ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

Разработчики Tor Project устранят уязвимость, которая в течение нескольких лет позволяет удаленно выводить из строя «секретные» сайты даркнета в зоне .onion. По данным ресурса ZDNet, данная проблема будет решена с выходом протокола Tor версии 0.4.2.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Заработок в партнерских программах Рунета | Деньги ушли в Сеть | «Одноклассник» ушел за кредитами | Синхронизация данных в социальных сетях | "В контакте" начинает зарабатывать | Кто хочет раскулачить рунет? | Выживут ли социальные сети? | Интернет: спасение от кризиса в сказочной стране? | Россиян приучат к интернет-деньгам | Деньги за аватару для президента Медведева | Социальные сети: платные услуги и акции протеста | Приостановлена деятельность криминального американского интернет-провайдера | 200 миллионов из России для Facebook | WebMoney запустила приложение для социальных сетей | Создателям «Твиттера» пора стать бизнесменами | Мелочный расчет в социальных сетях | J’son & Partners исследовала рынок порталов Рунета | Взгляды он-лайн и офф-лайн пользователей на методы оплаты |звимость, позволяющая осуществить DDoS-атаку (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») давно и активно применяется злоумышленниками. Сначала на атаки такого рода жаловались владельцы легитимных сайтов даркнета, но в последнее время их вектор сместился на подпольные платформы, занимающиеся торговлей нелегальными товарами, такими как наркотические средства, оружие, вредоносное программное обеспечение и краденые персональные данные.

Так, в апреле 2019 г. три крупнейших торговые площадки дарквеба – Dream Market, Empire Market и Nightmare Market – подверглись череде мощных атак, осуществленных с целью вымогательства. По словам администратора Dream Market, неизвестные злоумышленники потребовали эквивалент $400 тыс. в биткоинах за прекращение атаки, но владельцы популярного ресурса платить отказались и просто закрыли магазин. В конце мая 2019 г. об уходе из Tor объявила другая площадка – Libertas Market. Крупный портал по продаже запрещенных товаров перешел на технологию I2P (Invisible Internet Project, IIP, I2P – проект «Невидимый интернет»).

Подробнее об уязвимости

Упомянутая выше уязвимость позволяет злоумышленнику открывать тысячи соединений с атакуемым сайтом в дарквебе и оставлять их «висеть». Для каждого соединения Onion-сервис, поддерживающий работу сайта, должен установить канал связи в сети Tor, который обеспечит защиту информации, передаваемой от пользователя к серверу и обратно. Данная процедура оказывает существенную нагрузку на процессор сервера, а одновременное открытие большого числа подключений способно довести ее до 100%, в результате чего сервер откажется принимать новые.

Tor Project устранит баг, который годами использовался для уничтожения сайтов в даркнете

В интернете доступно несколько различных наборов инструментов для эксплуатации этой уязвимости, в том числе и абсолютно бесплатные. К примеру, на хостинге ИТ-проектов Github около четырех лет в свободном доступе находится программа Stinger-Tor, написанная на языке Python. Коммерческий софт для проведения DDoS на Onion-сервисы, как отмечает ZDNet, можно найти на форумах в даркнете.

Краудфандинг в «темном интернете»

О баге команде Tor Project известно уже давно, но избавиться от него не удавалось из-за «нехватки человеческих ресурсов», а также по причине отсутствия простого способа решения этой проблемы.

Однако же теперь разработчикам придется заняться ею вплотную, поскольку администрация форума Dread – ресурса, который называют «Реддитом даркнета» – провела успешную кампанию, нацеленную на сбор средств для Tor Project, благодаря чему уязвимость в баг-трекере проекта получила приоритетный статус.

В результате запланированного исправления операторы Onion-сайтов получат функцию защиты от DDoS. Активация данной функции позволит сохранить доступность подвергшегося атаке ресурса ценой снижения скорости установления новых соединений.

Несколько слов о Tor

Tor является системой прокси-серверов, поддерживающих «луковую маршрутизацию» – технологию анонимного обмена информацией через компьютерную сеть. Tor дает пользователю возможность сохранять инкогнито в интернете и защищает его трафик от анализа.

Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и другой противоправной деятельностью. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.

В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.

В мае 2019 г. команда Tor Project выпустила первую стабильную версию защищенного браузера Tor для Android. Разработчики пообещали такой же уровень безопасности, как в десктопной версии.

ГлавнаяНовостиНовостиНовости, 201907Новости, 201907 → Tor исправит ошибку, из-за которой интернет-криминал сбегал в другие «секретные сети»

ФСБ сажает россиянина в тюрьму за GPS-трекеры для собак

Сотрудники ФСБ завели дело на россиянина за то, что он пытался продать GPS-трекеры Mini A8, купленные для своих собак. Теперь ему грозят четыре года тюрьмы, а следователь, ведущий это дело, не хотел приобщать к нему важные доказательства. После анало...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Правообладатели хотели засудить «пирата», но в итоге остались должны ему деньги

Кинокомпания Criminal Productions подала в суд на американца Даррена Бринкли и еще 31 человека за незаконное скачивание и распространение ее фильма «Преступник» c помощью торрент-клиента. Бринкли отказался платить компенсацию, сославшись на то, что и...

IDC: по итогам 2020 года интенсивность использования принтеров резко снизится

Это связано в первую очередь с пандемией коронавируса, из-за которой методы офисной работы претерпели значительные изменения....

На мировом рынке ПК сменился лидер

По итогам II квартала 2020 г. в глобальные лидеры рынка традиционных персональных компьютеров вырвалась компания HP, опередив Lenovo. Об этом сообщили аналитики International Data Corporation (IDC) со ссылкой на данные ежеквартального мониторинга Wor...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |