Quase metade dos sites de Tor comprometidos por FBI [detalhes exclusivos]

Como muitos de vocês devem saber os EUA tem pressionado para a extradição de Eric Eoin Marques que um agente do FBI foi chamado como "o maior facilitador de pornografia infantil no planeta." Mas a maioria de vocês podem não saber que ele também é o dono da "liberdade de hospedagem" o maior provedor de hospedagem para sites de .onion Dentro da rede TOR. Isto significa que todos os sites hospedados por "freedom hosting" estão nas mãos do FBI. Como você pode ver no artigo acima freedom hosting tem sido acusado de hospedagem de pornografia infantil por um tempo muito longo. Eu também tenho uma boa idéia de como o FBI fez o "impossível", traçando uma pessoa que está usando o Tor. E eles ainda poderiam terencontrado informações sobre todas as pessoas que visitam sites hospedados pela freedom hosting. Primeiro dê uma olhada no que uma pessoa postada no pastebin em 03 de agostohttp://pastebin.com/pmGEj9bV ele diz que encontrou este código na página principal do "host liberdade" esta mais links para este http://pastebin.mozilla.org/2776374. - Veja mais em:

Esta imagem foi redimensionada. Clique nesta barra para ver a imagem completa. A imagem original é de tamanho 1366x768.

Esta é a minha análise do exploit (eu não olhei para ela profundamente enquanto estou ocupado com os exames)

1. É um 0 day para a versão do Firefox que vem como padrão com o "Pacote Navegador TOR"


* 2. O código diz "version >=17 && version <18" verifica se o navegador é a versão correta que o exploit trabalha.
* Tem também um outro cheque - Veja mais em:

Código:

var i = navigator.userAgent.indexOf("Windows NT");         if (i != -1)                 return true;         return false; - See more at: http://www.ehackingnews.com/2013/08/almost-half-of-tor-sites-compromised-by.html#sthash.zO5tcmu0.dpuf

3. Ele também consegue reunir o IP real do usuário e possivelmente executar uma carga maliciosa que pode dar ao atacante o acesso total ao sistema.
*
4. Este exploits funciona porque as pessoas no projeto TOR tinha feito de tal forma que o Javascript é carregado pelo construído em um navegador por padrão (este não era o caso antes e as pessoas que tiveram seu "nenhum script" plugin com configuração adequada "anulado" são seguros) 5.Please nota que não é um dia zero para a rede TOR, mas sim um exploit para a versão do Firefox que a maioria dos usuários TOR estão em execução.

Resposta oficial do Tor: https://blog.torproject.org/blog/hid...reedom-hosting

Embora a ação é feito pelo FBI para derrubar a pornografia infantil na rede TOR é apreciada por todos nós, muitos dos sites legítimos, alojadas pela hospedagem de liberdade também são para baixo. Eles devem se certificar de que o que eles fazem não mata a liberdade e anonimato que a rede TOR representa.

Edit 1: Aqui estão algumas outras análises mais profundo eu achei -> http://pastebin.mozilla.org/2777139, http://tsyrklevich.net/tbb_payload.txt

PS: Se você tiver mais alguma coisa que você gostaria de ser acrescentado a este artigo ou as correções que você pode contatar-me no Twitter https://twitter.com/SuriyaMe

fonte: http://www.ehackingnews.com/2013/08/...omised-by.html

__________________
é meu fan use minha Fan baner: