The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от opennews (??) on 03-Ноя-17, 22:53 
Сформирован (https://blog.torproject.org/tor-browser-709-released) корректирующий релиз специализированного браузера Tor Browser 7.0.9 (https://www.torproject.org/projects/torbrowser.html.en), ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая раскрыть информацию об IP-адресе  системы пользователя через манипуляцию с открытием ресурсов с использованием  схемы "file://", при помощи которой можно инициировать прямое соединение в обход Tor.

Атака может быть реализована на платформах Linux и macOS и требует, чтобы пользователь кликнул по подготовленной атакующим ссылке. Детали уязвимости пока не раскрыты публично и  доступны (https://bugzilla.mozilla.org/show_bug.cgi?id=1412081) только разработчикам браузера (вероятно, проблема сходна с недавно выявленной тем же автором  уязвимостью (https://www.wearesegment.com/research/mac-os-x-local-javascr.../) при обработке file:// в Safari). Исправление сводится к запрету URL  "file://".


Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (выход в сеть из производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов).

Кроме того, проект Tor анонсировал (https://blog.torproject.org/tors-fall-harvest-next-generatio...) введение в строй протокола скрытых сервисов третьего поколения, поддержка которого была реализована в находящейся на стадии альфа-тестирования ветке Tor 0.3.2. Третья версия протокола для onion-сервисов отличается переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.

URL: https://blog.torproject.org/tor-browser-709-released
Новость: http://www.opennet.me/opennews/art.shtml?num=47500

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –4 +/
Сообщение от Аноним (??) on 03-Ноя-17, 22:53 
Даже и не знаю что написать. Это просто какой то позор
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +18 +/
Сообщение от Аноним999 (ok) on 03-Ноя-17, 22:56 
Позор — это верить в анонимность Tor.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +12 +/
Сообщение от Анончик on 03-Ноя-17, 23:04 
Щас тебя за оскорбление чувств анонимуса.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от user (??) on 03-Ноя-17, 23:16 
Tor не только для анонимности, но и для негосударственного доступа к негосударственной информации.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +4 +/
Сообщение от AnonPlus on 03-Ноя-17, 23:36 
А при чём тут Tor, если уязвимость в Firefox?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –3 +/
Сообщение от Тот_Самый_Анонимус on 04-Ноя-17, 09:09 
Ну так писали бы сами свой браузер. А то как хвастаться — тор, как позориться — так мозилла. Лицемерненько.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:09 
Хотя бы раз на torproject.org заходил? Чего глупости то всякие пишем?
Torовцы никогда не хвастаются, причем отлично отзываются о Мозиле
https://blog.torproject.org/powering-digital-resistance-help...
Блог читай почаще и будешь знать.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

66. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –3 +/
Сообщение от Тот_Самый_Анонимус on 05-Ноя-17, 16:34 
Я о комментарии говорил.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

12. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +4 +/
Сообщение от nazarpc on 04-Ноя-17, 00:45 
Смотря о каком уровне анонимности речь. Сильную анонимность Tor не предоставляет и не декларирует это. А вот слабую анонимность вполне себе предоставляет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

21. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от Аноним (??) on 04-Ноя-17, 08:11 
Они сами пишут на сайте, что тор вообще не предназначен для сокрытия активности в интернете. Для обхода блокировок - пожайлуста, но не для анонимности.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

37. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:11 
А что предоставляет "сильную" анонимность? Хочу, очень хочу знать )
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

62. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +3 +/
Сообщение от Аноним (??) on 05-Ноя-17, 11:32 
> А что предоставляет "сильную" анонимность? Хочу, очень хочу знать )

Наличие действующего головного мозга, понимание того как работают компьютеры и сети и комплексный подход к проблеме.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

68. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 22:25 
Неуловимость Джо. То есть работа в АНБ, когда АНБ про тебя и так всё знает, в том числе знает, что анонимность тебе нужна не от АНБ и для служебных целей, и поэтому деанонить не будет, а наоборот спрячет.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

75. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Andrew Kolchoogin (ok) on 08-Ноя-17, 10:04 
> А что предоставляет "сильную" анонимность?

Любой store-and-forward-метод обмена информацией, состоящий из трёх и более узлов-ретрансляторов, вносящих случайную, и при этом достаточно большую задержку в передаче информации от узла к узлу, для того, чтобы противостоять корреляционной атаке.

Правда, браузить CP через такую систему не получится, о чём авторы Tor (и, кстати, I2P) честно и заявляют -- "любая сеть луковой/чесночной маршрутизации, пригодная, например, для Web-браузинга, будет неустойчива к атакам пересечением".

Впрочем, в любом случае, любая анонимизирующая сеть неустойчива к атаке захвата 50%+1 узла, но это весьма теоретическая атака.

> Хочу, очень хочу знать )

Это похвально. :)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

14. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +11 +/
Сообщение от Аноним (??) on 04-Ноя-17, 01:35 
Позор - это не отличать Tor от Tor Browser.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от Аноним (??) on 04-Ноя-17, 05:31 
Вам никакой инструмент не поможет сохранить анонимность, если вы им неправильно пользуетесь.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 08:15 
> инструмент для анонимности

Я тебе по секрету скажу: таких не существует в природе. Можно только сильно осложнить жизнь спецслужбам, но если сильно захотят тебя в итоге всё-равно вычислят рано или поздно. Если тебя до этого не вычисляли говорит только о том, что ты нафиг никому не сдался.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:14 
>> инструмент для анонимности
> Я тебе по секрету скажу: таких не существует в природе. Можно только
> сильно осложнить жизнь спецслужбам, но если сильно захотят тебя в итоге
> всё-равно вычислят рано или поздно. Если тебя до этого не вычисляли
> говорит только о том, что ты нафиг никому не сдался.

Свет клином сошелся только на спецслужбах? А криминала вообще нет? Прапвозащитники, журналисты не погибают на своей работе? Чего хрень то пишем?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

46. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 12:22 
>Чего хрень то пишем?

Они по методичке пишут.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 16:23 
> Прапвозащитники, журналисты не погибают на своей работе? Чего хрень то пишем?

Пример, пожайлуста. И объяснение как им помог тор НЕ погибнуть. НУ?!


Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

54. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от КО on 04-Ноя-17, 17:48 
>> Прапвозащитники, журналисты не погибают на своей работе? Чего хрень то пишем?
> Пример, пожайлуста. И объяснение как им помог тор НЕ погибнуть. НУ?!

А чуть-чуть, самую малость, ну хоть немного подумать?
Я понимаю, что это крайне сложно для некоторых, но если постараться?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

56. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 19:16 
>>> Прапвозащитники, журналисты не погибают на своей работе? Чего хрень то пишем?
>> Пример, пожайлуста. И объяснение как им помог тор НЕ погибнуть. НУ?!
> А чуть-чуть, самую малость, ну хоть немного подумать?
> Я понимаю, что это крайне сложно для некоторых, но если постараться?

https://www.opennet.me/openforum/vsluhforumID3/112676.html#46

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

61. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от Аноним (??) on 05-Ноя-17, 11:18 
> Пример, пожайлуста. И объяснение как им помог тор НЕ погибнуть. НУ?!

Ну вот так. Меньше всяких удаков узнало где они живут. Очень полезно для здоровья, знаете ли.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

74. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 07-Ноя-17, 12:18 
> Прапвозащитники, журналисты не погибают на своей работе

Если брать профессионально работающих, то их найти не сложно, т.к. они по работе вынуждены быть немного публичными, а дальше - ну как-то так при входе в любой торговый центр требовать от охраны не сохранять фотографии, не факт что поймут.
К примеру вчера объявления в ТЦ на детской площадке (платный развлек. центр), где-то в углу на столбе - "Если вы не хотите что-бы вашего ребёнка фотографировали - уведомите фотографа заранее".
И вот тут по поиск по фото в гугле отличный способ найти нужного человека, особенно если примерно знаешь локацию.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

60. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 11:17 
>  Позор — это верить в анонимность Tor.

Как часть комплексного решения - вполне нормально. Но если это единственное что обеспечивает анонимность - дохловато, до первой ошибки или бага.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от Аноним (??) on 03-Ноя-17, 23:13 
> Даже и не знаю что написать.

диктую по буквам:
"никогда не было, и вот, опять!"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +/
Сообщение от Аноним (??) on 03-Ноя-17, 23:43 
Позор что не используешь sandboxed-tor-browser!
В курсе хоть что это???
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +1 +/
Сообщение от AntonAlekseevich email(ok) on 03-Ноя-17, 22:59 
> Атака может быть реализована на платформах Linux и macOS и требует, чтобы пользователь кликнул по подготовленной атакующим ссылке.

Пока не так всё и плохо. Я думал будет хуже.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +4 +/
Сообщение от тоже Аноним (ok) on 03-Ноя-17, 23:12 
Согласен, если бы она проявлялась под окошками, ее бы реально взяли на вооружение все подряд.
А так - не факт, что она вообще эксплуатировалась.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –1 +/
Сообщение от Агроном on 04-Ноя-17, 03:37 
>> Атака может быть реализована на платформах Linux и macOS и требует, чтобы пользователь кликнул по подготовленной атакующим ссылке.
> Пока не так всё и плохо. Я думал будет хуже.

А что мешает кликнуть жабаскриптом?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +3 +/
Сообщение от Аноним (??) on 04-Ноя-17, 08:16 
Тем что сторонние жаба скрипты блокируются?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

27. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от AntonAlekseevich email(ok) on 04-Ноя-17, 08:51 
Если вы не сказали No-Script разрешить все скрипты.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +3 +/
Сообщение от Аноним (??) on 04-Ноя-17, 10:22 
> Если вы не сказали No-Script разрешить все скрипты.

Какой идиот это будет делать в торе?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +1 +/
Сообщение от user (??) on 04-Ноя-17, 15:43 
В Гитхабе и Википедии не всё работает без скриптов.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

52. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 16:23 
> В Гитхабе и Википедии не всё работает без скриптов.

Зачем это делать через тор? И что мешает включить только некоторые скрипты?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +2 +/
Сообщение от user (??) on 04-Ноя-17, 16:31 
https://en.wikipedia.org/wiki/Censorship_of_GitHub
https://en.wikipedia.org/wiki/Censorship_of_Wikipedia
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

69. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  +1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 22:27 
> В Гитхабе и Википедии не всё работает без скриптов.

Википедия прекрасно работает без скриптов.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

78. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –1 +/
Сообщение от Битмап on 08-Ноя-17, 18:36 
>> Если вы не сказали No-Script разрешить все скрипты.
> Какой идиот это будет делать в торе?

Я это буду делать в Торе.
Чтобы порыться на Рутрекере.
Рутрекер не дает залогониться без JS.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

79. "Обновление Tor Browser 7.0.9 с устранением уязвимости, раскр..."  –1 +/
Сообщение от Битмап on 08-Ноя-17, 18:42 
Глобально, конечно No-Script останется действующим, но на Рутрекере JS включу.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

11. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +3 +/
Сообщение от Аноним (??) on 04-Ноя-17, 00:12 
Мне кажется, полагаться на надёжность обеспечения анонимности путём только лишь настройки в браузере прокси-сервера глупо. Как минимум, нужно изолировать прямой доступ в сеть всей сессии пользователя фаерволом, при этом не забыв про отличные от IPv4 протоколы и всякие модные dns-резолверы с dbus-интерфейсами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 01:09 
Так то оно конечно так, но причем здесь ТВ?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 02:26 
В TB сетевая изоляция осуществляется именно на этом уровне. Открываешь из него во внешней программе любой ссылающийся на сетевые ресурсы документ — и ты спалился.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  –1 +/
Сообщение от Онаним on 04-Ноя-17, 04:38 
А нефиг открывать через браузер внешние программы.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 06:25 
Какая разница, через браузер или через файловый менеджер? Хочешь сказать, нельзя вообще файлы из интернета открывать?
Качаешь, например, будто бы mp3-файл, а там внутри плейлист с http-ссылкой.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 08:18 
> а там внутри плейлист с http-ссылкой...

...который не читается твоим плеером. FAIL
И куча мусора туда тоже вставленно? Я бы не доверял mp3 файлу в несколько килобайт.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

48. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним84701 (ok) on 04-Ноя-17, 14:35 
>> а там внутри плейлист с http-ссылкой...
> ...который не читается твоим плеером. FAIL

Вообще-то ...


% mpv test.mp3                                                                                                  
Playing: test.mp3

Playing: http://uk5.internet-radio.com:8347/stream
(+) Audio --aid=1 (mp3 2ch 44100Hz)

% cat test.mp3
[playlist]
Title1=The Opennet Anon Station
File1=http://uk5.internet-radio.com:8347/stream
NumberOfEntries=1


Правда, не знаю, что мешает сразу подсунуть M3U или PLS с сылками ...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:18 
Потому что перед тем как пользоваться чем то, нужно читать руководства для пользователя. Так принято у образованных людей.
Так вот, если б ты почитал, то знал что проект предупреждает о том, чтобы файлы сторонних программ через ТВ не открывали.
Но тебе можно..
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

57. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 19:37 
> Потому что перед тем как пользоваться чем то, нужно читать руководства для
> пользователя. Так принято у образованных людей.
> Так вот, если б ты почитал, то знал что проект предупреждает о
> том, чтобы файлы сторонних программ через ТВ не открывали.
> Но тебе можно..

https://www.opennet.me/openforum/vsluhforumID3/109882.html#31

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

64. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 11:55 
sandboxed-tor-browser
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

63. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 11:40 
> Какая разница, через браузер или через файловый менеджер? Хочешь сказать, нельзя вообще
> файлы из интернета открывать?

Открывай на отдельной виртуалочке без сети. Софт хрен оспорит, разве что AI притащит для настройки сети в нестандартной конфигурации. Но тогда сначала уволят всех админов - у вас будет раннее предупреждение об атаке.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

76. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Andrew Kolchoogin (ok) on 08-Ноя-17, 10:08 
> В TB сетевая изоляция осуществляется именно на этом уровне. Открываешь из него
> во внешней программе любой ссылающийся на сетевые ресурсы документ — и
> ты спалился.

Не надо так делать. Афтары же пишут -- если вам надо открыть документ, выкачанный из Даркнетов, поднимите VirtualBox с отгрызенной сеткой.
Сопсна, при определённой степени прямоты рук это можно сделать даже по клику в Tor Browser'е.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +3 +/
Сообщение от Аноним (??) on 04-Ноя-17, 07:14 
Достали уже с этими "кодовыми именами". Надеюсь, на этот раз сайт отдельный на тему не нарисовали хоть?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:03 
> Достали уже с этими "кодовыми именами". Надеюсь, на этот раз сайт отдельный
> на тему не нарисовали хоть?

Какие кодовые имена? Какой сайт?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

73. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 07-Ноя-17, 08:01 
> Уязвимости присвоено кодовое имя TorMoil
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

26. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 08:40 
че за вайн-то... из тут сидящих кто-нибудь когда-нибудь кликал по "file://" в торбраузере под макОС, например?

соссияне, вы чего такие угрюмые и плаксивые-то? хватит страдать... выключите комьютер и идите на природу, там не будет уязвимостей и багов... хотя...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  –1 +/
Сообщение от Алёнушка on 04-Ноя-17, 09:12 
Нельзя выходить!Опасно!
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Tor Browser 7.0.9 с устранением уязвимости, раскрывающей реа..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:04 
> че за вайн-то... из тут сидящих кто-нибудь когда-нибудь кликал по "file://" в
> торбраузере под макОС, например?
> соссияне, вы чего такие угрюмые и плаксивые-то? хватит страдать... выключите комьютер и
> идите на природу, там не будет уязвимостей и багов... хотя...

Баги и уязвимости в башке. Куда не ходи всегда с собой.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:04 
я так понимаю, вычислять они будут по ip 192.168.1.123?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:05 
> я так понимаю, вычислять они будут по ip 192.168.1.123?

Просто вычислять. Без всяких IP

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

35. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:08 
"можно инициировать прямое соединение в обход Tor" - засветится реальный IP транслятора адресов.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:20 
> "можно инициировать прямое соединение в обход Tor" - засветится реальный IP транслятора
> адресов.

Зачем? Провести атаку или самостоятельно выстрелить себе в ногу? Цель то какая?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от anonimus on 04-Ноя-17, 11:31 
Ага, прямое соединение по file:// . никуда ты по нему не выйдешь.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от gumanzoy on 04-Ноя-17, 11:19 
Так можно MAC узнать file:///sys/class/net/eth0/address

правда придется перебирать все варианты кроме eth0

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 11:21 
> Так можно MAC узнать file:///sys/class/net/eth0/address
> правда придется перебирать все варианты кроме eth0

Кто это будет делать за вашим ПК?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +1 +/
Сообщение от Zenitur (ok) on 04-Ноя-17, 12:08 
Пособие для начинающих Штирлицев. Винда не видит второй раздел флешки. Покупаем флешку (допустим) на 16 Гб, специально выбрав такую, на которой не написан её размер. В GParted делаем первый раздел FAT32, второй - ext2. Можно даже не шифровать, но желательно.

Если ваше преступление не тяжкое, то на изъятой флешке ничего не найдут. В противном случае, вас сдаст программка R-Studio, при помощи которой будут искать удалённые файлы. Она отлично видит второй раздел.

Далее. Направляемся в другой город на вписку. Там ищем любого человека, который разрешит воспользоваться его ноутом. Сидим тихо в уголке, загружаем систему с CD, в ней поднимаем изолированный контейнер, не разрешаем в него сети, и туннелируем туда Tor.

Делаем свои сомнительные дела, вынимаем CD и флешку, возвращаем ноут владельцу и едем домой. А лучше - не владельцу, а ещё кому-нибудь поюзать (это Серёгин ноут, потом не забудь отдать). Если вас будут искать, то найдут ID ноута (не вашего), IP хозяина квартиры (не вашей) и город, из которого всё происходило (не ваш). Эрвин вряд ли вас "сдаст", потому что на вписке было много народа, и конкретно вас скорее всего не вспомнят. А если вспомнят и найдут, то вся компроментирующая вас инфа есть только на флешке, которую вы, конечно же, надёжно спрятали. А на HDD компьютера вы ничего компроментирующего не храните, кроме спираченного альбома Надежды Кадышевой. И даже если найдут флешку, приклееную изолентой снизу к рельсе трамвайной линии, то вряд ли найдут секретный раздел. Пытать вас вряд ли будут (на вписке ещё куча народа, помимо вас, было, и вы вряд ли пытать будут каждого)

P.S. Штирлица "сдадут" его отпечатки на ноуте русской радистки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним123 on 06-Ноя-17, 17:23 
Спасибо /b/рат! Пили прохладую.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

45. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  –1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 12:09 
А это случайно не про /dev/tcp/host/port речь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  –1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 15:56 
Очень похоже, что так. Даже так: а чтобы мешало так сделать:)
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 04-Ноя-17, 18:10 
Такого интерфейса в linux не существует, это интерфейс оболочки bash. Т.е за пределами bash, в т.ч. в том же браузере, оно работать не будет.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

47. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +1 +/
Сообщение от Аноним (??) on 04-Ноя-17, 13:43 
"Многого мы еще не знаем"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  –1 +/
Сообщение от Аноним (??) on 05-Ноя-17, 08:38 
Неужели кто-то ещё верит, что в интернете можно сохранить анонимность?.... Если будет нужно - найдут. Вопрос лишь в ресурсах и том, кому это нужно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 14:47 
> Вопрос лишь в ресурсах и том, кому это нужно

Так в этом то и смысл. Если ресурсы начинают стремиться к плюс бесконечности, желающих их потратить окажется немного. В идеале - ноль.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

77. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Andrew Kolchoogin (ok) on 08-Ноя-17, 10:11 
> Если будет нужно - найдут.

Ах, скольких бы убийц и насильников нужно было бы найти...

Но нет. Не находят.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реаль..."  +/
Сообщение от Аноним (??) on 05-Ноя-17, 18:46 
>Проблема не проявляется в дистрибутиве Tails, в сборке sandboxed-tor-browser (Tor Browser запускается в изолированном окружении) и в дистрибутиве Whonix (...)

Просто не стоит воспринимать Tor Browser как нечто большее чем смотрелку торосети по быстрому. Мутишь что-то за что может прилететь: заморачивайся как следует.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру