The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от opennews (ok) on 18-Апр-14, 10:13 
Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../) из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed (http://www.opennet.dev/opennews/art.shtml?num=39518). В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах,  поддерживаемых добровольцами по всему миру, затянулось.


Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-hear.../) возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.

URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=39597

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –13 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 10:13 
Ну класс :(
В Tor и так скорость никакая, теперь ещё на 10% упадёт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +3 +/
Сообщение от Нанобот (ok) on 18-Апр-14, 10:33 
это же информационная бизапаснасть! от неё всегда были проблемы. в данном случае вред небольшой, польза есть, так что в общем решение правильное.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-14, 16:32 
О, первая умная мысль от Нанобота!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от Аноним (??) on 18-Апр-14, 19:47 
Пушистику имхо должно быть стыдно, если даже до MSовских пиарботов доходит быстрее.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

6. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 18-Апр-14, 11:19 
Так ходи через обычный интернет, чувак :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +7 +/
Сообщение от Аноним (??) on 18-Апр-14, 11:30 
Туда, куда он ходит, телекомы не пускают )
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +3 +/
Сообщение от Рыбак_из_Припяти (ok) on 18-Апр-14, 18:19 
А, вот где ты вещества берешь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Аноним (??) on 18-Апр-14, 19:50 
> В Tor и так скорость никакая, теперь ещё на 10% упадёт.

Зато ключи не будут утекать. А так - не нравится скорость, не пользуйся. Арендуй свой ДЦ с кучей 10Гбит каналов во все стороны. Будет пц как быстро. И пц как дорого. А ты думал что тебя кто-то обязан бесплатно сервировать, выслушивая твое недовольство? Да ты зажрался, дружок. Скажи спасибо что кто-то вообще на твое обслуживание ресурсы тратит и не требует ничего взамен.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –2 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 21:30 
Я вот специально проверил. И что? Да ничего! Никто из вас даже не в курсе устройства сети Tor.
Да и с математикой никто не дружит.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 19-Апр-14, 02:27 
> Никто из вас даже не в курсе устройства сети Tor.

Ну я в курсе. И чего?

> Да и с математикой никто не дружит.

И вообще только ты тут белый и пушистый </sarcasm>. Зато я умею видеть будущее. И мне что-то подсказывает что если ты не сменишь стиль поведения, то довольно скоро тебя долбанут банхаммером. Качественно так долбанут. Кид, усвой что ты - не пуп земли, тебе никто ничего не должен, а твоя крутизна интересует исключительно тебя самого. Поэтому хватит постить сюда всякую фигню.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

5. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Аноним (??) on 18-Апр-14, 10:57 
http://www.peervpn.net/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –3 +/
Сообщение от Тот_Самый_Анонимус on 18-Апр-14, 11:31 
АНБ использует любые возможности для рекламы своего детища.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 18-Апр-14, 12:18 
Обоснуй
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Константавр (ok) on 18-Апр-14, 19:50 
А с того, хотя-бы, что это изначально продукт спецслужб. А также, правительство США настоятельно рекомендует и продвигает Tor, а также несколько "свободных" проектов по разворачиванию децентрализованных сетей в "недостаточно демократичных странах". И тор даже награду получил "за содействие демократии" толи за Ливию, толи за Сирию.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

27. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от DFX (ok) on 18-Апр-14, 21:33 
Internet как бы тоже "изначально продукт спецслужб": D/ARPA - подразделение Department of Defense, "Пентагона". срочно отключитесь ! а ещё, OpenSSL они же спонсируют (http://online.wsj.com/news/articles/SB2000142405270230387360...). а ещё и чипы в вашем компеце 100% задизайнены в США, явно под надзором тех же самых.

так что пользуйтесь печатной машинкой и переписывайтесь только с патриотичными комиссарами на темы, навроде какой из ваших соседей - скорее всего экстремист.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Константавр (ok) on 18-Апр-14, 22:18 
Да, это всё плохо. То что всё это зависит от одной страны, да ещё с ТАКИМИ амбициями - это очень плохо. Смотрите, как бы они не запретили вам пользоваться этим всем. Федору уже нельзя загружать в Иране и пр. Чипы в Россию запретят отгружать, алгоритмы шифрования, а китайских поставщиков которые поставляют электронику не пустят на свои рынки, год - другой, поглядим как запоёте. Такшта...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от DFX (ok) on 19-Апр-14, 05:24 
это всё, конечно, печально и пугающе, но пока Господин Чубайс и Банда Сколково не начнут строить заводы по производству чипов и печатных плат на современных тех. процессах вместо создания организаций экономического управления организациями управления экономикой осваивания бюджетов (http://www.rusnano.com/about/press-centre/media/20140121-kom...), а правительство не переведёт всё на СПО - это так и будут пустые мечты беспокойных патриотов.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 19-Апр-14, 02:20 
> а ещё и чипы в вашем компеце 100% задизайнены в США,

Прямо так уж все 100%? Даже реалтек тайваньский? :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от DFX (ok) on 19-Апр-14, 05:11 
ладно, победил. хотя, под "чипами" я имел ввиду только существенные и крупные: CPU, GPU и мосты
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

10. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –3 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 14:50 
Всё равно не ясно зачем это сделано.
Ведь в тор, достаточно выходную ноду сделать и все акки и пароли пользователей и вообще весь их трафик в ваших руках.
(Нет, https ничего не даст)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Andrey Mitrofanov on 18-Апр-14, 15:07 
> Всё равно не ясно зачем это сделано.

Ты весь такой полезный для Рескрса и его Индекса Рейтинга, однако все твои посты про то, что тебе ничего не ясно и ничего не понятно.

Давай я тебе об-ясн-ю, я сегодня добр.

1. Через хартблид плохиши тащат куски сессий невинного населения уязвимых серверов.
2. Тащат они с [TLS] _сервера_. Не с тора.
3. Невинное население серверов тоже ходит не через тор. По большей части.

Тор борется с использованием своей сети для.

> достаточно выходную ноду сделать и все акки и пароли

Итого: пароли и "акки" тех, ко ходит ч-з тор не при чём. При чём желание администрации тора ограничить деструктивное использование их ресурса.

Лучше?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –3 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 15:14 
Новость про Тор конкретно.
Вот я и пишу про Тор конкретно.
А ты флеймишь.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Andrey Mitrofanov on 18-Апр-14, 15:18 
> А ты флеймишь.

Ты опять ничего не понял. Спрашивай! Мы тут, чтобы тебе всё-всё объяснять.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от angra (ok) on 18-Апр-14, 17:49 
Только если libastral есть в наличии. Но с ней не надо даже заморачиваться созданием нод, а без нее они ничего не дадут.

Но мне любопытно послушать, как ты собираешься расшифровать https или ssh трафик имея "выходную" ноду. Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 18:19 
А зечем тебе это?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 18-Апр-14, 18:29 
Рассказывай, мне тоже интересно!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –2 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 18:37 
https://ru.wikipedia.org/wiki/Человек_посередине
Дальше сами, я не спец, но то, что знаю не скажу. Даже за деньги.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Andrey Mitrofanov on 18-Апр-14, 22:27 
>я не спец, но то, что знаю не скажу. Даже за деньги.

...шеф, усё пропало!.. поток того, про что он ничего не знает, из него нам теперь не остановить потому, что он уже взял за это деньги.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 19-Апр-14, 02:18 
Скорее, он пытается быть Капитаном Очевидность, демонстрируя всем свои крЮтые знания. При том Капитан из него довольно х...вый получается.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

38. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Andrey Mitrofanov on 19-Апр-14, 12:57 
> Скорее, он пытается быть Капитаном

Сейчас он в Диалоге с администрацией меня забанит, потом тебя, потом п[р]оверит ориентацию каждого из темы про мозилку. Не, не капитан, Наполионище Бонопартище.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

23. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –1 +/
Сообщение от Пушистик (ok) on 18-Апр-14, 19:50 
Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :) (над которой он бился почти год, хотя он вовсе не крутой девелопер и я не замечал, чтобы он сильно занят был в тот период, пока мы общались).
После чего можно даже повеселиться, запускается обычная FF с маленьким расширением, и можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
Так как инфа с сервера, на который зашёл подопытный, до хакера, через его exit node, доходит быстрее, чем до самого подопытного, её можно даже успеть незаметно подменить.
При этом в FF список (простой лог) автоматом пополняется, сайты с акками и ключами и не тока, там ещё гора мусора собиралась.

У чела ярко выраженная паранойя, он мне впаривал, что может быть так: типо, у провайдера ставится маленькое устройство (мал. платка из нескольких деталек), это устройство метит пакеты, и они такие же вылетают на exit node, потом метятся пакеты на exit node, и с этими метками приходят к прову на устройство, где метки снимают, на exit node и на устройстве ведутся логи. И вот это, якобы может быть доказательством в суде, лол.
У нас тебе просто вставят и ты сам во всём признаешься, какие тут метки пакетов? :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –2 +/
Сообщение от Аноним (??) on 19-Апр-14, 02:14 
> Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :)

А еще мне одна бабка сказала.. в общем заканчивай со своей буитой. Сам понимаешь, твой уровень квалификации виден за версту. И у нас тут не завалинка где старые карги сплетни обсуждают, поэтому такой уровень достоверности не пойдет. Особенно от такого индивида с таким уровнем изложения. Теперь ты понимаешь почему тебя считают СПАМЕРОМ?

> После чего можно даже повеселиться, запускается обычная FF с маленьким расширением,

Ну извините, расширения что угодно могут делать. Соображать надо что ставишь в браузер. Используешь софт черти-откуда? Ну так не удивляйся если софт реализует черти-какую логику.

> можно смотреть действия подопытного не то что Real-Time, а с опережением времени.

Можешь сам смотреть - Ctrl+Shift+Q и смотри себе наздоровье чего браузер делает.

И вообще, заканчивай сплетни и всякую хрень постить. Вякай только о том о чем хоть немного разбираешься, имхо.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 18-Апр-14, 19:53 
> Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

А почему, собственно, рассказывать про левые сертификаты нельзя? Потенциально могут подпихнуть, сделав ssl bumping. А детально фингерпринт сертификата разумеется мало кто проверяет.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +1 +/
Сообщение от angra (ok) on 19-Апр-14, 21:17 
Потому что это рассказ по типу "Как проникнуть в чужую квартиру? Попробовать открыть ее каким-нибудь ключом, есть шанс, что подойдет".


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от StainlessRat (??) on 18-Апр-14, 21:24 
"Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах"

Во как, а "прокликанные" ключи и пароли менять не надо ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  –2 +/
Сообщение от Аноним (??) on 19-Апр-14, 12:32 
АНБ опять всеми силами пытается показать что Тор это лучше! Что Тор вон как старается исправить дыры в безопасности! Что всю конфиденциальную информацию надо только через Тор гнать. Ведь следить за тысячей юзеров Тора легче чем за миллионами обычных хомячков! Тем более через Тор по определению передают самую мякотку, которую нужно скрыть от посторонних глаз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от watman on 20-Апр-14, 06:23 
vot... vot... toshe nikpda ne doveral Tor. Poetomu puskau vse cherez free.proxy.for.porn.nsa.gov
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Tor заблокировал около 600 узлов, подверженных уязвимости He..."  +/
Сообщение от Аноним (??) on 22-Апр-14, 08:12 
Ставьте релеем, хотя бы внутреннего трафа... Вклиниваясь своими частными нодами в маршруты непрерывно создаваемых тоннелей, вы чрезвычайно затрудните мониторинг, в теории осуществляемый подконтрольными спецслужбам узлами.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру