Tor due Hacker al Black Hat 2014:”Con un budget di $ 3000 è possibile bucarlo”.

E’ possibile che Tor uno dei tool più potenti e popolari per tutelare l’anonimato possa essere bucato facilmente?

server

Due hacker hanno promesso di dimostrare come sono capaci di deanonimizzare un utente Tor con un budget di $ 3000 durante il Black Hat, uno dei maggiori appuntamenti sull’hacking che si terrà il prossimo mese a Las Vegas.

Alexander Volynkin e Michael McCord , spiegano come la grande distribuzione con la combinazione di alcune carenze scoperte di recente, possono essere utilizzate per rompere l’anonimato in Tor.

Il brifing è intitolato: “Tu non devi essere l’NSA per bucare Tor “

Parlano addirittura di pochi server e pochi strumenti già a disposizione delle principali agenzie di sicurezza o grandi aziende di intelligence, per rivelare in circa due mesi migliaia di utenti Tor.

Volykin è un ricercatore  e McCord un analista delle vulnerabilità del software, al momento non hanno ancora rivelato molte specifiche del loro lavoro al pubblico, ma molti utenti della comunità Tor sperano che abbiano seguito una prassi di “responsible disclosure”, notificando quindi per tempo agli sviluppatori Tor gli exploit potenziali, per evitare di rendere vulnerabili milioni di utenti.

Al momento è impossibile verificare le affermazioni dei due ricercatori e comunque non ci sono stati commenti da parte degli sviluppatori ufficiali di Tor .

 

 

Firefox Zero-Day Exploit usato dal FBI per buttare giù una rete pedo-pornografica su un Hosting presente su Tor Network compromesso Tor mail

fbi

 

Irraggiungibile ormai da giorni il servizio mail/smtp/pop offerto da Tor Mail, solo oggi viene diffusa la notizia su thehackernews.com che grazie ad un Expliot “zero-day” attraverso una vulnerabilità di Firefox 17 l’FBI è riuscita ad identificare una rete di Hosting dedito alla diffusione di materiale pedo-pornografico presente su Tor Network.

Read More