little monkey

elstel.org

by Elmar Stellnberger

a̅tea v0.8.4: important security fix

Kategorie: programs,
Quelle: SecuritySW,
Sprache: en,
Typ:
update
.
In v0.8 we fixed an error that arose when the key obtained via X509_get_X509_PUBKEY was freed independently of the X509 certificate though it in deed is part of the cert. The error was found in networking.c. At the same time the author grepped for other usages of the X509_get_X509_PUBKEY function in all other files. It is a miracle why grep did not return any result at that time. Consequently the same error remained unfixed in dane-unbound.c and dane-direct.c. I had been a bit in wonder that this was the only point where the function was used but I did trust in the result of grep. For now I had discovered the error simply by reading the sources. Make sure you do not use any version before 0.8.4 without manually adding this fix because it is a severe security issue. It may crash a̅tea when a TLSA record contains a full cert or pubkey rather than a hash of it (which will be hardly used in practice though the TLSA response could be spoofed to pretend this)!



a̅tea v0.8.3 / micro fix for --no-check-cert

Kategorie: programs,
Quelle: SecuritySW,
Sprache: en,
Typ:
update
.
--no-check-cert now again works without having to state --no-check-time. Before it triggered a null dereferencing if --no-check-time was not given.



EuGH Urteil gegen die Paralleljustiz des ECT

Kategorie: general,
Quelle: info,
Sprache: de,
Typ:
update
.
Am 2.September hat der Gerichtshof der Europäischen Union ein bahnbrechendes Urteil gefällt: Die Pralleljustiz des ECT (Energy Charter Treaty) ist rechtswidrig. Sie bremst den Umstieg auf Erneurbare etwa durch Entschädigungszahlungen der Niederlande in Milliardenhöhe an die Kohle-Konzerne UNIPER und RWE und schüchtert europaweit Regierungen ein. Italien ist bereits ausgestiegen. Frankreich, Spanien, Polen, Griecheland und Slowenien fordern einen Ausstieg der gesamten EU bzw. wollen selbst aussteigen. Leider hat das Urteil noch keine sofortige rechtsbindende Wirkung. Entsprechende Urteile werden erst für 2022 erwartet. Über eine Million Menschen hat bereits die von uns verlinkte Petition gegen das ECT unterschrieben.



2020: Ermordete Menschenrechts- und Umweltaktivisten

Kategorie: general,
Quelle: info,
Sprache: de,
Typ:
update
.
Laut Global Witness wurden 2020 über 227 Menschen, die sich für den Schutz der Natur und ihrer Lebensgrundlage eingesetzt haben, ermordet. Die Zahlen sind in Wirklichkeit höher, da nicht in allen Ländern aufgrund von Pressefreiheit und zivilen Rechten Daten entsprechendend richtig erhoben werden können. Laut Water Protector Legal Collective (WPLC) waren es auch 331. Global Witness rechnet vor, daß seit dem Pariser Klimaabkommen jede Woche vier Umweltschützer ermordet worden sind. Die Zahlen sind im Steigen inbegriffen und laut GW doppelt so hoch wie 2013. WPLC sagt daß fast 70% der Getöteten auf Indigenen- und Landrechte zurückzuführen sind. Indigene sind laut GW mit einem Drittel überdurchschnittlich betroffen, stellen sie doch nur 5% der Weltbevölkerung. Die tödlichsten Länder waren Kolumbien mit 65 Toten – dort ist die Zahle seit dem Ende der FARC noch angestiegen – Mexico mit 30 Toten, die Philippinen mit 29 Toten und Brasilien mit 20 offiziell gezählten Personen.



Pläne Assange umzubringen und zu kidnappen

Kategorie: general,
Quelle: info,
Sprache: de,
Typ:
new
.
Laut Yahoo News hatten die CIA Pläne, Assange zu entführen und in die USA zu bringen, wo er dann vor Gericht gestellt würde. Unter der Trump-Administration wurde es sogar erwogen Julian Assange oder andere Wikileaks-Mitglieder umzubringen mehr oder weniger als Rache für die Vault 7 Offenlegungen, obwohl Geheimdienstbeamte argumentierten, daß dies illegal gewesen wäre. Die CIA sieht Wikileaks als nicht staatlichen Geheimdienst und nicht als Presseagentur. Tatsächlich unterstützte Wikileaks Edward Snowden, um von Hongkong nach Russland zu kommen. Pompeo behauptete auch, daß Wikileaks seine Anhänger ermutigt hätte, Arbeit bei der CIA zu finden. WikiLeaks ist von einem Ziel für Datensammlung auf ein Ziel für Zerstörung hochgestuft worden - wie anscheinend auch der Autor von elstel.org. Dazu gehörte es die WikiLeaks-Infrastruktur zu lähmen, ihre Kommunikation zu stören, interne Streitigkeiten innerhalb der Organisation zu sähen – durch Einbringung schädliche Informationen und die elektronischen Geräte der Wikileaks-Mitglieder auch zu stehlen; so gemäß drei ehemaliger Beamten. Der Autor dieser Webseite hat zuvor über gelöschte E-Mails und eine gestohlene GPG-Karte für elstel.org geschrieben; noch nicht über eine gestohlene und wieder zurückgegebene Kopie von DualSat sowie über vorgebliche Drohungen gegen Menschen. Aktionen wie diese scheinen ohne ordnungsgemäße Rechtfertigung durchgeführt zu werden: Wir haben in unserer letzten Nachricht berichtet, daß es nicht möglich gewesen wäre, Assange ohne erfundene Vorwürfe zu verklagen, da die New York Times fast das gleiche Schlüsselmaterial für die betroffenen Fälle veröffentlichte. Da es sich nun herausstellte, daß geplant war Assange umzubringen, sollte dies seine Auslieferung an die USA verhindern, bei angemessenen Annahmen über die Unabhängigkeit der Justiz. Die Russen hatten sogar vor Assange aus der ecuadorianischen Botschaft auszuschleichen und ihn nach Russland zu bringen. Die Pläne scheinen von westlichen Geheimdiensten durchkreuzt worden zu sein, noch bevor es zu einem Schußwechsel, einem Frontalzusammenstoß mit seinem Auto oder einer Anhaltung seines Flugzeugs auf der Rollbahn hätte kommen können. „Ein ehemaliger US-amerikanischer nationaler Sicherheitsbeamter bestätigte, daß U.S. Geheimdienste Zugriff auf Video- und Audiomaterial von Assange in der Botschaft hatten, jedoch hatte er es abgelehnt anzugeben, wie man zu diesem Material geommen ist.”