DDoS Attacks (HTTP/2, DNS, Hacktivist)
This is Real World Technical Analysis
YouTube video: https://youtu.be/t2jKcA1OyBE
#Sponsored #cybersecurity #ddos #dos #DNS #http #tls #hack #hacker #hacking #cyber #internet Radware
Recent searches
Search options
#tls
7 posts7 participants2 posts today
Folien vom Dozenten: "Sicherheit: Datenübertragung mit SSL-Protokoll"
Ich will hoffen, dass er TLS und nicht SSL meint
Continued thread
System Administration
Week 8, HTTPS & TLS
After discussing HTTP in the previous week and seeing how we used STARTTLS in the context of #SMTP, we are now quickly reviewing HTTPS, TLS, and the WebPKI. While we don't have a video segment for this, here are slides, including this handy diagram illustrating the CSR process:
Hat hier wer Connections zur IT-Abteilung von aok.de? Die haben gestern das SSL-Zertifikat ihres mx1.aok.de getauscht, aber den TLSA-Record für DANE übersehen...
https://dane.sys4.de/smtp/service.bw.aok.de
20:00 Uhr: geht wieder! Danke :)
dane.sys4.deDANE SMTP Validator
Coucou.
J'ai un souci.
Voici mon setup :
J'ai weechat sur mon VPS sous debian.
Sur mon windows du taf, je me connecte via hexchat sur mon weechat. Tout va bien.
Mais j'aimerais utiliser halloy, un client IRC aussi. Et là j'obtiens une erreur au niveau du TLS.
connection to server failed (a TLS error occured: io error: invalid peer certificate: Expired)
J'ai cherché un peu, et j'ai tapé cette commande dans weechat :
/relay tlscertkey
Mais rien n'y fait, tjrs impossible de se connecter via halloy.
Une idée ?
Join Sake Blok for his pre-conference class at SharkFest'25 US on June 16th:
"SSL/TLS Troubleshooting with Wireshark"
This hands-on session will take your troubleshooting skills to the next level, helping you diagnose complex network issues like a pro.
Secure your spot: https://sharkfest.wireshark.org/sfus
Continued thread
System Administration
Week 8, The Simple Mail Transfer Protocol, Part II
In this video, we observe the incoming mail on our MTA, look at how STARTTLS can help protect information in transit, how MTA-STS can help defeat a MitM performing a STARTTLS-stripping attack, and how DANE can be used to verify the authenticity of the mail server's certificate.
This morning I spent some time debugging an app which logs as if it's AD 57203, to wit
{"level":20,"time":1742987150412,"pid":1, ...
$ date -r 1742987150412
Fri Jan 24 10:20:12 CET 57203
but it turns out the other instance (the one that works, as in the user is able to download files from there) has roughly the same time internally, so *that* was not its main problem.
Mind boggled, debugging to continue until *something* improves.
So after listening to your feedback, I agree: let’s spend that money in the EU to create a publicly-owned, free and open ACME-compatible certificate authority.
See post quoted below, with links to Tom’s work as he’s already been thinking/working on this.
#EU #ACME #TLS #security #LetsEncrypt #technologyCommons #SmallTech https://mamot.fr/@tdelmas/114224564125819333
Mamot - Le Mastodon de La Quadrature du Net Tom (@tdelmas@mamot.fr)@aral@mastodon.ar.al Or let's use the protocol they created - ACME - to create more independent CA, EU-based ! https://github.com/tdelmas/Let-s-Clone
Let’s Encrypt at risk from Trump cuts to OTF: “Let’s Encrypt received around $800,000 in funding from the OTF”
Dear @EUCommission, get your heads out of your arses and let’s find @letsencrypt €1M/year (a rounding error in EU finances) and have them move to the EU.
If Let’s Encrypt is fucked, the web is fucked, and the Small Web is fucked too. So how about we don’t let that happen, yeah?
(In the meanwhile, if the Let’s Encrypt folks want to make a point about how essential they are, it might be an idea to refuse certificates to republican politicians. See how they like their donation systems breaking in real time…)
CC @nlnet @NGIZero@mastodon.xyz
#USA #fascism #OpenTechFund #LetsEncrypt #SSL #TLS #encryption #EU #web #tech #SmallWeb #SmallTech https://mastodon.social/@publictorsten/114223873439053263
Mastodonpublictorsten (@publictorsten@mastodon.social)Wenn Let’s Encrypt plötzlich nicht mehr klappt, wird das halbe Internet aus Zertifikatsfehlern bestehen. https://www.heise.de/news/Nach-Trump-Dekret-Kampf-um-US-Foerdermittel-fuer-Tor-F-Droid-und-Let-s-Encrypt-10328226.html
I highly recommend Mosquitto and MQTTX as #opensource options for #mqtt broker and GUI client. They are great for setting up and testing home #IoT networks! Both work with CA-signed or self-signed certificates for #TLS connections, which is imperative for better #CyberSecurity.
GitHub - Lissy93/web-check: 
All-in-one OSINT tool for analysing any website https://github.com/Lissy93/web-check #certificate #performance #OpenSource #redirect #crawler #tracker #GitHub #attack #check #osint #port #dns #tls #web
Are you currently using #Cockpit with the builtin self-signed #TLS #certificate fallback? We would like to deprecate this, but need your input for that. Thank you in advance!
https://github.com/cockpit-project/cockpit/discussions/21695
By consulting the proper documents, one may speak a secure and secret tongue. #TLS #LetsEncrypt #OpenSource https://cromwell-intl.com/open-source/google-freebsd-tls/tls-certificate.html?s=mc
Bob's Pages of Travel, Linux, Cybersecurity, and MoreSetting Up TLS With Let's Encrypt ECC and RSA CertificatesLearn how to install and automatically renew Let's Encrypt TLS certificates for both Elliptic Curve Cryptography and RSA.
Learn the subtle battle language used in the realm of the clouds. #TLS #FreeBSD #GoogleCloud #OpenSource https://cromwell-intl.com/open-source/google-freebsd-tls/https-headers.html?s=mc
Bob's Pages of Travel, Linux, Cybersecurity, and MoreTuning HTTPS Headers on ApacheLearn how to configure HTTPS headers for the best TLS security with HTTP Strict Transport Security, cross-site scripting and clickjacking protection.
My instance reverse proxy is now using TLS v1.3 only and support both http2 and http3/quic. Please hit me up if you face any issues!
Предложение Mozilla по отзыву случайных сертификатов
Разработчики Mozilla выступили с интересным предложением по оздоровлению инфраструктуры сертификатов TLS и инфраструктуры открытых ключей (PKI) в целом. Среди прочего, Центрам Сертификации предлагается массово отзывать у пользователей сертификаты, чтобы подтолкнуть их к автоматизации. Для тестирования системы ежегодно отзыву подлежит 30 случайных сертификатов.
ХабрПредложение Mozilla по отзыву случайных сертификатовРазработчики Mozilla выступили с интересным предложением по оздоровлению инфраструктуры сертификатов TLS и инфраструктуры открытых ключей (PKI) в целом. Среди прочего, Центрам Сертификации...
Хватить наделять #Роскомнадзор несуществующими, магическими способностями и сверхсилами.
Касаемо блокировки #XMPP со стороны #РКН, какова реальность:
- не блокируется #XMPP
- не умеет выявлять и блокировать
Через DPI заглядывать внутрь TLS соединения никто не умеет (чтобы распарсить какой там протокол прикладного уровня).
Оборудование #ТСПУ может:
- Подглядывать в TLS-сертификаты (SSL-сертификат), когда #TLS v1.2
- Смотреть на доменные имена в SNI-поле, когда соединения #TLS v1.3.
Начиная с версии 1.3 обмен сертификатами происходит уже в закрытом виде.
Что может РКН?
Взять и заблокировать все известные ему xmpp-сервера по доменам или IP’шникам.
Для этого ваш личный xmpp-сервер должен:
- быть известен РКН
- признан как распространитель информации
- внесён уведомительно в соответствующий реестр.
Хватит тиражировать бред вида одна-бабка-сказала-были-учения
В напряжных ситуациях истеричек с паникёрами квалифицируют провокаторами и уничтожают на месте. Для общественной безопасности и спокойствия.
idealists.suAkkoma
Is TLS fingerprinting a usual configuration option for web application firewalls (WAF)?
It seems a reasonable measure to block known malicious traffic from malware.
FoxIO Blog · JA4+ Network FingerprintingTL;DR