「Firefox」に脆弱性--「Tor Browser」ユーザーへの攻撃が発生
オンライン匿名ネットワーク「Tor」のユーザーが新たな攻撃に直面している。この攻撃で使われているコードは、米連邦捜査局(FBI)が2013年に利用した「Firefox」のエクスプロイトとほぼ全く同じものだ。 Tor BrowserプロジェクトとMozillaはそれぞれ、新たに発見されたこのJavaScriptエクスプロイトを阻止するためのパッチをリリースした。このエクスプロイトは、Torユーザーが攻撃を受けていることを知らせる警告の一部として、Torの公式ウェブサイトで公開された。 Torを使用する電子メールサービス「SIGAINT」のユーザーの1人がTorのメーリングリストに、「これは、今『Tor Browser』に対する攻撃に盛んに使われているJavaScriptエクスプロイトで、1つのHTMLファイルと1つのCSSファイルで構成される。その両方を下に貼り付けた。非秘匿化されてもいる」
「Tor」に脆弱性--匿名性が無効化される可能性
マサチューセッツ工科大学(MIT)の研究者らが、「Tor」サービスに対する新たなデジタル攻撃手法を見つけ出した。これにより、「ディープウェブ」で使われるTorの匿名性を無力化できる可能性がある。 Help Net Securityの報道によると、MITのチームが開発したこの攻撃手法を用いることで、匿名性に守られた秘密のサービスやクライアント、場合によってはサーバまでも特定できる可能性があるという。 ユーザーがTorに接続すると、その接続は暗号化され、デジタルサーキット内をルーティングされる。このサーキットの入り口は「ガード」と呼ばれており、最後は「出口ノード」と呼ばれている。 理論上は、何らかの裏技を使ってこの入り口と出口を結びつけられない限り、ユーザーの監視や、IPアドレスやメッセージの宛先を記録するのは不可能となっている。しかしMITの研究者らは、Torユーザーのデジタルフットプリント
Bitcoin over Tor isn't a good idea
Bitcoin is a decentralized P2P digital currency in which coins are generated by a distributed set of miners and transaction are broadcasted via a peer-to-peer network. While Bitcoin provides some level of anonymity (or rather pseudonymity) by encouraging the users to have any number of random-looking Bitcoin addresses, recent research shows that this level of anonymity is rather low. This encourag
Torによる匿名インターネット接続機能を内蔵したルーターを安価に作るプロジェクト | スラド セキュリティ
生IPアドレスが特定されないきちんとした匿名環境を作るためには、「匿名インターネット接続機能を内蔵したルーター」といったハードウェアの導入だけでなく、Tor 専用パソコン(少なくとも仮想PC)が絶対必要 なので注意して下さい。 Tor の通信は、あまりにも遅く(低容量)、不安定(情報伝達の確実性が無い)なので、常に Tor 経由だけでインターネットに接続するのは現実的ではありません。そのため、状況に応じて、Tor 経由と直接接続を切り替えている人が多いかと思います。 しかし、Canvas Fingerprinting [bpsinc.jp] などの環境に依存した特徴を探す手法による、コンピュータ環境の指紋のようなものから、生IPアドレスでの接続時と一致した環境であることが特定される恐れがあります。 事実、私自身、Tor経由での掲示板荒らしを行う人物の生IPアドレスを、こうした手法や、もっと
Torを利用するランサムウェア、かのCryptolockerをしのぐか
匿名ネットワークのTorと暗号化技術を組み合わせたOnionは、これまでのランサムウェアをしのぐ脅威となりつつあります。なぜ凶悪なのか、その仕組みや背景と対策を紹介します。 進化するサイバー犯罪で最近話題になっているのが、暗号化ランサムウェアです。この種のマルウェアは、ユーザーから身を隠すことはありません。その代わり、強力な暗号技術を使ってコンピューター内のドキュメントをロックし、暗号解除と引き換えに身代金を要求します。この系統のマルウェアのうち群を抜いて悪名高いのが、CryptoLockerとCryptoWallです。このやり口で利益が出ることが確認できた今、より強力で効率的な暗号化手法を用いた新手のトロイの木馬が続々登場しています。特に注意を促したいのが、「Onion」(別名「CTB-Locker」)というランサムウェアです。これは、通信を匿名化するTOR(The Onion Rout
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「To […] 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「Tor」をオン・オフしてみて、httpsやTorでwebサービスにアクセスすることで、インターネットの途中の通信路にアクセスできる第三者に対して、あるいはアクセス先のwebサービスのサーバにアクセスできる人に対して、何を隠すことができるのか、を見る
Tor Exit Nodes Mapped and Located | HackerTarget.com
Tor Exit Nodes are the gateways where encrypted Tor traffic hits the Internet. This means an exit node can be abused to monitor Tor traffic (after it leaves the onion network). It is in the design of the Tor network that locating the source of that traffic through the network should be difficult to determine. However, if the exit traffic is unencrypted and contains identifying information, an exit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
Naked Security – Sophos News
Russian Tor exit node patches with malware files downloaded
Torbundlebrowser.org
Tor Warns of Attack Attempting to Deanonymize Users
A Russian Botnet Is Attacking The Secret Internet For Criminals — And No One Knows Why
Anonymous Web Host 'Freedom Hosting' Owner Arrested, TorMail Compromised - OpenWatch