Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Betörtek a Tor Project két szerverére

2010.01.22. 11:01 | buherator | 2 komment

Január elején ismeretlen támadók sikeres támadást hajtottak végre a Tor anonimizáló szolgáltatás két kiszolgálója ellen. Az incidens két könyvtárszervert, a moria1-et és a gabelmoot érintett. Ezek a közolgálók - öt másikkal együtt - felelősek a megbízható onion routerek meghírdetéséért, és legalább négyük egyetértése szükséges egy-egy csomópont megbízhatónak nyilvánításához. 

Úgy tűnik, hogy a támadás nem kimondottan a Tor-t célozta, a behatolók egyszerűen a kiszolgálók CPU teljesítményét illetve sávszélességét kívánták saját céljaikra használni, így az érzékenyebb adatokhoz, pl. a moria1-en tárolt SVN és Git tárolókhoz nem nyúltak. 

Mindazonáltal az illetékesek mindenkinek javasolják a legújabb változatokra történő frissítést, mivel az érintett rendszerek kipucolásuk és hardeningjük után új azonosító kulcsokat kaptak, ezeket pedig a legújabb kiadások tartalmazzák. 

Címkék: incidens tor

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2010.01.22. 11:52:16

"kipucolásuk és hardeningjük után"

Itt remelem mkfs is volt azert :)

synapse