Tor po útoku na identitu užívateľov odporúča nepoužívať Windows

DSL.sk, 6.8.2013

Škodlivý kód vkladaný minimálne v uplynulých dňoch do skrytých webových Tor služieb hostovaných službou Freedom Hosting bol účinný a útočil iba na užívateľov operačného systému Windows.

Tvorcovia Toru o tom informovali vo včerajšom oznámení.

Ako sme informovali v pondelňajšom článku, v uplynulých dňoch bolo zistené vkladanie škodlivého kódu do webových stránok skrytých Tor služieb hostovaných na službe Freedom Hosting, pričom služba prestala byť v nedeľu funkčná.

Škodlivý kód využíval zraniteľnosť MFSA2013-53 vo Firefoxe ESR 17, na ktorom je postavený kompletný balíček Tor browser. Chyba opravená 25. júna bola prítomná vo verzii Firefoxu pre všetky operačné systémy, exploit kód bol ale špecifický pre Windows.

Tor v oznámení aj na základe tohto incidentu odporúča užívateľom okrem iného prestať používať Windows. "Naozaj, odísť z Windows je pravdepodobne dobrý bezpečnostný krok pre veľa dôvodov," uvádza v oznámení.

Použitý JavaScript exploit z Freedom Hosting po infikovaní PC následne zasielal jednoznačný UUID identifikátor vložený kompromitovanou službou Freedom Hosting aj na inú konkrétnu IP adresu cez priame spojenie mimo Tor a tým odhalil IP adresy jednotlivých návštevníkov stránok hostovaných na Freedom Hosting.

Touto IP adresou bola 65.222.202.53 poskytovaná poskytovateľom Verizon vo Virgínii. Hoci prvé analýzy priradili túto IP adresu kontraktorovi rozličných amerických agentúr SAIC a následne NSA, správnosť týchto analýz bola zatiaľ vyvrátená a zatiaľ nebolo dokázané, že exploit informácie odosielal NSA, FBI alebo inej americkej agentúre. Viaceré susedné bloky IP adries ale vlastní SAIC a je to možné až pravdepodobné.

Viaceré hlasy ale spochybňujú, že by NSA spravila tak triviálnu chybu a v kóde nechala ako dôkaz svoju IP adresu.

Ako útočníci v prvom rade získali kontrolu nad službami Freedom Hosting, prečo je služba nefunkčná a či za ňou stál 28-ročný Ír a Američan Erica Eoina Marquesa zatknutý vo štvrtok v Írsku za distribúciu detskej pornografie zatiaľ nebolo potvrdené. Služba Freedom Hosting bola ale známa hostovaním mnohých služieb porušujúcich zákon vrátane služieb poskytujúcich obsah tohto druhu.




Najnovšie články:



Diskusia:

ja som vám to hovoril Od: reklama | Pridané: 6.8.2013 10:45 ja som vám to hovoril už 22.4.2013 19:24 Tože to neviem ja, alebo ty neznamená že to nik nevie. Od: reklama | Pridané: 22.4.2013 19:24 + existuje sociálne inžinierstvo, ktoré používa aj polícia. Napríklad stačí, aby si si stiahol "update windowsu", ktorý upraví tvoj Bundle a bude zanechávať stopy. Jediná ochrana je splynúť s masou. Odpovedať Známka: 2.9 Hodnotiť:

Tože to neviem ja, alebo ty neznamená že to nik nevie. Od: reklama | Pridané: 6.8.2013 11:14 http://www.dsl.sk/article.php?article=14019 Odpovedať Známka: -5.0 Odpovedať Známka: -8.3 Hodnotiť:

android nieje linux Od: dopo | Pridané: 6.8.2013 11:27 "FBI vie odpočúvať zvuk aj obraz z androidu aj cudzieho počítača." To by ma zaujímalo ako, keď nemám na počítači mikrofón a internet zapájam len, keď ho potrebujem. Odpovedať Známka: -3.3 Hodnotiť:

Re: android nieje linux Od: odveci | Pridané: 6.8.2013 12:30 telefóny sa odpočúvali odjakživa a prestal ich niekto kvôli tomu používať? Odpovedať Známka: 8.6 Hodnotiť:

Re: ja som vám to hovoril Od: anywherehome9 | Pridané: 6.8.2013 11:38 Windows mají zadní vrátka, takže jediný bezpečný řešení je open source + TOR http://goo.gl/AWKfX Odpovedať Známka: 1.4 Hodnotiť:

Re: ja som vám to hovoril Od: anywherehome9 | Pridané: 6.8.2013 11:38 omyl, zde: http://goo.gl/FT83Ym Odpovedať Známka: -0.9 Hodnotiť:

Re: ja som vám to hovoril Od: sensei-san | Pridané: 6.8.2013 13:20 Už zas? http://en.wikipedia.org/wiki/NSAKEY Odpovedať Známka: -4.5 Hodnotiť:

Re: ja som vám to hovoril Od: anywherehome9 | Pridané: 6.8.2013 14:20 wikipedia? si děláš srandu :-D wiki je jen pro info, takovéto věci tam tam nepatří, nebo jsou mimořádně nepřesné ;) Odpovedať Známka: -6.0 Hodnotiť:

Re: ja som vám to hovoril Od: mordechaj | Pridané: 6.8.2013 19:12 Ty si fakt kokot. Odpovedať Známka: 3.3 Hodnotiť:

Re: ja som vám to hovoril Od: _tom_ | Pridané: 6.8.2013 18:37 Backdoor sa už vyskytol aj v open source systéme (OpenBSD). Ani používanie Linuxu neznamená žiadnu ochranu. Odpovedať Známka: 3.3 Hodnotiť:

Re: ja som vám to hovoril Od: MMudraninec | Pridané: 7.8.2013 0:01 Lunex nemá žiadnu, pokiaľ môže do neho vŕtať tisíce ľudí, tak je veľmi ľahko nepoužiteľný a len magor si dá na seriózne miesto free distribúciu. Tá je bez akýchkoľvek záruk!!!! Odpovedať Známka: -6.9 Hodnotiť:

Re: ja som vám to hovoril Od: MuadDib | Pridané: 8.9.2013 11:46 Kapitalistický režim si zaplatil zadné vrátka aj v OpenBSD, ktorý sa celé roky hrdil "najväčsou bezpečnosťou"... ... ibaže si treba uvedomiť, že čo americký režim nazýva "bezpečnosťou", pre všetkých ostatných ľudí znamená v skutočnosti nebezpečenstvo. Ďalej, aj samotní tvorcovia TORu upozorňujú, že odhodlaný útočník, ktorý ovládne väčšinu siete, je schopný pôvodcu vysledovať. A ako všetci vieme – ibaze by si bol posledných 15 rokov v kóme – americký režim *je* takým odhodlaným útočníkom. Odpovedať Hodnotiť:

Re: ja som vám to hovoril Od: Dnkdykaksl | Pridané: 6.8.2013 11:40 A co sa mame teraz pokakat, ze si nam to hovoril? Alebo co ocakavas? Ano, si super, vizionar, genius atd... Odpovedať Známka: -7.8 Hodnotiť:

Informačný šum Od: reklama | Pridané: 6.8.2013 12:07 chcem tým poukázať na fakt, že neobľúbený názor môže byť pravdivý. Nie všetko čo je zelené je super. Väčšina sa môže mýliť. Dnes všetci ničo hodnotia like-it-ujú a človek príde o reálne informácie. Odpovedať Známka: 8.2 Hodnotiť:

Re: Informačný šum Od: jelito | Pridané: 6.8.2013 13:08 Čo sa týka toho, že väčšina sa môže mýliť ... to sa zase zvrhne diskusia na politiku a parlamentné voľby ... pozor na to :) Odpovedať Známka: 7.5 Hodnotiť:

Re: ja som vám to hovoril Od reg.: pribinacik | Pridané: 6.8.2013 11:50 ty toho narozpravas... Odpovedať Hodnotiť:

Ako ďalej? Od: AchJo | Pridané: 6.8.2013 10:45 1. FBI/NSA just shut down the #1 biggest hosting site and #1 most wanted person on Tor 2. Silkroad is next on their list, being the #2 most wanted (#1 was Child Porn, #2 is drugs) 3. Bitcoin and all crypto currenecies set to absolutely CRASH as a result since the feds can not completely control this currency as they please. Odpovedať Známka: 6.2 Hodnotiť:

žehlím celofány, pozn.: lacno Od: lulínek | Pridané: 6.8.2013 10:52 ...spochybnuju. Ani mne by nenapadlo, ze pouziju nbusr123 ... Odpovedať Známka: -1.1 Hodnotiť:

Tor vs. JS Od: Bubuntu | Pridané: 6.8.2013 11:22 Ja by som Torprojectu odporučil aktualizovať Tor browser bundle tak, aby v ňom bol defaultne vypnutý JS. Momentálne surfujú po webe tisícky ľudí, ktorí si myslia, že ich Tor chráni, čo však nemusí byť pravda. FBI nám názorne ukázala, ako sa dá odhaliť identita používateľov toru a teraz to po nich môže zopakovať hocikto. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tor vs. JS Od: Ramtech | Pridané: 6.8.2013 14:32 V Tor broseri je NoScript a ten v svojej základnej konfigurácii nepovoľuje žiadne skripty Odpovedať Známka: 2.0 Hodnotiť:

takze takto to je Od: azase | Pridané: 6.8.2013 11:32 Thor po utoku na identitu uzivatelov odporuca nepouzivat Windows. Odpovedať Známka: 6.7 Hodnotiť:

prolhaná vláda US Od: anywherehome9 | Pridané: 6.8.2013 11:41 prolhaná vláda US se nám snaží namluvit TOR = dětská pornografie = nové zákony = svoboda slova je pryč Odpovedať Známka: 8.8 Hodnotiť:

Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od: reg.:OK | Pridané: 6.8.2013 12:18 robia svoju robotu Vláda=vládnuť to len v strednej Európe znamená Vláda=plné koryto pre vyvolených babrákov Odpovedať Známka: -8.6 Hodnotiť:

Re: Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od reg.: Zmurko | Pridané: 6.8.2013 13:35 V povodnom vyzname "vlada" nemala "vladnut". Dobre je to v anglictine: government -> to govern (cinnost) -> slovny vyznam spravovat nie vladnut/ovladat. Odpovedať Známka: 7.9 Hodnotiť:

Re: Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od: reg.:OK | Pridané: 6.8.2013 18:34 vláda sa má činiť nie vláda sa má priživovať. Tor určite nieje len o pedofiloch, ale jedno je fakt, že tor je ideálny na šírenie ilegálneho obsahu. Odpovedať Známka: 5.0 Hodnotiť:

Re: Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od reg.: yanick | Pridané: 6.8.2013 20:36 No, ked niekto nepohodlny fakt nevyzera ako terorista, tak ostava uz len oznacit ho za pedofila :-) Uvidime, ci Snowdenovi najdu doma 100kg C4-ky alebo 100GB detskeho porna (urcite s batolatami a bude tam ucinkovat aj pedobear ako VIP host) Odpovedať Známka: 10.0 Hodnotiť:

Re: Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od: 6aaaaaa | Pridané: 6.8.2013 22:16 svata pravda. a ked ani to nie, tak amici si uz len nejaky dovod najdu. btw ... mas cervenu siltovku? Odpovedať Známka: 10.0 Hodnotiť:

Re: Vláda vládne a TOR sa snaží o anonymitu tak to má byť Od reg.: yanick | Pridané: 6.8.2013 15:59 Vlada != vladnut A neviem ci vobec niekde vladne vlada, bud je to vladnuca strana/strany, pretoze vlada potrebuje podporu parlamentu alebo (aj) prezident/premier s velkymi pravomocami (napr. v istej krajine si vcera jeden taky prezident zabezbecil iPhone 5S pre seba a celu svoju rodinu v predstihu a zadarmo :-)))) ), ale aj ten potrebuje podporu parlamentu/senatu alebo potom nejaka forma (ne)obmedzeneho vladcu (kral/cisar/vodca/diktator, pripadne ine synonymum). Ale ak sa mylim, rad sa necham poucit :-) Odpovedať Známka: -5.0 Hodnotiť:

Tor a pornografia Od: Barbar onan | Pridané: 6.8.2013 12:19 pri tej rýchlosti prezerania prostredníctvom tor pochybujem o sledovaní hocijakej (nielen detskej) pornografie. Komunikáciu pedofilov typujem skôr na P2P siete. Ešte by ma zaujímalo, koľko tých agentov, ktorí pracujú na odhalení pedofilov sa nimi, z titulu profesionálnej deformácie, naozaj stalo. Odpovedať Známka: 8.5 Hodnotiť:

Re: Tor a pornografia Od: 2q345fu67gyi | Pridané: 6.8.2013 13:40 tak aspon ked chytia pedofial z vlastnych radou, zamlcia ze je byvali agent a maju dalsi velky ulovok :D Odpovedať Známka: 10.0 Hodnotiť:

Podporte šírenie detskej pornografie! Od: MuadDib | Pridané: 8.9.2013 11:56 V skutočnosti je šírenie detskej pornografie prospešné. Detská pornografia totiž funguje rovnako ako dospelácka. Teda znižuje počty znásilnení. Zistilo sa to rozborom z údajov zo Škandinávie, keď tam ešte detská pornografia mohla byť dostupná. Aj odborníci sa skôr prikláňajú k tomu, že je to skôr spôsob, akým pedofili môžu uspokojiť bez toho, aby tým niekomu ubližovali. Okrem toho, trestaním a zabavovaním detskej pornografie sa umelo znižuje ponuka, pri takmer nemennom dopyte zo strany pedofilov, čo zvyčuje jej cenu, čo zase vytvára hospodárske pohnútky pre výrobu novej detskej pornografie. Šírením detskej pornografie sa zase dosahuje pravý opak, zasycuje sa dopyt, jej cena teda klesá, čím sa aj zmenšujú hospodárske pohnútky na výrobu novej detskej pornografie. Odpovedať Hodnotiť:

windows Od: RinkoKikuči | Pridané: 7.8.2013 9:56 "Naozaj, odísť z Windows je pravdepodobne dobrý bezpečnostný krok pre veľa dôvodov" Svata pravda,ktoru treba tesat do kamena. Odpovedať Známka: 5.0 Hodnotiť:

Nepresnosti v článku Od: MuadDib | Pridané: 8.9.2013 12:06 Správnosť toho rozboru nebola *vyvrátená*, len *spochybnená*! Odpovedať Hodnotiť:

Pridať komentár