- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
O TOR, sistema de comunicação anónima na rede, divulgou no seu blog que descobriu uma vulnerabilidade que está a ser utilizada para «espiar» quem utiliza o software, mandando o número de MAC e o hostname dos utilizadores para um servidor desconhecido.
Segundo o post, o problema foi identificado no TOR Browser Bundle, um software que faz a instalação directa do sistema de privacidade sem necessidade de outros programas. Versões mais antigas do bundle foram afectadas, e o ataque explora uma falha de segurança no JavaScript do Firefox para se instalar no computador. A falha afecta apenas versões desactualizadas do navegador e do programa de privacidade de IP.
Para solucionar o problema, o TOR recomenda o bom e velho «mantenha os seus softwares actualizados», mas sugeriu outra medida curiosa: «Sabemos que esta não é a primeira nem será a última vulnerabilidade do Firefox. Considere desabilitar o JavaScript. [...] Considere também mudar para um live system [sistemas que rodam directamente de CDs ou pendrives], como o Tails. Na verdade, trocar o Windows é provavelmente uma boa medida de segurança, por vários motivos».
Apesar de fazer este envio dos dados dos utilizadores da rede de anonimato para «sabe-se lá quem», o TOR afirmou que a vulnerabilidade dá controlo total dos cibercriminosos sobre o computador dos afectados.
Recentemente, o TOR perdeu metade dos seus hosts, computadores responsáveis por fazer o redireccionamento da navegação e tornar viável o anonimato, após Eric Eoin Marques, responsável pelo o maior número destes hosts para sites «ocultos» da rede Tor ter sido preso na Irlanda, sob a acusação de ser «o maior facilitador de pornografia infantil do mundo», segundo o FBI.
Fonte: DD
Obs: até que ponto isto será verdade? A página deste projecto.
Segundo o post, o problema foi identificado no TOR Browser Bundle, um software que faz a instalação directa do sistema de privacidade sem necessidade de outros programas. Versões mais antigas do bundle foram afectadas, e o ataque explora uma falha de segurança no JavaScript do Firefox para se instalar no computador. A falha afecta apenas versões desactualizadas do navegador e do programa de privacidade de IP.
Para solucionar o problema, o TOR recomenda o bom e velho «mantenha os seus softwares actualizados», mas sugeriu outra medida curiosa: «Sabemos que esta não é a primeira nem será a última vulnerabilidade do Firefox. Considere desabilitar o JavaScript. [...] Considere também mudar para um live system [sistemas que rodam directamente de CDs ou pendrives], como o Tails. Na verdade, trocar o Windows é provavelmente uma boa medida de segurança, por vários motivos».
Apesar de fazer este envio dos dados dos utilizadores da rede de anonimato para «sabe-se lá quem», o TOR afirmou que a vulnerabilidade dá controlo total dos cibercriminosos sobre o computador dos afectados.
Recentemente, o TOR perdeu metade dos seus hosts, computadores responsáveis por fazer o redireccionamento da navegação e tornar viável o anonimato, após Eric Eoin Marques, responsável pelo o maior número destes hosts para sites «ocultos» da rede Tor ter sido preso na Irlanda, sob a acusação de ser «o maior facilitador de pornografia infantil do mundo», segundo o FBI.
Fonte: DD
Obs: até que ponto isto será verdade? A página deste projecto.