V Tore objavili chybu umožňujúcu odhaliť identitu používateľov

Vý­vo­já­ri sof­tvé­ru Tor ve­ria, že ob­ja­vi­li zra­ni­teľ­nosť, kto­rá ma­la byť od­ha­le­ná na bez­peč­nos­tnej kon­fe­ren­cii Black Hat na bu­dú­ci me­siac a kto­rá sa mô­že pou­žiť na dea­no­ny­mi­zá­ciu pou­ží­va­te­ľov To­ru.

Or­ga­ni­zá­to­ri Black Hat ne­dáv­no ozná­mi­li, že pred­náš­ka s náz­vom Ne­mu­sí­te byť NSA, aby ste pre­lo­mi­li Tor, kto­rú ma­li reali­zo­vať vý­skum­ní­ci Alexan­der Vo­lyn­kin a Mi­chael McCord z uni­ver­zi­ty Car­ne­gie Mellon, bo­la zru­še­ná na žia­dosť In­šti­tú­tu sof­tvé­ro­vé­ho in­ži­nier­stva pri tej­to uni­ver­zi­te, pre­to­že ne­bo­la schvá­le­ná na pub­li­ko­va­nie.

„Ana­lý­zou sme zis­ti­li, že proti­vník mô­že po­mo­cou hŕstky vý­kon­ných server­ov a nie­koľ­kých gi­ga­bi­to­vých li­niek dea­no­ny­mi­zo­vať stá­ti­sí­ce klien­tov To­ru a ti­sí­ce skry­tých slu­žieb po­čas nie­koľ­kých me­sia­cov," uvied­li vý­skum­ní­ci v súhr­ne svo­jej pre­zen­tá­cie. „A cel­ko­vé in­ves­tič­né nák­la­dy? Len 3000 do­lá­rov."

V prís­pev­ku vo ve­rej­nom mai­ling lis­te To­ru ve­dú­ci pro­jek­tu Ro­ger Di­ngle­di­ne uvá­dza, že je­ho or­ga­ni­zá­cia ne­žia­da­la Black Hat o zru­še­nie pre­zen­tá­cie. „Sna­ži­li sme sa náj­sť vy­svet­le­nie a mys­lí­me si, že vie­me, čo uro­bi­li, ale aj to, že by bo­lo jed­no­duch­šie, ke­by sa roz­hod­li po­ve­dať nám všet­ko."

Di­ngle­di­ne naz­na­čil, že prob­lém sa zrej­me tý­ka tzv. re­lé, te­da sie­te uz­lov To­ru, kto­ré sa sna­žia sme­ro­vať pre­no­sy dát pou­ží­va­te­ľa tak, aby pri po­ten­ciál­nom sie­ťo­vom od­po­čú­va­ní ne­bo­lo mož­né od­ha­liť od­osie­la­te­ľa ani prí­jem­cu.

„Má­me v plá­ne vy­dať op­ra­vu, kto­rá za­plá­ta kon­krét­nu náj­de­nú chy­bu," po­ve­dal. „Je to sí­ce riad­na chy­ba, ale nez­na­me­ná ko­niec sve­ta. A sa­moz­rej­me, tie­to ve­ci nie sú ta­ké jed­no­du­ché, aby sa da­lo po­ve­dať, že po op­ra­ve­ní jed­nej chy­by bu­de­te v sto­per­cen­tnom bez­pe­čí."

Zdroj: com­pu­terworld.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter