Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Iráni megTORlás

2011.09.15. 10:18 | buherator | 1 komment

Irán nem a legvidámabb hely, ha az ember mondjuk nőjogi aktivista, reformpárti blogger, vagy esetleg lelkes pornórajongó. Így nem csoda ha több tízezer iráni a Tort használja internetes kommunikációjának védelmére. Az ország internetszolgáltatója azonban tegnap egy ügyes tűzfal szabállyal sikeresen blokkolta az onion routerek illetve bridge-ek felé menő forgalmat: a Tor ugyan igyekszik egyszerű webes HTTPS-nek álcázni a forgalmát, a cenzorok rájöttek, hogy a használt tanúsítványok lejárati ideje a szokásosnál jelentősen rövidebb, mindössze néhány óra, és az ilyen tanúsítványokat használó kiszolgálók felé menő forgalmat nem engedték tovább a TLS kézfogás után. 

A Tor Project 24 órán belül reagált a problémára: az új relay szoftver most már egyszerűen hosszabb lejárati idejű tanúsítványokat generál a csatlakozó kliensek számára. A fejlesztők megjegyzik ugyanakkor, hogy macska-egér játékról van szó, hiszen még számos egyéb módszer létezik az anonimizáló szoftver forgalmának detektálására. A kérdés az, hogy megéri-e ezek fejlesztésére energiát fordítani, amíg nem jelentkezik egy újabb blokkád?

És ha már Iránról beszélünk, emlékeztetnék mindenkit, hogy a DigiNotar incidens is egy iráni felhasználó gyanakvása nyomán derült ki, és a Comodohacker nyilatkozata alapján is valószínűsíthető, hogy az illetéktelenül kiállított tanúsítványok végül a Forradalmi Gárdánál landoltak, de az sem kizárt, hogy egyenesen egy államilag támogatott akcióról volt szó.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.