El Proyecto Tor sufre un ataque,urge actualizarlo
5 participantes
Página 1 de 1.
El Proyecto Tor sufre un ataque,urge actualizarlo
por marabre Jue 08 Ago 2013, 11:06 am
El Proyecto Tor sufre un ataque,urge actualizarlo
El Proyecto Tor, un servicio que provee privacidad y anonimato a los usuarios Web, dijo que atacantes irrumpieron en dos de sus servidores y usaron CPU y ancho de banda para lanzar ataques adicionales.
El proyecto Tor liderado por Roger Dingledine confirmó el ataque en un correo electrónico que urge a los usuarios a actualizar inmediatamente para obtener claves de identidad frescas para las dos autoridades de directorio comprometidas.
Dingledine escribió:
"Sacamos de línea los servicios apenas descubrimos la brecha. Parece que los atacantes no se dieron cuenta en donde irrumpieron - solo que descubrieron algunos servidores con mucho ancho de banda. Los atacantes establecieron algunas claves ssh y procedieron a usar los tres servidores para lanzar otros ataques. Hemos realizado algunas comparaciones preliminares y parece que git y svn no fuero tocados de ninguna forma.
"Hemos sido muy afortunados en estos últimos años en relación con la seguridad. Incluso parece que esta brecha no está relacionada con Tor en si mismo. Paa ser claros, no parece que nadie haya atacado específicamente nuestros servidores para ingresar a Tor. Parece que fuimos atacados por la capacidad de CPU y ancho de banda de los servidores, y los servidores justamente llevan a cabo funciones para Tor.
Los atacantes no se metieron con el código fuente de Tor, dijo. "Creamos claves de identidad nuevas para las dos autoridades de directorio, razón por la cual necesita actualizar," agregó Dingledine.
Se ruega encarecidamente a los usuarios actualizar a Tor 0.2.1.22 ó 0.2.2.7-
Malware identifica a usuarios anónimos de Tor
El FBI es el principal sospechoso de crear este software malicioso.
Un grupo de investigadores de seguridad alertó sobre un malware quepermite identificar a personas que navegan usando Tor, un sistema ideado para mantener el anonimato. El malware aprovecha una vulnerabilidad de Firefox para lograr la identificación.
“Simplemente envía información de identidad a alguna IP en Reston, Virginia. Está bastante claro que es el FBI o alguna otra agencia policial que está en Estados Unidos”, afirmó a Wired el ingeniero Vlad Tsyrklevich, uno de los investigadores que descubrió este malware.
Anteriores reportes indicaban que el FBI tenía una herramienta de este tipo usada para identificar a hackers, extorsionistas, abusadores sexuales y otros, buscando a sospechosos que se esconden tras servicios como Tor, que permite esconder el tráfico de un usuario en Internet haciendo que la comunicación pase por una serie de routers especiales.
El malware apareció de forma masiva este fin de semana en los sitios de la firma de hosting anónimo Freedom Hosting, y coincide con la captura de Eric Eoin Marques en Irlanda, considerado uno de los mayores “facilitadores de pornografía infantil” del mundo. Freedom Hosting ha sido acusado también de permitir que la pornografía infantil resida en sus servidores, y estuvo en la lista de objetivos a atacar de Anonymous contra los pedófilos.
Tras el arresto de Marques, todos los sitios que alojaba Freedom Hosting desaparecieron, incluyendo webs que no tenían nada que ver con pornografía infantil. En su lugar, aparecía un mensaje de mantenimiento que cargaba un curioso código. Gracias a esto, varios investigadores pudieron analizarlo. Mozilla indicó que la vulnerabilidad que explota el malware fue parchada en la última versión del navegador. Sin embargo, el malware apunta sus dardos especialmente a la versión 17 ESR de Firefox, sobre la cual está basado el navegador Tor.
Tor Project afirmó que está investigando para reparar esta vulnerabilidad, aunque quienes hayan actualizado después del 26 de junio deberían estar a salvo. Si bien Tor es utilizado por algunos para navegar áreas cuestionables de la deep web, también ha sido usado para saltarse los bloqueos en países con filtros o censura a la red.
NO A LA PEDOFILIA.
El Proyecto Tor, un servicio que provee privacidad y anonimato a los usuarios Web, dijo que atacantes irrumpieron en dos de sus servidores y usaron CPU y ancho de banda para lanzar ataques adicionales.
El proyecto Tor liderado por Roger Dingledine confirmó el ataque en un correo electrónico que urge a los usuarios a actualizar inmediatamente para obtener claves de identidad frescas para las dos autoridades de directorio comprometidas.
Dingledine escribió:
"Sacamos de línea los servicios apenas descubrimos la brecha. Parece que los atacantes no se dieron cuenta en donde irrumpieron - solo que descubrieron algunos servidores con mucho ancho de banda. Los atacantes establecieron algunas claves ssh y procedieron a usar los tres servidores para lanzar otros ataques. Hemos realizado algunas comparaciones preliminares y parece que git y svn no fuero tocados de ninguna forma.
"Hemos sido muy afortunados en estos últimos años en relación con la seguridad. Incluso parece que esta brecha no está relacionada con Tor en si mismo. Paa ser claros, no parece que nadie haya atacado específicamente nuestros servidores para ingresar a Tor. Parece que fuimos atacados por la capacidad de CPU y ancho de banda de los servidores, y los servidores justamente llevan a cabo funciones para Tor.
Los atacantes no se metieron con el código fuente de Tor, dijo. "Creamos claves de identidad nuevas para las dos autoridades de directorio, razón por la cual necesita actualizar," agregó Dingledine.
Se ruega encarecidamente a los usuarios actualizar a Tor 0.2.1.22 ó 0.2.2.7-
Malware identifica a usuarios anónimos de Tor
El FBI es el principal sospechoso de crear este software malicioso.
Un grupo de investigadores de seguridad alertó sobre un malware quepermite identificar a personas que navegan usando Tor, un sistema ideado para mantener el anonimato. El malware aprovecha una vulnerabilidad de Firefox para lograr la identificación.
“Simplemente envía información de identidad a alguna IP en Reston, Virginia. Está bastante claro que es el FBI o alguna otra agencia policial que está en Estados Unidos”, afirmó a Wired el ingeniero Vlad Tsyrklevich, uno de los investigadores que descubrió este malware.
Anteriores reportes indicaban que el FBI tenía una herramienta de este tipo usada para identificar a hackers, extorsionistas, abusadores sexuales y otros, buscando a sospechosos que se esconden tras servicios como Tor, que permite esconder el tráfico de un usuario en Internet haciendo que la comunicación pase por una serie de routers especiales.
El malware apareció de forma masiva este fin de semana en los sitios de la firma de hosting anónimo Freedom Hosting, y coincide con la captura de Eric Eoin Marques en Irlanda, considerado uno de los mayores “facilitadores de pornografía infantil” del mundo. Freedom Hosting ha sido acusado también de permitir que la pornografía infantil resida en sus servidores, y estuvo en la lista de objetivos a atacar de Anonymous contra los pedófilos.
Tras el arresto de Marques, todos los sitios que alojaba Freedom Hosting desaparecieron, incluyendo webs que no tenían nada que ver con pornografía infantil. En su lugar, aparecía un mensaje de mantenimiento que cargaba un curioso código. Gracias a esto, varios investigadores pudieron analizarlo. Mozilla indicó que la vulnerabilidad que explota el malware fue parchada en la última versión del navegador. Sin embargo, el malware apunta sus dardos especialmente a la versión 17 ESR de Firefox, sobre la cual está basado el navegador Tor.
Tor Project afirmó que está investigando para reparar esta vulnerabilidad, aunque quienes hayan actualizado después del 26 de junio deberían estar a salvo. Si bien Tor es utilizado por algunos para navegar áreas cuestionables de la deep web, también ha sido usado para saltarse los bloqueos en países con filtros o censura a la red.
NO A LA PEDOFILIA.
marabre- Maestro
- Pais :
Móvil : Nokia Lumia 710
Mensajes : 213
Fecha de inscripción : 28/03/2013
Sexo :
Re: El Proyecto Tor sufre un ataque,urge actualizarlo
por Chester Jue 08 Ago 2013, 11:10 am
amigo creo que tienes duplicado tu post, deberías de eliminar uno.
[Tienes que estar registrado y conectado para ver este vínculo]
Saludos
[Tienes que estar registrado y conectado para ver este vínculo]
Saludos
Chester- Iron
- Pais :
Móvil : Huawei Y300
Mensajes : 558
Fecha de inscripción : 19/07/2013
Sexo :
Re: El Proyecto Tor sufre un ataque,urge actualizarlo
por alvaroreyes Jue 08 Ago 2013, 11:24 am
bueno,,interesante,,,,gracias por la info
alvaroreyes- Copper
- Pais :
Mensajes : 615
Fecha de inscripción : 11/11/2012
Sexo :
Re: El Proyecto Tor sufre un ataque,urge actualizarlo
por Nb123 Jue 08 Ago 2013, 12:13 pm
no sabía sobre eso, gracias por la info broo
Nb123- Copper
- Pais :
Mensajes : 685
Fecha de inscripción : 30/12/2012
Sexo :
Re: El Proyecto Tor sufre un ataque,urge actualizarlo
por kplinkin pineda Jue 08 Ago 2013, 12:38 pm
Grax men muy buen info
kplinkin pineda- King
- Pais :
Móvil : motorola ex119
Compañia : Claro
Mensajes : 1096
Fecha de inscripción : 08/05/2013
Sexo :
-
Contenido patrocinado
Temas similares» Juan Carlos Cacho sufre impresionante lesión
» LLAMADO IMPORTANTE A LOS NICARAGUENSE Y CENTRO AMERICANOS
» Se filtran detalles del supuesto Facebook Home, lo que seria un proyecto movil de Facebook
» progrma para liberar modem e353 q muhos le urge
» Proyecto Filadelfia ¿Que opinas?
» LLAMADO IMPORTANTE A LOS NICARAGUENSE Y CENTRO AMERICANOS
» Se filtran detalles del supuesto Facebook Home, lo que seria un proyecto movil de Facebook
» progrma para liberar modem e353 q muhos le urge
» Proyecto Filadelfia ¿Que opinas?
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.