 de novembro de 2021, as negociações climáticas mais importantes COP 26 desde o Acordo de Paris acontecerão em Glasgow, na Escócia. Convide o governo dos Estados Unidos a usar seu poder de regulador financeiro para reinar em bancos, seguradoras e gestores de ativos e a usar seu poder sobre o FED para deter o caos climático. Eles poderiam restringir os bancos e outras instituições financeiras de possuir diretamente commodities ou negócios de combustíveis fósseis ou tais que causam o desmatamento. Eles precisam exigir que os consultores de investimento e fiduciários implementem as opções verdes de valor de seus clientes, eles precisam incluir as condições climáticas e de estabilidade financeira em iniciativas de estímulo ou de emergência apoiadas pelo Tesouro ou pelo FED. Eles poderiam incorporar o clima em testes de estresse e análises de cenário, verdejar empréstimos públicos e garantir que os fundos de pensão se tornarem livres de fósseis. Nem todos os projetos de oleodutos de areia de alcatrão poderiam avançar sem o apoio financeiro garantido pelo estado. É sobre tudo ou nada! Você pode ler mais sobre isso em stopthemoneypipeline.com, bem como sobre a última ordem executiva e os exigidas no futuro de Biden para finanças. Assine também a demanda dirigida diretamente ao presidente Joe Biden.



Stop the Money Pipeline

Category: general,
Source: info, action,
Language: en,
Type:
new
.
From 31 October to 12 November 2021 the most important climate talks of the COP 26 since the Paris Agreement will take place in Glasgow, Scotland. Call on the US government to use its power as a financial regulator to reign in banks, insurance companies and asset managers and to use its power over the FED to stop climate chaos. They could restrict banks and other financial institutions from directly owning fossil-fuel or deforestation-causing commodities or businesses. They need to require investment advisors and fiduciaries to implement their clients’ value green choices, they need to include climate and financial stability conditions in Treasury- or Fed-backed emergency or stimulus initiatives. They could incorporate climate into stress tests and scenario analyses, green public lending and make sure pension funds divest to become fossil free. Neither could all the harmful tar sand pipeline projects move forward without financial backing guaranteed by the state. It is about all and nothing! You can read more about it at stopthemoneypipeline.com, as well as about Biden´s last and futurely demanded executive orders for finance. Also sign the demand directly addressed to president Joe Biden.



Stop the Money Pipeline

Category: general,
Source: info, action,
Language: de,
Type:
new
.
Vom 31. Oktober bis 12. November 2021 finden im schottischen Glasgow die wichtigsten Klimagespräche COP 26 seit dem Pariser Abkommen statt. Fordern Sie die US-Regierung auf, ihre Macht als Finanzaufsichtsbehörde zu nutzen, um über Banken, Versicherungen und Vermögensverwalter zu bestimmen und ihre Macht über die FED zu nutzen, um das Klimachaos zu stoppen. Sie kann Banken und andere Finanzinstitute daran hindern, direkt Anteile an Unternehmen mit Entwaldungs- oder fossilem Fußabdruck zu besitzen. Sie müssen von Anlageberatern und Treuhändern verlangen, daß sie die ökologischen Entscheidungen ihrer Kunden umsetzen, sie müssen Klima- und Finanzstabilitätsbedingungen in Notfall- oder Stimulusinitiativen einbeziehen, die vom Finanzministerium oder der FED gemacht werden. Sie könnte das Klima in Stresstests und Szenarioanalysen einbeziehen, umweltfreundliche öffentliche Kreditvergaben durchführen und sicherstellen, daß Pensionsfonds fossilfrei werden. Auch könnten alle schädlichen Teersand-Pipeline-Projekte ohne finanzielle Unterstützung durch den Staat nicht vorankommen. Es geht um alles und nichts! Sie können mehr darüber auf stopthemoneypipeline.com sowie über Bidens letzte sowie künftig geforderte Finanzverordnungen lesen. Unterschreiben Sie auch die direkt an Präsident Joe Biden gerichtete Petition.



a̅tea v0.8.2 / gpg key of elstel.org stolen

Category: programs,
Source: SecuritySW,
Language: en,
Type:
update
.

A̅tea has been tested for verifying an XMPP/Jabber certificate. It turned out that --show-cert/--faaite-cert was not correctly implemented for non-RSA certificates: parse_pubkey tried to free a structure that was previously never allocated. The certificate serial is now not only printed as hex but also as decimal like it is displayed by the Gajim messenger. free_pubkey has been added to avoid a memory leak on certificate printout/display.

Today I have also noticed that my gpg-card used to sign the SHA512SUMS file has likely been stolen. If you have read point 6 of the epilogue of my master thesis as suggested in my previous rss message then you do already know that encrypting or signing with gpg does add no security in case of messages from/to elstel.org. I have still published a revocation for the key.




Pegasus: Marruecos espió a Emanuel Macron — Hardware Comprometido

Category: general,
Source: info,
Language: es,
Type:
new
.

Es un escándalo insuperable: se informa que Marruecos espió el teléfono móvil del presidente francés Emanuel Macron y algunos de sus ministros, incluido el ministro de relaciones exteriores Jean-Yves Le Drian y el exjefe de gobierno Édouard Philippe, utilizando el software de vigilancia Pegasus de la empresa israelí NSO Group. Se sabe que el Presidente utiliza su teléfono celular para dar instrucciones a su personal y ministros en cualquier momento del día o de la noche. ¿A dónde vamos cuando una república bananera tiene las herramientas para espiar al estado francés? Las escuchas telefónicas del celular de Angela Merkel por parte de la NSA ya eran un escándalo suficiente. Marruecos lo niega, pero el diario “Le Monde” nos da explicaciones técnicas precisas para la afirmación.

En última instancia, todos nos somos y seremos inseguros siempre que permitamos que nuestros servicios secretos gasten grandes sumas en el mercado negro por vulnerabilidades de seguridad. Esto también paga a los desarrolladores de software libre para que incorporen fallas de seguridad en lugar de alentarlas a evitarlas. En relación con DANE, informamos sobre un reporte de error en el navegador Firefox que sugiere que sus desarrolladores han sido comprados por nuestros servicios secretos. Los desarrolladores descontentos siguen informando al boletín de seguridad de Debian y dicen que el desarrollo está introduciendo más fallas de seguridad de las que se pueden descubrir y eliminar después. El navegador Firefox sigue siendo la mejor opción en comparación con Google Chrome, Apple Safari o Microsoft Edge, ya que es el único de estos navegadores que no monitorea la navegación de sus usuarios. Si usa Linux, aún puede protegerse hasta cierto punto. Pero es aún peor con los teléfonos móviles, donde tienes que confiar en el Android diseñado de forma insegura, porque Ubuntu se ha extinguido más o menos para los teléfonos móviles. Con una tienda de aplicaciones que requiere registrarse con la dirección de correo electrónico del usuario, uno no puede estar seguro por principio. Para serlo, tendrías que poder descargar las aplicaciones a través de Tor (“Darknet”, ver también DANE). Entre los grandes villanos de la tecnología, Apple quiere destacarse últimamente al escanear automáticamente datos privados en busca de imágenes y mensajes de texto: petición en su contra. Aquellos que saben que están siendo monitoreados también se comportan de manera más conforme: al principio esto fue probado por el psicólogo Gregory White y llamado el “efecto resfriando”. Incluso después de las revelaciones de la NSA en 2013, sabemos que hubo menos búsqueda de contenido sobre terrorismo y guerra. El Salzburger Nachrichten considera que la vigilancia por parte de Pegasus del Grupo NSO es una restricción a la libertad de prensa.

En las noticias, siempre es EE. UU. el que se molesta particularmente por la actividad de craqueo cibernético. De hecho, tanto los delincuentes como los grupos de hackers rusos aplican en la práctica todos los vectores de ataque que se filtran al exterior. Pero hay que preguntarse quién ha desarrollado estas armas — y estas son casi siempre agencias con base en los EE. UU. Hoy en día, los delincuentes utilizan métodos de ataque que antes estaban reservados a los servicios secretos. Innumerables empresas han sido víctimas de estos ataques. Pero si queremos sistemas seguros, los cambios graduales no nos ayudarán mucho. Necesitamos tecnología como la verificación automática de programas junto con hardware limpio y no comprometido. Para su tesis de diploma, el autor de este sitio web trabajó en una tecnología que sería necesaria precisamente para esto: un solucionador de SAT. En el epílogo de mi tesis de diploma (punto 6) se puede leer cómo los servicios secretos occidentales (con toda probabilidad los estadounidenses) hacen imposible un continuado desarrollo del meu solucionador de SAT y, por lo tanto, violan la libertad de ciencia y empleo del autor.