• ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

    Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

    Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.

    КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

  • Anketka - Мнения, за которые платят деньги.

    LovePlanet - Соцсеть знакомств для веб-мастеров.

    Biglion - Сила коллективных покупок.

    admitad - Сайт партнерских программ и рекламы.

    Miralinks - Рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

    Liex - Биржа статей и ссылок в социальных сетях.

    GoGetLinks - Система размещения платных обзоров со ссылками в социальных сетях и сайтах.

    GetGoodLinks - Ссылки в социальных сетях и сайтах для размещения навсегда.

    Sape - Деньги на привлечении вебмастеров и оптимизаторов.

    Begun - Программа заработка для русскоязычных сайтов.

    CPAzilla - Программа заработка на сайтах знакомств.

    1PS - Регистрация сайта в каталогах.

    Link - Реклама на сайтах.

    Skrill - Сервис перевода денег.

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}input,textarea{border-radius:3px;border:1px solid grey;margin:2px;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;border:1.5px solid black;}
звимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.

Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

Подробнее об уязвимости

Упомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.

Tor Project устранит баг, который годами использовался для уничтожения сайтов в даркнете

В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.

Краудфандинг в «темном интернете»

О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.

Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.

В результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.

/*Спойлер/Accordion - для рубрик*/.accordion [type=checkbox]{display:none;}.accordion ul{list-style:none;}.accordion label{display:block;cursor:pointer;line-height:25px;background:#d95b43;border-radius:5px 10px 0 0;border:1px solid #542437;}.accordion label:hover,.accordion [type=checkbox]:checked ~ label{background:#c02942;color:#fff;}.accordion .rubcontent{height:0;transition:all .1s ease .1s;overflow:hidden;}.accordion [type=checkbox]:checked ~ .rubcontent{height:20%;border:1px solid #542437;padding:1px;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:0 auto;}@media (min-width:801px){/*Рубрики справа*/ .advert{font-size:85%;position:relative;margin-left:83%;margin-right:10px;z-index:5;}/*Мобильное меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Минтруд объяснил, как правильно отправлять работников на «удаленку»

Минтруд разъяснил, как переводить сотрудников на удаленную работу, даже если это не указано в трудовом договоре. Об этом сообщили в пресс-службе Минтруда....

Рекламная выручка «Яндекса» впервые упала на 15%

Ранее о падении рекламной выручки на 5,2% сообщили в Mail.ru Group....

Таинственная хакерская группировка захватила четверть узлов Tor

Неизвестная группировка киберпреступников добавляла в сеть для анонимов Tor серверы ради осуществления атак на пользователей, проводящих операции с криптовалютами. Злоумышленники подменяли адреса целевых кошельков прямо в трафике, тем самым лишая сво...

Руководителей Amazon, Apple, Google и Facebook допросили в американском конгрессе

ИТ-корпорации стали слишком крупными, считают законодатели....

Власти создают систему слежки за криптовалютой россиян

Росфинмониторинг предлагает создать систему анализа криптовалютных транзакций с помощью искусственного интеллекта. На создание системы служба просит 760 млн руб. Об этом написал РБК со ссылкой на письмо Росфинмониторинга Максиму Паршину, замминистра ...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |