little monkey

elstel.org

by Elmar Stellnberger

a̅tea v0.8.4: important security fix

Categoria: programs,
Origem: SecuritySW,
Língua: en,
Tipo:
update
.
In v0.8 we fixed an error that arose when the key obtained via X509_get_X509_PUBKEY was freed independently of the X509 certificate though it in deed is part of the cert. The error was found in networking.c. At the same time the author grepped for other usages of the X509_get_X509_PUBKEY function in all other files. It is a miracle why grep did not return any result at that time. Consequently the same error remained unfixed in dane-unbound.c and dane-direct.c. I had been a bit in wonder that this was the only point where the function was used but I did trust in the result of grep. For now I had discovered the error simply by reading the sources. Make sure you do not use any version before 0.8.4 without manually adding this fix because it is a severe security issue. It may crash a̅tea when a TLSA record contains a full cert or pubkey rather than a hash of it (which will be hardly used in practice though the TLSA response could be spoofed to pretend this)!



a̅tea v0.8.3 / micro fix for --no-check-cert

Categoria: programs,
Origem: SecuritySW,
Língua: en,
Tipo:
update
.
--no-check-cert now again works without having to state --no-check-time. Before it triggered a null dereferencing if --no-check-time was not given.



Sentença do TJUE contra a justiça paralela do TCE

Categoria: general,
Origem: info,
Língua: pt,
Tipo:
update
.
Em 2 de setembro, o Tribunal de Justiça da União Europeia pronunciou uma sentença revolucionaria: A justiça paralela do ECT (Tratado da Carta da Energia) é ilegal. Está retardando a mudança para as energias renováveis, por exemplo por requerer Holanda a pagar bilhões em compensação para as empresas de carvão UNIPER e RWE, intimidando governos em toda a Europa. A Itália já retirou-se. França, Espanha, Polónia, Grécia e Eslovénia apelam a toda a UE de sair ou querem sair eles próprios. Infelizmente, o julgamento ainda não é juridicamente vinculativo. Os julgamentos correspondentes não são esperados até 2022. Mais de um milhão de pessoas já assinaram a petição do nosso link contra a ECT.



2020: Assassinados Ambientais e Defensores da Terra

Categoria: general,
Origem: info,
Língua: pt,
Tipo:
update
.
De acordo com a Global Witness, mais de 227 pessoas foram assassinadas em 2020, tudos engajadas em proteger a natureza e sua base de vida. Os números são maiores na realidade porque os dados não podem ser coletados corretamente em países com violação da liberdade de imprensa e das liberdades civis. De acordo com o Water Protector Legal Collective (WPLC), foram 331. A Global Witness demonstra que, desde o Acordo de Paris, quatro defensores ambientais eram assassinados a cada semana. Os números estão aumentando e agora, de acordo com a GW, são o dobro do número de 2013. WPLC diz que 70% das pessoas matadas estavam envolvidas com direitos indígenas e à terra. Segundo a GW, os povos indígenas são afetados, com um terço de todos os assassinatos bem acima da média, já que representam apenas 5% de todos os habitantes globais. Os países mais letais foram Colômbia com 65 pessoas matadas – desde o fim das FARC os números aumentaram ainda mais – México com 30 mortos, Filipinas com 29 e Brasil com 20 pessoas officialmente contados.



Planejas para assassinar e sequestrar Assange

Categoria: general,
Origem: info,
Língua: pt,
Tipo:
new
.
De acordo com o Yahoo News, a CIA tinha planos de sequestrar e trazer Assange para os EUA, onde ele enfrentaria julgamento. Sob a administração Trump, foi até mesmo considerado assassinar Julian Assange ou outros membros do Wikileaks, mais ou menos como vangância à divulgação do material do Vault 7, embora alguns funcionários de inteligência argumentem que isso teria sido ilegal. A CIA vê Wikileaks como uma agência de inteligência não governamental e não como uma saída de notícias. De verdade Wikileaks ajudou Edward Snowden a ir de Hong Kong à Rússia. Pompeu também alegou que o Wikileaks teria encorajado seus seguidores a encontrar empregos na CIA. O WikiLeaks passou de um alvo de coleção para um alvo de interrupção - como aparentemente também o autor de Elstel.org. Isto inclue paralisar a infraestrutura digital de Wikileaks, interromper suas comunicações, provocando disputas internas dentro da organização pelo plantio de informações prejudiciais, e roubando os dispositivos eletrônicos dos membros do Wikileaks, de acordo com três ex-funcionários. O autor desta página da Web relatou anteriormente sobre e-mails deledos e um cartão GPG roubado para Elstel.org; ainda não sobre cópias de segurança roubadas e devolvidas do solucionador DualSat e sobre pessoas sendo ameaçadas. Ações como estes parecem ser tomadas sem justificativa adequada: Relatamos em nossa última mensagem que não seria possível acusar Assange sem inventadas alegações porque o New York Times têm publicado quase o mesmo material fundamental para os casos em questão. Como agora descobriu-se que houve planos para assassinar Assange deve-se parar sua extradição para os EUA dadas suposições razoáveis sobre a independência do sistema de justiça. Os russos até mesmo planejaram levar Assange despercebidamente da Embaixada Equatoriana e trazê-lo para a Rússia. Os planos parecem ter sido contrariados pela inteligência ocidental, mesmo antes de um tiroteio, um carro caindo naquele de Assange ou uma parada forçada de seu avião antes de decolar - como tudo o que foi considerado para bloqueá-lo de chegar à Rússia. “Um ex-funcionário de segurança nacional da U.S. confirmou que a inteligência dos EUA tinha acesso a feeds de vídeo e áudio de assange dentro da embaixada, mas se recusou a especificar como eles os adquiriu.”