forum.opennet.ru

Составление сообщения

Исходное сообщение

"Скомпрометирована половина сайтов на базе скрытых сервиcов Tor"
Отправлено opennews, 05-Авг-13 13:53

Вчера пользователи анонимной сети Tor обратили внимание на пропадание из каталога около половины onion-сайтов, работающих в виде скрытых сервисов Tor. Указанный эффект оказался (http://boingboing.net/2013/08/04/anonymous-web-host-shut-dow...) следствием закрытия проекта Freedom Hosting, в рамках которого был организован крупнейший хостинг анонимных сайтов. Создатель Freedom Hosting арестован ирландскими властями после запроса ФБР о его депортации в США.

Более того, стало известно (http://www.ehackingnews.com/2013/08/almost-half-of-tor-sites...) о внедрении в сервисы, работающие на мощностях Freedom Hosting, троянского JavaScript-кода, поражающего Windows-сборки браузера Firefox 17 и позволяющего ФБР отслеживать активность пользователей анонимных сервисов. Бэкдор использовал неисправленную уязвимость в ветке Firefox с длительным сроком поддержки и мог зафиксировать анонимную активность пользователя в сети Tor, пользуясь тем, что для анонимной и неаноимной работы в Сети обычно используется один и тот же браузер. В число поражённых onion-сайтов попали такие крупные сервисы, как анонимный почтовый сервис TORmail. Все пользователи использующие со 2 по 4 августа сервисы, размещённые с использованием Freedom Hosting, потенциально могли стать жертвами атаки (http://www.twitlonger.com/show/n_1rlo0uu).
Отдельно стоит отметить, что проект Freedom Hosting развивался людьми никак не связанными (https://blog.torproject.org/blog/hidden-services-current-eve...) с организацией Tor Project, курирующей развитие технологий Tor. Проведённая атака также не является свидетельством обнаружения уязвимостей в технологиях Tor - атака была проведена на стороне сервера, обслуживающего работу конечных сайтов. Соответственно, сами анонимные сайты были источником распространения вредоносного ПО. Указанная атака является одной из крупнейших демонстраций того, что все усилия по обеспечению анонимного доступа и защите от прослушивания трафика могут быть сведены на нет взломом конечной реализации сервиса, обслуживающего запросы пользователей.

Напомним, что технология скрытых сервисов Tor (Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)) позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Подобные сайты адресуются через специальный анонимный домен ".onion", например "http://idnxcnkne4qt76tg.onion/". Одной из областей применения таких сервисов является анонимная публикация контента в Web, без раскрытия источника его распространения. Для распространения подобного контента не требуется фиксированный IP-адрес или регистрация доменного имени - доступ к контенту осуществляется через сеть Tor.

URL: https://blog.torproject.org/blog/hidden-services-current-eve...
Новость: http://www.opennet.ru/opennews/art.shtml?num=37595

Исходное сообщение
"Скомпрометирована половина сайтов на базе скрытых сервиcов Tor" Отправлено opennews, 05-Авг-13 13:53
Вчера пользователи анонимной сети Tor обратили внимание на пропадание из каталога около половины onion-сайтов, работающих в виде скрытых сервисов Tor. Указанный эффект оказался (http://boingboing.net/2013/08/04/anonymous-web-host-shut-dow...) следствием закрытия проекта Freedom Hosting, в рамках которого был организован крупнейший хостинг анонимных сайтов. Создатель Freedom Hosting арестован ирландскими властями после запроса ФБР о его депортации в США. Более того, стало известно (http://www.ehackingnews.com/2013/08/almost-half-of-tor-sites...) о внедрении в сервисы, работающие на мощностях Freedom Hosting, троянского JavaScript-кода, поражающего Windows-сборки браузера Firefox 17 и позволяющего ФБР отслеживать активность пользователей анонимных сервисов. Бэкдор использовал неисправленную уязвимость в ветке Firefox с длительным сроком поддержки и мог зафиксировать анонимную активность пользователя в сети Tor, пользуясь тем, что для анонимной и неаноимной работы в Сети обычно используется один и тот же браузер. В число поражённых onion-сайтов попали такие крупные сервисы, как анонимный почтовый сервис TORmail. Все пользователи использующие со 2 по 4 августа сервисы, размещённые с использованием Freedom Hosting, потенциально могли стать жертвами атаки (http://www.twitlonger.com/show/n_1rlo0uu). Отдельно стоит отметить, что проект Freedom Hosting развивался людьми никак не связанными (https://blog.torproject.org/blog/hidden-services-current-eve...) с организацией Tor Project, курирующей развитие технологий Tor. Проведённая атака также не является свидетельством обнаружения уязвимостей в технологиях Tor - атака была проведена на стороне сервера, обслуживающего работу конечных сайтов. Соответственно, сами анонимные сайты были источником распространения вредоносного ПО. Указанная атака является одной из крупнейших демонстраций того, что все усилия по обеспечению анонимного доступа и защите от прослушивания трафика могут быть сведены на нет взломом конечной реализации сервиса, обслуживающего запросы пользователей. Напомним, что технология скрытых сервисов Tor (Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)) позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Подобные сайты адресуются через специальный анонимный домен ".onion", например "http://idnxcnkne4qt76tg.onion/". Одной из областей применения таких сервисов является анонимная публикация контента в Web, без раскрытия источника его распространения. Для распространения подобного контента не требуется фиксированный IP-адрес или регистрация доменного имени - доступ к контенту осуществляется через сеть Tor. URL: https://blog.torproject.org/blog/hidden-services-current-eve... Новость: http://www.opennet.ru/opennews/art.shtml?num=37595

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Вчера пользователи анонимной сети Tor обратили внимание на пропадание из каталога около 
> половины onion-сайтов, работающих в виде скрытых сервисов Tor. Указанный эффект оказался 
> (http://boingboing.net/2013/08/04/anonymous-web-host-shut-down.html) следствием 
> закрытия проекта Freedom Hosting, в рамках которого был организован крупнейший хостинг 
> анонимных сайтов. Создатель Freedom Hosting арестован ирландскими властями после запроса 
> ФБР о его депортации в США.

> Более того, стало известно (http://www.ehackingnews.com/2013/08/almost-half-of-tor-sites-compromised-by.html) 
> о внедрении в сервисы,  работающие на мощностях Freedom Hosting, троянского 
> JavaScript-кода, поражающего Windows-сборки браузера Firefox 17 и позволяющего ФБР отслеживать 
> активность пользователей анонимных сервисов. Бэкдор использовал неисправленную уязвимость 
> в ветке Firefox с длительным сроком поддержки и мог зафиксировать анонимную 
> активность пользователя  в сети Tor, пользуясь тем, что для анонимной 
> и неаноимной работы в Сети обычно используется один и тот же 
> браузер. В число поражённых onion-сайтов попали такие крупные сервисы, как анонимный 
> почтовый сервис TORmail. Все пользователи использующие со 2 по 4 августа 
> сервисы, размещённые с использованием Freedom Hosting, потенциально могли стать жертвами 
> атаки (http://www.twitlonger.com/show/n_1rlo0uu).

> Отдельно стоит отметить, что проект Freedom Hosting развивался людьми никак не связанными 
> (https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting) 
> с организацией Tor Project, курирующей развитие технологий Tor. Проведённая атака также 
> не является свидетельством обнаружения уязвимостей в технологиях Tor -  атака 
> была проведена на стороне сервера, обслуживающего работу конечных сайтов. Соответственно, 
> сами анонимные сайты были источником распространения вредоносного ПО. Указанная атака 
> является одной из крупнейших  демонстраций того, что все усилия по 
> обеспечению анонимного доступа и защите от прослушивания трафика могут быть сведены 
> на нет взломом конечной реализации сервиса, обслуживающего запросы пользователей.

> Напомним, что технология скрытых сервисов Tor (Hidden Services (https://www.torproject.org/docs/hidden-services.html.en)) 
> позволяет создавать анонимные серверные приложения, принимающие соединения по TCP, но 
> не имеющие конкретного адреса и месторасположения. Подобные сайты адресуются через специальный 
> анонимный домен ".onion", например "http://idnxcnkne4qt76tg.onion/". Одной из областей 
> применения таких сервисов является анонимная публикация контента в Web, без раскрытия 
> источника его распространения. Для распространения подобного контента не требуется фиксированный 
> IP-адрес или регистрация доменного имени - доступ к контенту осуществляется через 
> сеть Tor.

> URL: https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=37595

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру