https://www.opennet.me/openforum/vsluhforumID3/63197.html Известная сеть для анонимизации трафика Tor (https://www.torproject.org/), программное обеспечение для которой распространяется в исходных текстах под свободной лицензией, подверглась (https://blog.torproject.org/blog/tor-project-infrastructure-updates) взлому. В инфраструктуре проекта злоумышленники получили контроль над двумя из семи серверов директорий и над сервером накопления статистики metrics.torproject.org. После обнаружения факта вторжения администраторы проекта, вывели пораженные машины из сети и выполнили полную переустановку программного обеспечения, вместе с обновлением идентификационных ключей.<br><br><br>На одном из взломанных хостов находились GIT и SVN репозитории проекта. Предварительный анализ активности злоумышленников показал, что они успели только настроить вход по SSH ключам и использовали захваченные серверы, имеющие высокоскоростное соединение с сетью, для организации атаки на другие хосты. Никаких следов подстановки данных в репозитории исходных текстов Tor не зафикс...<br><br>URL: https://blog.t https://www.opennet.me/openforum/vsluhforumID3/63197.html#18 Tue, 26 Jan 2010 20:48:07 GMT Идея проста до безобразия, но бьет очень точно.<br>Давно предполагал что неспроста американские военные выложили tor в открытый доступ, да еще так активно его продвигают :)<br>Выискивать "нужные данные" по всему простору интернета очень проблематично ввиду нереальных объемов информации. Много проще разрекламировать широко очень защищенную маленькую сеть для конфиденциальной информации и все что нужно само прийдет к тебе в руки... Не будь я так ленив... то наверное давно уже реализовал бы аналогичное (можете верить, можете нет, но абсолютно такая же идея мгновенно возникла в голове после первого знакомства с работой tor-сети: делаю свой выходной сервер (или много), спокойно смотрю куда идет через мои сервера трафик, имея доступ к исходному коду делаю фишинг-фильтры, web-proxy, перехватываю пароли, кредитки и что угодно тому подобное в зависимости от того что там наловится... конвертирую награбленное в реальные деньги анонимно посредством той же самой сети :)<br>Кстати отсылка к обмену ключами безопасно заранее конеч https://www.opennet.me/openforum/vsluhforumID3/63197.html#17 Mon, 25 Jan 2010 08:50:39 GMT &gt;&gt;зоонекропедосадомазокопропорновидео <br>&gt;<br>&gt;Видеоуроки по Windows 7? =) <br><br>префикс "некро" тогда забыли<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#16 Mon, 25 Jan 2010 08:36:29 GMT Помнится несколько лет назад кто-то организовал Exit Node с целью проверки количества пересылаемой учетной информации в открытом виде. В итоге попались аккаунты каких-то членов из правительства или что-то в этом роде...<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#15 Mon, 25 Jan 2010 04:10:51 GMT а флаг китая/ирана почему не разместили?<br>симулянты совсем облинились?<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#13 Sat, 23 Jan 2010 00:02:47 GMT &gt;зоонекропедосадомазокопропорновидео <br><br>Видеоуроки по Windows 7? =)<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#12 Fri, 22 Jan 2010 20:14:33 GMT Для *таких* вещей есть gnutella.<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#11 Fri, 22 Jan 2010 19:56:34 GMT Была вот, кстати, когда-то история:<br>http://www.wired.com/politics/security/news/2007/09/embassy_hacks<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#10 Fri, 22 Jan 2010 19:12:30 GMT Именно так, для чего придумывались все эти ссш изначально, как раз что бы не слать пароли открытым текстом. Тор тут не причем, но имхо писать о том, что открыто ни чего посылать нельзя, надо как можно чаще, что бы в зубах завязло, в инстинктах впечаталось "открыто отослал - значит уже потерял".<br> https://www.opennet.me/openforum/vsluhforumID3/63197.html#9 Fri, 22 Jan 2010 18:52:27 GMT &gt;не поможет, http://www.opennet.ru/opennews/art.shtml?num=20390 <br><br>Не принимается. В случае пар закрытый-открытый ключ, в случае заблаговременного безопасного обмена этими парами "всё будет хорошо". Например.<br><br>Тор интересен анонимизацией. На Кубе, например, или в Китае, читать и слушать по радио мировые новости и изучать историю... В ТОР имхо интереснее всего сокрытие "кто передавал", а не "что передавал".<br>