Snowden legutóbbi szivárogtatása most egy nagyon érdekes témába ad betekintést, nevezetesen, hogy mit is képes kezdeni a világ egyik legnagyobb hatalmú titkosszolgálata a Tor hálózattal (érdemes fejben tartani, hogy hasonló dolgokra lehetnek képesek más nagyhatalmak is)? A válasz…

Tegnap este bombaként robbant az arcomba a hír: elkapák a SilkRoad feltételezett üzemeltetőjét, akit a világ eddig csak Dread Pirate Robertsként ismert. Az FBI egy bizonyos Ross William Ulbricht-ot gyanít a név mögött, aki most rácsok mögött várja, hogy ítélkezzenek fölötte…

Írországban letartóztatták Eric Eoin Marquest, a FreedomHosting tulajdonosát, akit pedofil tartalmak terjesztésével vádolnak. A Freedom-Hosting szolgálta ki a Tor rejtett szolgáltatások nagyjából felét. A vád szerint a szolgáltató nagy számú oldalon szolgált ki "extrém…

Hódmezővásárhely Városellátó és Foglalkoztató Közhasznú Nonprofit Kft. A csodás Blikkben olvashattuk, hogy megfogták F. Józsefet, aki a címben említett szervezettől nyújta le a dolgozók 12 millió forintnyi fizetését. Az általában Herakleitos néven futó "profi hacker"…

A Google megvette a VirusTotal-t Múlt héten kimaradt a szórásból, de jobb később, mint soha: a Google megvette a közösségi malware-elemzést támogató VirusTotal-t. A befektetés a VirusTotalt fejlesztő Hispasec Sistemas-t nem érinti. A Google ígérete szerint  a VirusTotal stábja…

EFF Pioneer Awards Kihírdették az Electronic Frontier Foundation Pioneer Awards díjazottjait. Az információszabadság védelmére létrejött szervezet idén a nyílt hardver implementációk tervezéséért és terjesztéséért, valamint a zárt eszközök - pl. XBOX vagy HDCP…

Megjelent a Tor legújabb változata, amely több anonimitást érintő biztonsági problémát orvosol, ezért mindenkinek javasolt a frissítés. A most javított problémáknak nincs köze a francia ESIEA kutatói által bejelentett, felhype-olt támadáshoz, a veszély ebben az esetben viszont…

 Reméltem, hogy nem jut el a magyar médiába a hír, mielőtt megjelennek a részletek... A ESIEA francia kutatói felfedeztek és sikeresen kihasználtak néhány súlyos sérülékenységet a TOR hálózatban. A sérülékenységeket kihasználva készítettek egy listát a hálózatról…

Január elején ismeretlen támadók sikeres támadást hajtottak végre a Tor anonimizáló szolgáltatás két kiszolgálója ellen. Az incidens két könyvtárszervert, a moria1-et és a gabelmoot érintett. Ezek a közolgálók - öt másikkal együtt - felelősek a megbízható onion routerek…

Nem sokkal azután, hogy a Tor projekt fejlesztő kigyomlálták mind a 171 Coverity által jelzett hibát az anonimizáló szoftverből, ma egy újabb frissítés látott napvilágot, amelyről csak annyit lehet tudni, hogy a heap-pel történő játszadozást tesz lehetővé. A hivatalos…

Magánszféránk illetve altestünk védelme érdekében gyakran szükségünk lehet rá, hogy pl. proxyk mögé bújva rejtsük el IP címünket a kíváncsi szemek elől. Ez a feladat azonban nehezebb, mint aminek látszik!A Metasploit Project legúabb "terméke" egy Decloaking Engine…

Íme a tegnapi este egyik termése depth jóvoltából:Ez egy folt, a népszerű portscanner, az nmap 4.76-os változatához, ami lehetővé teszi, hogy proxyn (akár TOR-on) keresztül pásztázhassuk kiszemelt célpontunk kapuit. A következő képpen használhatjuk:nmap -v -p 80 --proxy…

RSnake és Jeremiah Grossman még egy BlackHat-es podcastban említették, hogy olyan módszert dolgoztak, ki melynek segítségével egy weboldal Tor (vagy bármilyen más proxy) mögé bújt látogatóinak valódi IP címe megszerezhető. Az említett JavaScript kódot most tették közzé. Az…

Nem rég írtam arról, hogy egy svéd kutató - bizonyos Dan Egerstad - több száz nagykövetség és civil szervezet e-mail postafiókjaihoz tartozó jelszavakat tett közzé az interneten, ezek megszerzésének módját azonban nem ismertette. Egészen péntekig. Beszámolója szerint a…