TorノードにOpenSSLの脆弱性、通信内容の平文流出も
脆弱性のある出口ノードのユーザートラフィックが平文で流出し、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 OpenSSLの脆弱性が見つかった問題で、匿名化ツールTorの多数のノードが影響を受け、トラフィックが平文で流出する恐れがあることが分かった。Tor Projectは脆弱性のあるノードのブラックリストを公表している。 セキュリティ研究者のコリン・マリナー氏は、4月11日から13日にかけ、約5000のTorをスキャンして脆弱性の影響を調べた。 その結果、約20%に当たる1045ノードにOpenSSLの脆弱性が存在することを確認。流出したメモリを調べたところ、脆弱性のある出口ノードのユーザートラフィックが平文で流出していて、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 T
警察庁がTorの遮断を要請するという報道について - yet2come's diary
まず、事実として 警察庁がISPに対してTorのブロックを要請する、というのは英文記事への翻訳ミスによる誤報です 翻訳ミスがあった英文記事については4/23夜に修正されています 4/18に警察庁の有識者会議*1がまとめたとされる報告書は4/23現在公開されていません 4/18に毎日新聞(毎日.jp)から「警察庁有識者会議:ネット管理者が通信遮断を 匿名悪用で」という報道がありました。(記事タイトルについては4/23夜に「ネット管理者が」から「サイト管理者が」に修正されています)私の所属するインターネット関連事業者団体にも問い合わせがあったようで一時話題になったのですが、その時はむしろその実効性についての意見交換が主でした。日本語の記事はちゃんと読めばあくまで対象は「サイト管理者」ということだったので、それ以上の詳細については警察庁からの連絡(もしくは最終報告書の公開)がないとわからないよね
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
