Skip to main content
Bruno Menozzi aka Zeroc00i
Back to homepage

CVE Program Funding Crisis and Resolution

O CVE.mitre.org pode deixar de existir. E ninguém está falando sobre isso.

O contrato da MITRE com o Departamento de Segurança Interna dos EUA (DHS) expira em 16 de abril de 2025. Sem financiamento, o CVE deixará de catalogar novas vulnerabilidades.

Posts com mais informações: https://infosec.exchange/@briankrebs/114343835430587973 https://www.theverge.com/news/649314/cve-mitre-funding-vulnerabilities-exposures-funding [Photo]

[Webpage: cybersecurity just got f***ed -
]

Read full post gdoc_arrow_right_alt
One minute to read

SSL/TLS Certificate Lifespan Reduction

O que a comunidade técnica está achando da redução para 47 dias nos certificados SSL/TLS? Fonte: https://www.bleepingcomputer.com/news/security/ssl-tls-certificate-lifespans-reduced-to-47-days-by-2029/ Opinião da comunidade no Reddit: https://www.reddit.com/r/sysadmin/comments/1jvqxre/ssl_certificate_lifetimes_are_really_going_down/ Link oficial da discussão da alteração no grupo da Google: https://groups.google.com/a/groups.cabforum.org/g/servercert-wg/c/bvWh5RN6tYI?pli=1 [Photo]

One minute to read

Encryption Backdoors Debate

https://www.wired.com/story/a-new-era-of-attacks-on-encryption-is-starting-to-heat-up/

Tempo passa e esse assunto vai e vem, porquê realmente é difícil ter uma resposta certa para esse problema.

Governos (Reino Unido, Suécia, França, UE) pressionam por backdoors e escaneamento de mensagens, alegando combate a crimes. Empresas como Apple e Signal resistem, ameaçando sair de mercados ou removendo serviços. Enquanto isso, EUA recomendam criptografia após ataques chineses, expondo contradições entre segurança nacional e privacidade.

Reflexão: “Por que paramos no sinal vermelho mesmo sem carros? Porque regras sustentam o pacto social. Mas e se a regra for instalar uma fechadura com chave mestra nas casas de todos, para ‘segurança’? A maioria pode apoiar, mas o risco de abusos e falhas técnicas destrói a confiança no sistema. Backdoors na criptografia são como entregar a chave mestra a todos: governos, hackers, e regimes autoritários. Até onde a vontade coletiva justifica criar um ponto fraco que ninguém controla totalmente?” A New Era of Attacks on Encryption Is Starting to Heat Up

One minute to read
gdoc_arrow_left_alt XBOW - AI Hacking Agent (Ep. 134) AT&T SIM Swap Protection gdoc_arrow_right_alt