Tor взломали(

[ro0t]

АМЕРИКАНСКИЕ ИССЛЕДОВАТЕЛИ ВЗЛОМАЛИ СЕТЬ TOR И ПЕРЕДАЛИ РЕЗУЛЬТАТЫ ФБР

Исследователи американского университета Карнеги-Меллон смогли взломать защищенную сеть Tor и предоставили ФБР данные о ряде преступников. Об этом сообщает Gizmodo.

Как стало известно из материалов одного из уголовных дел, сотрудники университета воспользовались уязвимостью в Tor, обнаруженной после проведенной в 2014 году многомесячной атаки на ресурсы сети. Она стала частью исследовательского проекта, спонсируемого Министерством обороны США.

Узнав о результатах исследования, представители ФБР через суд потребовали от сотрудников Карнеги-Меллон предоставить данные о некоторых преступниках, и ученые выдали ведомству реальные IP-адреса. В результате злоумышленники были арестованы.

В середине ноября 2015 года создатели Tor рассказали о секретной сделке между ФБР и Карнеги-Меллон. По их утверждениям, спецслужба заплатила университету миллион долларов за возможность вычислить пользователей анонимной сети.

Исследователи проверяли свою разработку, проводя хакерские атаки на Tor в начале и середине 2014 года. Администрация сети заподозрила, что атаки исходили от представителей университета, когда те неожиданно отменили ранее запланированное выступление на конференции Black Hat 2014, где должны были рассказать о способах установить личности пользователей Tor.

 

[Дуралей]

Мне похуй, я не Эскабаро, а обычный тор40к.

 

[Ens]

АМЕРИКАНСКИЕ ИССЛЕДОВАТЕЛИ ВЗЛОМАЛИ СЕТЬ TOR

Хватит постить всякую желтушную хрень. Мозг они ломают себе.

 

[ro0t]

Хватит постить всякую желтушную хрень. Мозг они ломают себе.

пост для ознакомления,вверху даже опросник есть)

 

[Дуралей]

пост для ознакомления,вверху даже опросник есть)

А ты охуевший поц так отвечать модератору, причём поц с регой неделя отроду.

 

[Ens]

Скопипастю пожалуй сюда свой пост с Руниона по поводу того, как находят горе-одмэнов Tor-сайтов.

Всё это хрень собачья. Никто саму сеть не взломал, а выпалили IP серваков на которых хостятся сайты и форумы в самой Tor сети. Помните знаменитую операцию #Onymous в 2014 году, когда ФБР и Интерпол прикрыли свыше 400 сайтов? Так вот, как всегда всё гениально и просто, и случилось всё это по вине самих рукожопых админов этих сайтов. Приведу парочку простых "уязвимостей" позволяющих обнаружить местоположение Tor-сайта.

1. Один из исследователей безопасности

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

на беспечность администраторов скрытых сервисов Tor, использующих для обеспечения работы своих сайтов http-сервер Apache в конфигурации по умолчанию.

Большинство дистрибутивов Linux включает модуль mod_status, который позволяет при открытии служебной страницы /server-status посмотреть статистику обработки запросов. По умолчанию просмотр страницы /server-status разрешён только с локальной машины и доступен для запросов с адреса 127.0.0.1.

Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через неё список обрабатываемых http-сервером IP-адресов и отследить параметры запросов (например, выявить идентификаторы сеанса, передаваемые через URL). Если, вопреки

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

по настройке работы сайта через Tor, сервер кроме localhost привязан ко внешним IP и обрабатывает запросы к ним, его адрес будет раскрыт.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

2. Один из разработчиков eyeOS – Хосе Карлос Норт (Jose Carlos Norte) обратил внимание, что сжатие данных с использованием GZIP скверно влияет на безопасность Tor-серверов.

Когда речь заходит о сжатии потока данных, передающихся между сервером и браузером пользователя, чаще всего для этих целей используются форматы GZIP или DEFLATE. Но то, что является стандартом для интернета, не обязательно будет хорошо для даркнета.

Норте

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, что при передаче сжатых данных GZIP, информация, отправленная с сервера, снабжается хедером. Согласно спецификации GZIP, этот хедер содержит специальное поле, в которое сервер записывает дату и время, когда данные были сжаты. Для заполнения этой строки используется локальное время сервера. Тогда как это не проблема для обычных сайтов, для ресурсов «луковой сети», это нехорошо.

Спецслужбы могут извлечь данную информацию из хедеров GZIP, что позволит им определить, в каком часовом поясе работает сервер, на котором хостится .onion сайт. Хотя сами по себе эти данные не слишком полезны, исследователь пишет, что в сумме с другими проблемами Tor-протокола, эта информация может быть использована для сужения области поиска конкретных Tor-сервисов.

К счастью, многие серверы оставят в хедере GZIP нулевое значения для даты, ссылаясь на проблемы с производительностью. Таковы настройки по умолчанию. Однако исследователь подсчитал, что порядка 10% Tor-сайтов все же разгласят GZIP свой часовой пояс, — их администраторы изменили настройки вручную.

Чтобы помочь администраторам сайтов проверить, сливает ли их Tor-ресурс дату сервера на сторону, разработчик написал и

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

proof-of-concept скрипт на PHP.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Вот вам и весь хуй до копейки! И это только парочка банальных "уязвимостей" благодаря которым по вине самих нерадивых админов можно раскрыть местоположение их серверов. А про взлом самой Tor сети мы уже слышали не раз и ничего из этого так и не подтвердилось. Так что: "Выдыхай бобёр!"

 

[frareee]

Тогда расскажите нам почему закрылась Agora ? Красиво поёте ребята)))ramp

 

[Maharadji]

Тогда расскажите нам почему закрылась Agora ? Красиво поёте ребята)))ramp

они сами закрылись

 

[Erturr]

Пасоны! Я не знаю, что там и как хуевертит ФБР, но, кстати, хочу заметить, что в вопросах прав человека (например, без разрешения лезть в личную жизнь человека, у них дела, как бы не надрывался Киселев, получше, чем у нас, живой пример с Пиратом, когда Гугл послал ФБР нахуй с перепиской по гугл.почта). Но вас должно ебать, как родненькие мусора вас будут ловить. Между прочим, риторический вопрос, а вы зарегены на полис.ру? Рекомендую, только не троллите там и не флудите, не занимайтесь хуйней, просто изучайте. Так и вот. На том же полисе местные мусора сетуют, что не могут справиться со Скайп'ом (хотя коды ФСБ предоставлены). Легалку как толкали по Скайп'у, так и толкают и в хуй не дуют. Сломали Тор? Вердик? Вердикт прост: похую! =)

 

[Дуралей]

мусора сетуют, что не могут справиться со Скайп'ом (хотя коды ФСБ предоставлены)

Противоречие какое-то, не?
Барыга аля килограмм соли и спайса, то этот петух никому не будет интересен. Сам сольётся рано или поздно. Барыги выше районного левела как минимум заведут себе жабу и пробросят трафик через 127.0.0.1:9150.
Директор, ты веришь мусорам, тем более их публичным высерам?

 

[Erturr]

Да, я верю мусорам. А почему им не верить? Им есть резон наебывать всей кодлой на форуме? Им есть резон ныть на паблик группой? Чё-то сомневаюсь... Пойми, мусора те же люди, просто играют в другой команде. Но это те же люди, с такой же психикой и с таким же образованием. Просто задачи немного другие...

 

[Бригадир2000]

Согласен, какое нам дело до ФБР? Пусть хоть 10 раз его сломают, в Рашке главное чтобы мусора сосали, а они это и делают. В РФ если творить дела по рф - тор безопасен

 

[Ens]

Согласен, какое нам дело до ФБР? Пусть хоть 10 раз его сломают, в Рашке главное чтобы мусора сосали, а они это и делают. В РФ если творить дела по рф - тор безопасен

Вот меня умиляют такие люди! КисельТВ! ))) ФБР взломало Тор, но это же там, далеко, нас это не касается! У меня нет в деревне учаскового и ко мне на тракторе по говну два дня ехать. Если взломают Тор, сынку, то к тебе сосед Афонасий первым постучится и предъявит корочку ФСБ. И ты говна за свиньёю Машкой не успеешь в сарае убрать. Радуются они тут.

 

[Бригадир2000]

Вот меня умиляют такие люди! КисельТВ! ))) ФБР взломало Тор, но это же там, далеко, нас это не касается! У меня нет в деревне учаскового и ко мне на тракторе по говну два дня ехать. Если взломают Тор, сынку, то к тебе сосед Афонасий первым постучится и предъявит корочку ФСБ. И ты говна за свиньёю Машкой не успеешь в сарае убрать. Радуются они тут.

ФСБ придет скорей если тебя тракторист сдаст, чем по ip через тор вычислят. Я понимаю, что булки расслаблять нельзя никогда, но все эти взломы очень далеки от нашей советской реальности. Если ты Хаттаб и год сидиш через тор и боевикам приказы отдаешь - может быть и раскопают как нибудь в комплексе с другими методами, если уровень ниже - скорее обосрутся.

 

[Erturr]

Вот меня умиляют такие люди! КисельТВ! ))) ФБР взломало Тор, но это же там, далеко, нас это не касается! У меня нет в деревне учаскового и ко мне на тракторе по говну два дня ехать. Если взломают Тор, сынку, то к тебе сосед Афонасий первым постучится и предъявит корочку ФСБ. И ты говна за свиньёю Машкой не успеешь в сарае убрать. Радуются они тут.

А вот и ничего подобного. Во-первых, ФБР и ДИА прервали сотрудничество с ФСКН. Официально. И пока не планируют возобновлять. Это автоматом означает, что даже если наши ментята попросят данные на конкретного персонажа - отсосут. А во-вторых, зная нашу веселую бюрократию, со врмени "взлома" до момента первого стука пройдет масса времени и ни один показательный выеб.

 

[Ens]

Если ты Хаттаб и год сидиш через тор и боевикам приказы отдаешь - может быть и раскопают как нибудь в комплексе с другими методами, если уровень ниже - скорее обосрутся.

Я модератор и Гарант форума, на котором много что незаконного продают. Вопрос: кому кто нах нужен в первую очередь, ты Федот-говнотопт или я? К кому первому приедут, кого первого сдаст Афонасий сосед? Свои советстские реалии примеряй к себе.

А вот и ничего подобного. Во-первых, ФБР и ДИА прервали сотрудничество с ФСКН. Официально. И пока не планируют возобновлять. Это автоматом означает, что даже если наши ментята попросят данные на конкретного персонажа - отсосут.

А ты это откуда знаешь? По линейке свыше спустили? Ты мне скрин скинь данного документа.

 

[Erturr]

Я модератор и Гарант форума, на котором много что незаконного продают. Вопрос: к кому кто нах нужен в первую очередь, ты Федот-говнотопт или я? К кому первому приедут, кого первого сдаст Афонасий сосед? Свои советстские реалии примеряй к себе.

При всем уважении к данной площадке, но ты будешь далеко не первым и даже не 10-м кого будут ловить в первую очередь. Не нагоняй на себя понтов. =))

А ты это откуда знаешь? По линейке свыше спустили? Ты мне скрин скинь данного документа.

Хахаха! =)) Нет, эта информация находится в открытом доступе. Кстати, мне кажется довольно странным, что Федот-говнотоп это знает, а такой потенциально разыскиваемый крутой бандит как ты - нет. Хотя... с какой-то стороны это очевидно. Пруфы сам поищи, я не юридическая консультация.

 

[Ens]

При всем уважении к данной площадке, но ты будешь далеко не первым и даже не 10-м кого будут ловить в первую очередь. Не нагоняй на себя понтов. =))

Ну да, покойного Деда Хасана будут ловить, либо дохлого Дарка с граммом геры, ну либо твою транс-принцессу, которая в Тае живёт (вот совпадение, хач Азбука тоже в Тае живёт, это не он ли тебе писал? )

Хахаха! =)) Нет, эта информация находится в открытом доступе. Кстати, мне кажется довольно странным, что Федот-говнотоп это знает, а такой потенциально разыскиваемый крутой бандит как ты - нет. Хотя... с какой-то стороны это очевидно. Пруфы сам поищи, я не юридическая консультация.

Ну так вот круто, взять и гнило съехать. Не Федот же Говнотоп об этом писал, а ты. Пруфы в студио или сам знаешь кто.

 

[Erturr]

Дарка с граммом геры,

Я не знаю, но в любом случае Дарк будет в списке желаемых повыше тебя. Это очевидно, лично для меня. Но, предположу, что тоже не первым.

Ну так вот круто, взять и гнило съехать. Не Федот же Говнотоп об этом писал, а ты. Пруфы в студио или сам знаешь кто

Да, писал я. Причем, Федотом-говнотопом ты назвал косвенно и меня, т.к. перец Бригадир2000 точно такой же пользователь этой площадки как и я. Хер знает, но оскорблять пользователей одним махом всех...
Я не считаю нужным срываться и искать пруфы, мне во-первых лень, а во-вторых - не представляю зачем? =) Енс, мне абсолютно без разницы кем ты меня будешь считать. Вообще насрать. Похуй. Если будет настроение и желающие кроме тебя, может и скину. А из-за того, что ты считаешь, что я гнило съехал или я съехал красиво, или вообще не съезжал... Короче, ты понял =)

 

[Ens]

Я не знаю, но в любом случае Дарк будет в списке желаемых повыше тебя. Это очевидно, лично для меня. Но, предположу, что тоже не первым.

Да, дохлый Дарк выше меня по приоритету. Я к тому, что 90% этих погонников дебилы! ДЭБИЛЫ! И будут искать дохлого Дарка со шприцем за гаражами. Вот я к чему. И все эти Феди, которые орут, что нас это не касается, Омэрыка далеко и Тор если взломали то моей пердяевки это не касается. Нет бля, всех касается! Если тебя это не касается, то сиди падла через Амиго в Одноглазниках и не лезь сюда!

Да, писал я. Причем, Федотом-говнотопом ты назвал косвенно и меня, т.к. перец Бригадир2000 точно такой же пользователь этой площадки как и я. Хер знает, но оскорблять пользователей одним махом всех...
Я не считаю нужным срываться и искать пруфы, мне во-первых лень, а во-вторых - не представляю зачем? =) Енс, мне абсолютно без разницы кем ты меня будешь считать. Вообще насрать. Похуй. Если будет настроение и желающие кроме тебя, может и скину. А из-за того, что ты считаешь, что я гнило съехал или я съехал красиво, или вообще не съезжал... Короче, ты понял =)

Федот-Говнотоп - это не оскорбление, это образ дебила, который скачал Тор-браузер, залез на форум хрен знает для чего и порит тут чушь, как привык пороть её в ВКонтактике. // Значит пруфов не приведёшь на свои утверждения? Ладно майор, мы то мусорам никогда и не верили. Спасибо за размышления твои и фантазии.