Il Blog che guarda tutto cio che vede
Attacco a TorBrowser

Oramai le cronache del Grande Fratello sono note al livello internazionale a tal punto che sappiamo praticamente nomi e cognomi del “Grande Fratello”.

La cosa divertente è analizzare le cose tra i piccoli dettagli del intrigo che si sta verificando tra xkeyscore, prism, e l’attacco a TorBrowser, per non dimenticare la possibile campagna di terrorismo perpetrata dal NSA nei confronti degli utilizzatori finali di Tor.
Parlando dell’attacco a TorBrowser (ovvero a Firefox) c’è una cosa interessante da sapere:
Fino a poco tempo fa, anche se tuttavia oggi ce ne sono ancora, esisteva, anzi forse meglio dire esiste, una o più falle in firefox che permette di scaricare da una pagina web un malware ed eseguirlo sul proprio sistema inconsapevolmente.
(Versione attuale Firefox 23).

Il malware in questione è un codice contenuto nella sringa “magneto” di uno script pubblicato su un sito hidden service.

Naturalmente il “pedoporno” che si aggira attorno alla vicende è un concetto fuorviante, tralasciamolo momentaneamente senza scagionare nessuno...

Questo come è stato possibile? Semplice se si va a scavare un pochino affondo nella storia di Mozilla Firefox ci si accorge che un ex collaboratore del FBI fa parte del team di sviluppo da Firefox 4 in poi.
Non mi riferisco solo alla solita campagna degli ambientalisti per boicottare Firefox, ma la domanda è ci fidiamo veramente di questo browser per andare su Tor?
Può essere che la NSA o FBI studino i software ed utilizzino i bug nei sistemi per i suoi scopi.
Non sarebbe meglio usare un browser un pochino più opensource e testato?

C’è dell’altro:
All’interno del codice eseguibile contenuto nello script malevolo utilizzato su diversi hidden service tor ci sono gli indirizzi IP a cui mandare le informazioni: 65.222.202.53 e 65.222.202.54

Ma chi saranno mai? E poi, cosa gli costava usare TOR? Bastava mandare la richiesta tramite TOR ad un hidden service.
Pensavo che fossero più esperti, anche perché avrebbero potuto fare un malware che funzionava anche per linux oppure per mac.
Ecco, quindi sappiamo che a “loro” interessava prendere utonti Windows.

Secondo alcuni studi l’indirizzo è stato assegnato a SAIC che successivamente ha anche allocato gli indirizzi di una certa misteriosa National Security Agency (NSA).
Ovviamente c’è chi pensa si tratti di una mossa voluta che evidenzia come ci sia una campagna di terrore contro chi usa Tor.
Effettivamente questa ipotesi è molto più compatibile con le metodologie da intelligence. Tuttavia non escluderei il caso accidentale, visto che al momento l’ip non è più raggiungibile.
(Infatti i pacchetti rimbalzano su 152.179.222.221 e non arrivano a destinazione).

Cissà se dovremo considerare che siano degli inesperti oppure che lo abbiano fatto apposta per colpire gli utenti di Tor psicologicamente.
Infatti il pedoporno, come concetto getta Tor in cattive acque. Il malware è possibile da un bel po. Poi Anonymous ci aveva pensato un bel po di tempo fa a smascherare la situazione, come mai l'FBI è arrivata così tanto dopo?

A me piace pensare che non abbiano permesso il dilagare della situazione per poi fare una mossa in grande stile, giusto per farci vedere quanto sono bravi e guadagnare consensi dopo essersi fatti beccare con prism.

Il consiglio che posso dare è di usare l’ultima versione di Tails per non navigare con versioni vecchie di TorBrowser. Se sisete utonti windows scaricate l'ultima versione di Firefox e preparatevi per i nuovi bug di sistema.
 
Link Correlati:
 • DUMP: Payload
 • Tor


◄ Inserisci il tuo commento ►

Nome:
E-Mail:
Sarà verificato l'indirizzo di posta.
I commenti senza email non saranno accettati.

Commento

 
Invia

Informativa: (Art.13 D.Lgs. 196/2003)
Il tuo indirzzo email non sarà soggetto ad alcuna diffusione ed utilizzo. L'indirizzo email ci serve per confermare i commenti in modo da evitare utilizzi automatzzati della piattaforma web. L'inserimento della email in questa casella non comporta alcuna iscrizione, potra solo essere usato per inviarti le risposte in caso di domande.


Mappa delle telecamere:

Big Brother Viewer


Cerca:


Tramaci.org su Facebook:

F  
Sinottico:
sinottico Quanto è videosorvegliata la tua città?
Scoprilo anche tu visitando il Sinottico.
Potrai avere informazioni sulla videosorveglianza della tua città.

Anti IMOB:

NON É PIÚ OBBLIGATORIO VALIDARE GLI ABBONAMENTI IMOB:
Per saperne di più.
Comitato NoMob.
Novità su IMOB.

OnionMail:
OnionMail Tor Hidden service di Posta:
Nuovo server di posta che protegge i metadati e critta i messaggi di posta.
Per saperne di più.


Categorie:
  Tutte
83 Post
43 Aggiornamenti.
7 Post
2 Aggiornamenti.
1 Post
  Eventi
2 Post
  Ðümp
14 Post
2 Aggiornamenti.

Feed speciali:
  Video Censurati
  Telecamere

Archivio:


AnoptiBlog © 2019 EPTO
tramaci.org | Big Brother Viewer | Contatti