Поиск
Показаны результаты для тегов 'tor'.
Найдено: 6 результатов
-
В онлайн-магазине Google Play появилась альфа-версия анонимного браузера Tor. В отдельном представлении данное ПО не нуждается, так как за последние годы с ним познакомились очень многие. Tor Browser для работы требует установки приложения Orbot, ответственное за создание прокси-соединения. Однако разработчики говорят о том, что финальной версии, скорее всего, такой необходимости не будет. Учитывая, что это пока лишь альфа-версия, ошибок и недоработок может быть весьма много. Что же касается версии для iOS, данных о ней пока нет.
-
- приложение
- tor
- (и ещё 5 )
-
Итальянское антикоррупционное ведомство (Autorita nazionale anticorruzione) запустило собственную платформу для информаторов в качестве скрытого сервиса Tor. Платформа даст возможность гражданам сообщать о случаях коррупции и других незаконных действиях правительственных чиновников, сохраняя при этом анонимность. Tor часто подвергается критике за то, что позволяет преступникам осуществлять свою деятельность инкогнито. Тем не менее, в государствах с репрессивными режимами анонимность является единственным инструментом, с помощью которого граждане могут сообщать о незаконных действиях правящей верхушки. За последние несколько лет в Tor появились такие платформы для информаторов, как SecureDrop и GlobaLeaks. В основу платформы Итальянского антикоррупционного ведомства легло программное обеспечение GlobaLeaks. Проект GlobaLeaks был запущен в 2011 году группой итальянских активистов, а сейчас развивается и поддерживается организацией Hermes Center for Transparency and Digital Human Rights. GlobaLeaks – фреймворк с открытым исходным кодом, позволяющий создавать собственные платформы для информаторов. По существу, проект представляет собой web-приложение, запущенное как скрытый сервис Tor. Появление новой платформы Итальянского антикоррупционного ведомства последовало за принятием в прошлом году правительством Италии нового закона, предполагающего использование информаторами IT-технологий. Поскольку в настоящее время на базе Tor работает 60 платформ для информаторов, решение ведомства создать собственный сервис Tor вполне понятно.
-
- edge
- использовать
- (и ещё 12 )
-
Специалисты по безопасности из компании Proofpoint провели расследование, ходе которого обнаружили, что прокси-сервис onion.top, через который можно получить доступ к сети Tor из обычного браузера, подменяет адреса биткоин-кошельков и ведёт себя аналогично программам-вымогателям LockeR, Sigma и GlobeImposter. Сервис просматривает загружаемые через портал веб-страницы, выискивая на них строки, которые выглядят как адреса биткоин-кошельков, после чего заменяет такие строки на кошельки злоумышленников, — пояснили эксперты из ProofPoint. В ходе анализа работы сервиса обнаружилось, что он работает по нескольким правилам подмены биткоин-кошельков, что явно указывает на ручную настройку под каждый конкретный сайт. Пока выявлено два биткоин-кошелька, принадлежащих мошенникам, работающим через onion.top. Суммарно кошельки содержат около двух Биткоинов (около 22 тысяч долларов). После того как схема была рассекречена, операторы программы убрали ссылки на все прокси-серверы и посоветовали пользователям осуществлять оплату только через браузер Tor.
-
- прокси-сервис
- для
-
(и ещё 5 )
C тегом:
-
Организация Tor Project исправила в браузере Tor для Mac и Linux уязвимость, раскрывающую настоящие IP-адреса пользователей. Проблему, получившую название TorMoil, обнаружил директор итальянской компании We Are Segment Филиппо Кавалларин. На прошлой неделе исследователь конфиденциально уведомил о ней Tor Project, и организация совместно с разработчиками Firefox (браузер Tor создан на базе Firefox) выпустила обновление. Уязвимость исправлена в версии Tor 7.0.9, выпущенной в пятницу, 3 ноября. Проблема затрагивает только версии браузера для Mac и большинства дистрибутивов Linux (кроме Tails OS), а пользователи Windows могут не беспокоиться. Как пояснил Кавалларин, уязвимость изначально присутствовала в Firefox и была связана с обработкой браузером URL-адресов file://. Для пользователей Firefox она не представляет никакой опасности, но для пользователей Tor является катастрофической. Когда пользователь переходит на особым образом созданную web-страницу, операционная система может подключиться к удаленному хосту напрямую в обход браузера Tor. В таком случае подключение происходит непосредственно, минуя сеть узлов Tor, и настоящий IP-адрес пользователя остается видимым. Согласно заявлению Tor Project, в настоящее время никаких свидетельств эксплуатации TorMoil не обнаружено. Тем не менее, злоумышленники могут осуществить реверс-инжиниринг обновленной версии браузера и обнаружить исправленный код. Опытному программисту не составит труда на основании этого кода определить, как возникает уязвимость, и создать эксплоит.
-
- уязвимость
- tor
-
(и ещё 5 )
C тегом:
-
Вредоносное приложение, замаскированное под модифицированную версию браузера Tor, используется мошенниками для заманивания посетителей на подпольную торговую площадку The Rodeo. Приложение, обнаруженное журналистом издания BleepingComputer Лоуренсом Абрамсом, распространяется через ролики в YouTube, обучающие пользователей, как осуществлять покупки на The Rodeo. В размещенной в видео инструкции пользователям предлагается загрузить приложение Rodeo Browser, якобы специально разработанное для того, чтобы посетители могли получить доступ к сайту. В действительности Rodeo Browser представляет собой просто интерфейс, имитирующий дизайн Tor. Rodeo Browser написан на .NET и практически не обладает никакой функциональностью. Единственное, что работает в приложении - это выпадающее меню в настройках, содержащее опцию для загрузки сайта The Rodeo. При нажатии на опцию Rodeo Browser имитирует подключение к фальшивому сайту th3rod3o3301jtxy.onion. Дизайн ресурса повторяет классическую модель любой торговой площадки в даркнете, но, судя по всему, является не более чем мошенничеством. Для того чтобы воспользоваться услугами сайта, пользователям нужно зарегистрироваться и авторизоваться. Как указывается на ресурсе, все заказы шифруются с помощью ключей PGP, но журналисты не нашли никаких доказательств этому. Для привлечения покупателей сайт предлагает широкий выбор товаров - от наркотиков, оружия и фальшивых денег до услуг по взломам и поддельных кредитных карт. Оплата осуществляется в биткойнах. В действительности, весь контент, который пользователи видят на The Rodeo, получен из текстовых файлов, хранящихся на удаленном FTP и web-сервере. К примеру, журналисты обнаружили текстовые файлы для всех производителей, продуктов, фигурирующих на сайте, а также опций в меню ресурса. Кроме того, были выявлены папки для каждого пользователя, зарегистрировавшегося на сайте (138 человек). Папки содержат пароли и все частные сообщения пользователей в незашифрованном виде. Хотя пользователи могут отправлять заказы разным вендорам, на самом деле их получает один и тот же человек. Он предоставляет жертвам биткойн-адрес для оплаты заказов, которые никогда не будут доставлены. Tor (The Onion Router) - свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. С помощью Tor пользователи могут сохранять анонимность в Интернете при посещении сайтов, ведении блогов, отправке мгновенных и почтовых сообщений, а также при работе с другими приложениями, использующими протокол TCP.
-
- фальшивое
- приложение
-
(и ещё 5 )
C тегом:
-
Спустя два дня после волны атак с использованием вымогательского ПО WannaCry сотрудники правоохранительных органов Франции изъяли три сервера, принадлежащие французскому активисту Aeris. Aeris сообщил о случившемся в новостной рассылке организации Tor Project 15 мая и попросил коллег-разработчиков отозвать цифровые сертификаты изъятых серверов, использовавшихся в качестве выходных узлов Tor. По словам активиста, серверы были изъяты в связи с заражением сетей одной из крупных французских компаний вымогательским ПО WannaCry 12 мая. Специалисты компании зарегистрировали весь исходящий во время атаки трафик и передали эти данные полиции. C&C-сервер WannaCry находится в теневой части всемирной паутины в доменной зоне .onion. Aeris предполагает, что его серверы использовались в качестве посредников при подключении вредоноса к своему командно-контрольному серверу. Однако у полицейских очень мало шансов получить полезные сведения на основании анализа изъятых серверов, поскольку конфигурация большинства выходных узлов Tor предполагает регистрацию лишь очень незначительного количества данных. Как отметил активист, на той же неделе во Франции загадочным образом исчезли еще 40 выходных узлов Tor. Пока неизвестно, является ли это совпадением, или серверы были изъяты сотрудниками правоохранительных органов в связи с атаками WannaCry.
-
- французская
- полиция
- (и ещё 8 )