URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 95465
[ Назад ]

Исходное сообщение
"Tor заблокировал около 600 узлов, подверженных уязвимости He..."

Отправлено opennews , 18-Апр-14 10:13 
Анонимная сеть Tor вывела (http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../) из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed (https://www.opennet.ru/opennews/art.shtml?num=39518). В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах,  поддерживаемых добровольцами по всему миру, затянулось.


Дополнительно, отмечается (https://community.openvpn.net/openvpn/wiki/heartbleed) наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, развёрнутых на серверах с уязвимой версией OpenSSL. Если изначально данная проблема носила теоретический характер, то теперь подтверждена (http://arstechnica.com/security/2014/04/confirmed-nasty-hear.../) возможность проведения (https://news.ycombinator.com/item?id=7598616) реальных атак по извлечению ключей шифрования в системах на базе OpenVPN. Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах.

URL: http://arstechnica.com/security/2014/04/tor-networks-ranks-o.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=39597


Содержание

Сообщения в этом обсуждении
"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 10:13 
Ну класс :(
В Tor и так скорость никакая, теперь ещё на 10% упадёт.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Нанобот , 18-Апр-14 10:33 
это же информационная бизапаснасть! от неё всегда были проблемы. в данном случае вред небольшой, польза есть, так что в общем решение правильное.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 16:32 
О, первая умная мысль от Нанобота!

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 19:47 
Пушистику имхо должно быть стыдно, если даже до MSовских пиарботов доходит быстрее.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 11:19 
Так ходи через обычный интернет, чувак :)

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 11:30 
Туда, куда он ходит, телекомы не пускают )

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Рыбак_из_Припяти , 18-Апр-14 18:19 
А, вот где ты вещества берешь.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 19:50 
> В Tor и так скорость никакая, теперь ещё на 10% упадёт.

Зато ключи не будут утекать. А так - не нравится скорость, не пользуйся. Арендуй свой ДЦ с кучей 10Гбит каналов во все стороны. Будет пц как быстро. И пц как дорого. А ты думал что тебя кто-то обязан бесплатно сервировать, выслушивая твое недовольство? Да ты зажрался, дружок. Скажи спасибо что кто-то вообще на твое обслуживание ресурсы тратит и не требует ничего взамен.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 21:30 
Я вот специально проверил. И что? Да ничего! Никто из вас даже не в курсе устройства сети Tor.
Да и с математикой никто не дружит.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 19-Апр-14 02:27 
> Никто из вас даже не в курсе устройства сети Tor.

Ну я в курсе. И чего?

> Да и с математикой никто не дружит.

И вообще только ты тут белый и пушистый </sarcasm>. Зато я умею видеть будущее. И мне что-то подсказывает что если ты не сменишь стиль поведения, то довольно скоро тебя долбанут банхаммером. Качественно так долбанут. Кид, усвой что ты - не пуп земли, тебе никто ничего не должен, а твоя крутизна интересует исключительно тебя самого. Поэтому хватит постить сюда всякую фигню.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 10:57 
http://www.peervpn.net/

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Тот_Самый_Анонимус , 18-Апр-14 11:31 
АНБ использует любые возможности для рекламы своего детища.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 12:18 
Обоснуй

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Константавр , 18-Апр-14 19:50 
А с того, хотя-бы, что это изначально продукт спецслужб. А также, правительство США настоятельно рекомендует и продвигает Tor, а также несколько "свободных" проектов по разворачиванию децентрализованных сетей в "недостаточно демократичных странах". И тор даже награду получил "за содействие демократии" толи за Ливию, толи за Сирию.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено DFX , 18-Апр-14 21:33 
Internet как бы тоже "изначально продукт спецслужб": D/ARPA - подразделение Department of Defense, "Пентагона". срочно отключитесь ! а ещё, OpenSSL они же спонсируют (http://online.wsj.com/news/articles/SB2000142405270230387360...). а ещё и чипы в вашем компеце 100% задизайнены в США, явно под надзором тех же самых.

так что пользуйтесь печатной машинкой и переписывайтесь только с патриотичными комиссарами на темы, навроде какой из ваших соседей - скорее всего экстремист.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Константавр , 18-Апр-14 22:18 
Да, это всё плохо. То что всё это зависит от одной страны, да ещё с ТАКИМИ амбициями - это очень плохо. Смотрите, как бы они не запретили вам пользоваться этим всем. Федору уже нельзя загружать в Иране и пр. Чипы в Россию запретят отгружать, алгоритмы шифрования, а китайских поставщиков которые поставляют электронику не пустят на свои рынки, год - другой, поглядим как запоёте. Такшта...

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено DFX , 19-Апр-14 05:24 
это всё, конечно, печально и пугающе, но пока Господин Чубайс и Банда Сколково не начнут строить заводы по производству чипов и печатных плат на современных тех. процессах вместо создания организаций экономического управления организациями управления экономикой осваивания бюджетов (http://www.rusnano.com/about/press-centre/media/20140121-kom...), а правительство не переведёт всё на СПО - это так и будут пустые мечты беспокойных патриотов.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 19-Апр-14 02:20 
> а ещё и чипы в вашем компеце 100% задизайнены в США,

Прямо так уж все 100%? Даже реалтек тайваньский? :)


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено DFX , 19-Апр-14 05:11 
ладно, победил. хотя, под "чипами" я имел ввиду только существенные и крупные: CPU, GPU и мосты

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 14:50 
Всё равно не ясно зачем это сделано.
Ведь в тор, достаточно выходную ноду сделать и все акки и пароли пользователей и вообще весь их трафик в ваших руках.
(Нет, https ничего не даст)

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Andrey Mitrofanov , 18-Апр-14 15:07 
> Всё равно не ясно зачем это сделано.

Ты весь такой полезный для Рескрса и его Индекса Рейтинга, однако все твои посты про то, что тебе ничего не ясно и ничего не понятно.

Давай я тебе об-ясн-ю, я сегодня добр.

1. Через хартблид плохиши тащат куски сессий невинного населения уязвимых серверов.
2. Тащат они с [TLS] _сервера_. Не с тора.
3. Невинное население серверов тоже ходит не через тор. По большей части.

Тор борется с использованием своей сети для.

> достаточно выходную ноду сделать и все акки и пароли

Итого: пароли и "акки" тех, ко ходит ч-з тор не при чём. При чём желание администрации тора ограничить деструктивное использование их ресурса.

Лучше?


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 15:14 
Новость про Тор конкретно.
Вот я и пишу про Тор конкретно.
А ты флеймишь.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Andrey Mitrofanov , 18-Апр-14 15:18 
> А ты флеймишь.

Ты опять ничего не понял. Спрашивай! Мы тут, чтобы тебе всё-всё объяснять.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено angra , 18-Апр-14 17:49 
Только если libastral есть в наличии. Но с ней не надо даже заморачиваться созданием нод, а без нее они ничего не дадут.

Но мне любопытно послушать, как ты собираешься расшифровать https или ssh трафик имея "выходную" ноду. Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 18:19 
А зечем тебе это?

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 18:29 
Рассказывай, мне тоже интересно!

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 18:37 
https://ru.wikipedia.org/wiki/Человек_посередине
Дальше сами, я не спец, но то, что знаю не скажу. Даже за деньги.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Andrey Mitrofanov , 18-Апр-14 22:27 
>я не спец, но то, что знаю не скажу. Даже за деньги.

...шеф, усё пропало!.. поток того, про что он ничего не знает, из него нам теперь не остановить потому, что он уже взял за это деньги.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 19-Апр-14 02:18 
Скорее, он пытается быть Капитаном Очевидность, демонстрируя всем свои крЮтые знания. При том Капитан из него довольно х...вый получается.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Andrey Mitrofanov , 19-Апр-14 12:57 
> Скорее, он пытается быть Капитаном

Сейчас он в Диалоге с администрацией меня забанит, потом тебя, потом п[р]оверит ориентацию каждого из темы про мозилку. Не, не капитан, Наполионище Бонопартище.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Пушистик , 18-Апр-14 19:50 
Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :) (над которой он бился почти год, хотя он вовсе не крутой девелопер и я не замечал, чтобы он сильно занят был в тот период, пока мы общались).
После чего можно даже повеселиться, запускается обычная FF с маленьким расширением, и можно смотреть действия подопытного не то что Real-Time, а с опережением времени.
Так как инфа с сервера, на который зашёл подопытный, до хакера, через его exit node, доходит быстрее, чем до самого подопытного, её можно даже успеть незаметно подменить.
При этом в FF список (простой лог) автоматом пополняется, сайты с акками и ключами и не тока, там ещё гора мусора собиралась.

У чела ярко выраженная паранойя, он мне впаривал, что может быть так: типо, у провайдера ставится маленькое устройство (мал. платка из нескольких деталек), это устройство метит пакеты, и они такие же вылетают на exit node, потом метятся пакеты на exit node, и с этими метками приходят к прову на устройство, где метки снимают, на exit node и на устройстве ведутся логи. И вот это, якобы может быть доказательством в суде, лол.
У нас тебе просто вставят и ты сам во всём признаешься, какие тут метки пакетов? :)


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 19-Апр-14 02:14 
> Ещё мне чел рассказывал про какую-то полную эмуляцию, чего-то там :)

А еще мне одна бабка сказала.. в общем заканчивай со своей буитой. Сам понимаешь, твой уровень квалификации виден за версту. И у нас тут не завалинка где старые карги сплетни обсуждают, поэтому такой уровень достоверности не пойдет. Особенно от такого индивида с таким уровнем изложения. Теперь ты понимаешь почему тебя считают СПАМЕРОМ?

> После чего можно даже повеселиться, запускается обычная FF с маленьким расширением,

Ну извините, расширения что угодно могут делать. Соображать надо что ставишь в браузер. Используешь софт черти-откуда? Ну так не удивляйся если софт реализует черти-какую логику.

> можно смотреть действия подопытного не то что Real-Time, а с опережением времени.

Можешь сам смотреть - Ctrl+Shift+Q и смотри себе наздоровье чего браузер делает.

И вообще, заканчивай сплетни и всякую хрень постить. Вякай только о том о чем хоть немного разбираешься, имхо.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 18-Апр-14 19:53 
> Только, пожалуйста, без рассказов про подстановку своих левых сертификатов.

А почему, собственно, рассказывать про левые сертификаты нельзя? Потенциально могут подпихнуть, сделав ssl bumping. А детально фингерпринт сертификата разумеется мало кто проверяет.


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено angra , 19-Апр-14 21:17 
Потому что это рассказ по типу "Как проникнуть в чужую квартиру? Попробовать открыть ее каким-нибудь ключом, есть шанс, что подойдет".



"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено StainlessRat , 18-Апр-14 21:24 
"Операторам VPN-сетей рекомендуется оперативно обновить OpenSSL на подверженных уязвимости системах"

Во как, а "прокликанные" ключи и пароли менять не надо ?


"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 19-Апр-14 12:32 
АНБ опять всеми силами пытается показать что Тор это лучше! Что Тор вон как старается исправить дыры в безопасности! Что всю конфиденциальную информацию надо только через Тор гнать. Ведь следить за тысячей юзеров Тора легче чем за миллионами обычных хомячков! Тем более через Тор по определению передают самую мякотку, которую нужно скрыть от посторонних глаз.

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено watman , 20-Апр-14 06:23 
vot... vot... toshe nikpda ne doveral Tor. Poetomu puskau vse cherez free.proxy.for.porn.nsa.gov

"Tor заблокировал около 600 узлов, подверженных уязвимости He..."
Отправлено Аноним , 22-Апр-14 08:12 
Ставьте релеем, хотя бы внутреннего трафа... Вклиниваясь своими частными нодами в маршруты непрерывно создаваемых тоннелей, вы чрезвычайно затрудните мониторинг, в теории осуществляемый подконтрольными спецслужбам узлами.