LINUX.ORG.RU

Разработчики Tor нашли уязвимость и скоро ее устранят

 , , , ,


2

4

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.

Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor прокомментировали эту ситуацию, они работают над исправлением ошибки.

Tor (англ. The Onion Router) - система прокси-серверов, позволяющая устанавливать анонимное соединение, защищенное от прослушивания.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Работники спецслужб нашли её раньше и скоро устранят пользователей tor.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Atlant

Кстати, авторы доклада могли бы заработать. Чисто теоретически. Ибо в том конкурсе им ничего не светит.

Ах, да, это же возможность честного заработка для Эдуарда. Не, не Eddy_Em.

greenman ★★★★★ ()

Не надо ставить точку в конце заголовка.

greenman ★★★★★ ()
Ответ на: комментарий от greenman

Её устранят и точка. А то, что анонимы-торовци пострадают никого не волнует и ЛОРу на пользу (не будет ПАРТАЛА в неподтверждённых)

mittorn ★★★★★ ()
Последнее исправление: mittorn (всего исправлений: 1)
Ответ на: комментарий от mittorn

А то, что анонимы-торовци пострадают никого не волнует

Как минимум волнует анонимов-торовцев, только не уверено что понимаю как они пострадают от устранения баги в Tor.

anonymous ()

Вот поэтому Ъ-террористы и не используют никакие Tor'ы, i2p и прочие электронные плюшки. Только тёплые ламповые письма, запечатанные сургучом и передаваемые из рук в руки.

WARNING ★★★★ ()

Разработчики Tor нашли уязвимость и скоро ее устранят.

Разработчики «Бука» ничего не нашли?

slackwarrior ★★★★★ ()
Ответ на: комментарий от WARNING

Только тёплые ламповые письма

с няшными спорами студено-былинной сибирской язвы

slackwarrior ★★★★★ ()
Ответ на: комментарий от WARNING

Ну, можно обменятся ключами оффлайн и писать друг-другу онлайн письма.

anonymous ()
Ответ на: комментарий от WARNING

Вот поэтому Ъ-террористы и не используют никакие Tor'ы, i2p и прочие электронные плюшки. Только тёплые ламповые письма, запечатанные сургучом и передаваемые из рук в руки.

tru-террористы — посылают друг другу фотографии забавных котиков..

а на самом деле внутри них секретные файлы через steghide :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от WARNING

Вот поэтому Ъ-террористы и не используют никакие Tor'ы, i2p и прочие электронные плюшки.

Ъ-террористы используют фейсбук и твиттер, а ты как будто в выдуманном мире кинофильмов живёшь.

Ostegard ()
Ответ на: комментарий от Ostegard

тыг все же знают Ленин писал молоком между строчек.

и ел чернильницы из хлеба :-) [если надвигалась угроза раскрытия]

user_id_68054 ★★★★★ ()

хотел дать ссылку на http://www.itnews.com.au/News/390182,black-hat-cancels-talk-on-how-to-crack-t... , потом увидел увидел пруфлинк. вот один журнальчик опубликовал её несколько дней назад, http://xakep.ru/news/tor-hack-cancelled/
основной мотив выражен во втором абзаце.

The talk was cancelled at the request of attorneys for Carnegie Mellon University in Pittsburgh, where the speakers work as researchers

Юристы университета запретили публиковать результаты исследования. короче «братишка, потише в этой ситуации»

bl ★★★ ()

Интересно, что это за дырка была =)

vitalif ★★★★ ()

Надо было сначала продать МВД, а потом уже устранять

anonymous ()

-Изя, у тебе друшляк есть?

-Теперь, Мойша, он есть у всех(((

fcx ★★★ ()
Ответ на: комментарий от Atlant

Кстате, хааааааарошая цена, в МВД рубят фишку по поводу рыночных подходов =)

Deleted ()

Повременю пока с покупкой необходимого...

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

Ну, можно обменятся ключами оффлайн и писать друг-другу онлайн письма.

а как же уязвимости/закладки в реализациях?

steghide

А насколько оно устойчиво к автоматическому определению наличия этого самого скрытого текста? Я просто не в курсе. Если можно обнаружить, то сразу не подходит.

WARNING ★★★★ ()

позволяющая устанавливать анонимное соединение, защищенное от прослушивания

от чего, простите, защищенное?

upcFrost ★★★★★ ()
Ответ на: комментарий от Ttt

у работников спецслужб ещё тысяча и одна в запасе

anonymous ()
Ответ на: комментарий от user_id_68054

«и ел чернильницы из хлеба :-) [если надвигалась угроза раскрытия]»

А потом по несколько часов дристал в туалете. Грязь же попадала.

anonymous ()
Ответ на: комментарий от Ostegard

«Ъ-террористы используют фейсбук и твиттер»

Тру-террористы не знают, что такое Интернет.

anonymous ()
Ответ на: комментарий от Atlant

как практика показывает, бютжет будет успешно роздеребанен

CHIPOK ★★★ ()
Ответ на: комментарий от anonymous

А потом по несколько часов дристал в туалете. Грязь же попадала.

а вот об этом не писали уже в книжках :)

user_id_68054 ★★★★★ ()

Тфу блин с вашими торами токсами. Только на половине въехал, что речь не о мессенджере Tox идёт. В ОС тоже надо бы какие-нить правила вводить о сходстве до степени смешения)

anonymous ()
Ответ на: комментарий от anonymous

Тру-террористы настолько секретны, что узнают о том, что они были террористами только после своей смерти.

anonymous ()
Ответ на: комментарий от Deathstalker

ды в этого котика можно уместить максимум только 3.9 KB ... вряд ли стоит ожидать там подробных террористических инструкций или ярких-эмоциональных повествований об недавно проводимых акциях. :)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

Да нет, просто скорей всего у него только файл настолько нашелся.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от Ttt

Работники спецслужб

нашли разработчиков tor и скоро их устранят.

Lavos ★★★★★ ()
Ответ на: комментарий от user_id_68054

140 символов хватит всем, как утверждает твиттер

а с тобой, дружок, ни одна радистка Кэт в разведку не пойдёт, потому что вусмерть заебёшь своими повестями и романами

anonymous ()
Ответ на: комментарий от anonymous

140 символов хватит всем, как утверждает твиттер

это потому что в своё время даже Штирлец засовывал в твиты — ссылки на картинки котиков, в которых сотни колобайт. :)

user_id_68054 ★★★★★ ()

Вы ещё верите во все эти биткойны и торы ?

Тогда мы идем к вам!

anonymous ()

Они уже получили 4 млн рублей от МВД РФ? :D

Indexator ★★★ ()

Хе-хе... Такую же уязвимость как в торе устранил в своем быдло-сервачке 2 года назад... а сделал ее около 5 лет назад :) Все таки флоу-контрол отличная вещь, но иногда сложно проследить все сценарии работы и хочется чтобы читал и оно не блокировалось и чтобы отправка не блокировалась. А оно потом вон как поворачивается.

anonymous ()
Ответ на: комментарий от WARNING

Есть опыт общения с Ъ-террористами, которые и рассказали о способах коммуникации?

mammuthus ()
Ответ на: комментарий от anonymous

Увлекательные истории анонима - Часть первая

Держи нас в курсе.

mammuthus ()

Re: Увлекательные истории анонима - Часть первая

Держи нас в курсе.

Ну нас уже как минимум двое. Так что еще несколько разработчиков могли наступить или еще наступят на теже грабли.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.