little monkey

elstel.org

by Elmar Stellnberger

a̅tea v0.8.4: important security fix

Categoría: programs,
Origen: SecuritySW,
Idioma: en,
Tipo:
update
.
In v0.8 we fixed an error that arose when the key obtained via X509_get_X509_PUBKEY was freed independently of the X509 certificate though it in deed is part of the cert. The error was found in networking.c. At the same time the author grepped for other usages of the X509_get_X509_PUBKEY function in all other files. It is a miracle why grep did not return any result at that time. Consequently the same error remained unfixed in dane-unbound.c and dane-direct.c. I had been a bit in wonder that this was the only point where the function was used but I did trust in the result of grep. For now I had discovered the error simply by reading the sources. Make sure you do not use any version before 0.8.4 without manually adding this fix because it is a severe security issue. It may crash a̅tea when a TLSA record contains a full cert or pubkey rather than a hash of it (which will be hardly used in practice though the TLSA response could be spoofed to pretend this)!



a̅tea v0.8.3 / micro fix for --no-check-cert

Categoría: programs,
Origen: SecuritySW,
Idioma: en,
Tipo:
update
.
--no-check-cert now again works without having to state --no-check-time. Before it triggered a null dereferencing if --no-check-time was not given.



Sentencia del TJUE contra la justicia paralela del TCE

Categoría: general,
Origen: info,
Idioma: es,
Tipo:
update
.
El 2 de septiembre, el Tribunal de Justicia de la Unión Europea pronunció una resolución revolucionaria: La justicia paralela del ECT (Tratado de la Carta de la Energía) es ilegal. Está frenando el cambio a las energías renovables, por ejemplo requirindo los Países Bajos a pagar miles de millones en compensación a las empresas de carbón UNIPER y RWE e intimidando a los gobiernos de toda Europa. Italia ya se ha retirado. Francia, España, Polonia, Grecia y Eslovenia están pidiendo que toda la UE salga o quieren salir ellos mismos. Desafortunadamente, la sentencia aún no es legalmente vinculante. No se esperan juicios correspondientes hasta 2022. Más de un millón de personas ya han firmado la petición de nuestro enlace contra el TCE.



2020: Defensores del medio ambiente y de la tierra asesinados

Categoría: general,
Origen: info,
Idioma: es,
Tipo:
update
.
Según Global Witness, más de 227 personas fueron asesinadas en 2020 que se comprometían a proteger la naturaleza y su base de vida. En realidad, las cifras son más altas porque los datos no se pueden recopilar correctamente en países con violación de la libertad de prensa y las libertades civiles. Según Water Protector Legal Collective (WPLC) fueron 331. Global Witness demuestra que desde el Acuerdo de París hubo cuatro defensores del medio ambiente asesinados cada semana. Las cifras van en aumento y ahora, según GW, son el doble que en 2013. WPLC dice que el 70% de las personas asesinadas estaban involucradas en los derechos indígenas y territoriales. Según GW, los pueblos indígenas están afectados con un tercio de todos los asesinatos justo por encima del promedio, ya que solo representan el 5% de todos los habitantes del mundo. Los países más mortíferos fueron Colombia con 65 muertos – desde el fin de las FARC las cifras han aumentado aún más – México con 30 muertos, Filipinas con 29 y Brasil con 20 personas contados oficialmente.



Planes para asesinar y secuestrar a Assange

Categoría: general,
Origen: info,
Idioma: es,
Tipo:
new
.
Según Yahoo News, la CIA tenía planes para secuestrar a Assange y llevarlo a los Estados Unidos donde se enfrentaría a los juicios. Bajo la administración de Trump, incluso se consideraba asesinar a Julian Assange u otros miembros de WikiLeaks, más o menos como venganza a la divulgación del material de la Vault 7, aunque algunos funcionarios de inteligencia argumentan que esto habría sido ilegal. La CIA ve a WikiLeaks como una agencia de inteligencia no gubernamental y no como una salida de noticias. De verdad WikiLeaks ayudó a Edward Snowden a llegar de Hong Kong a Rusia. Pompeo también afirmó que WikiLeaks habría alentado a sus seguidores a encontrar empleos en la CIA. WikiLeaks ha pasado de un objetivo de recolección a un objetivo de interrupción, como aparentemente también el autor de Elstel.org. Esto incluía paralizar la infraestructura digital de WikiLeaks, interrumpiendo sus comunicaciones, provocando disputas internas dentro de la organización mediante la plantación de información perjudicial y robando los dispositivos electrónicos de los miembros de WikiLeaks, según tres antiguos funcionarios. El autor de esta página web ha informado previamente sobre los correos electrónicos eliminados y una tarjeta GPG robada para elstel.org; todavía no se contó de copias de seguridad robadas y devueltas del solucionador DualSat y sobre personas siendo amenazadas. Las acciones como este parecen ser tomadas sin la justificación adecuada: informamos en nuestro último mensaje de que no habría sido posible acusar a Assange sin las acusaciones inventadas porque el New York Times publicó casi el mismo material clave para los casos interesados. Como ahora resultó que había planes para asesinar a Assange, esto debería detener su extradición a los Estados Unidos, dado supuestos razonables sobre la independencia del sistema de justicia. Los rusos incluso habían planeado dejar marchar Assange a hurtadillas de la Embajada Ecuatoriana y llevarlo a Rusia. Los planes parecen haber sido barrenados por la inteligencia occidental incluso antes de un pistolero, un automóvil se estrelló contra eso de Assange o frenar su avión antes de despegar, como todo lo que se le ha pensado para bloquearlo ir a Rusia. “Un antiguo funcionario de seguridad nacional de los Estados Unidos confirmó que la inteligencia de los Estados Unidos tuvo acceso a grabaciones de video y audio de Assange dentro de la Embajada, pero se negó a especificar cómo los adquirió.”.