7 agosto 2013

TOR Project: smettete di usare Windows e disabilitate i JavaScript, l'invito a seguito dell'hacking del browser TOR


Il TOR Project suggerisce a tutti gli utenti di smettere di usare Windows e passare ad altri sistemi operativi.
Il suggerimento da parte di TOR Project arriva dopo la scoperta di una vulnerabilità zero day scoperta in Mozilla Firefox, una vulnerabilità che consente, tramite l'uso di un JavaScript malevolo, di collezionare informazioni identificative significative dei computer che visitano alcuni siti web usando Tge Onion Router (TOR) network. Il JavaScipt incriminato raccoglie l'hostname e l'indirizzo MAC (Media Access Control) del computer delle vittime e lo invia ad  un computer remoto. In pratica non fa altro che raccogliere proprio il tipo di dati che gli utenti TOR sperano di evitare di rivelare durante la navigazione in Internet.
La vulnerabilità è presente su Firefox 17 ESR (che è la versione attualmente usata da TOR Project per il suo browser) e manco a dirlo, attualmente coinvolge solamente i computer con Windows. I pc dotati di sistemi operativi Linux ed OS X non sono stati colpiti da questo javascript malevolo.
Lo script raccolto l'hostname e l'indirizzo MAC (Media Access Control) del computer di una persona e lo ha inviato a un computer remoto, il tipo esatto di dati che gli utenti TOR sperano di evitare di rivelare durante la navigazione in Internet. - See more at: http://translate.googleusercontent.com/translate_c?depth=1&hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=auto&tl=it&u=http://www.itworld.com/software/367979/tor-project-stop-using-windows-disable-javascript&usg=ALkJrhgo5NG0tMl4WwRA52xABfNaIjGObw#sthash.hoZxpjUp.dpuf

"Really, switching away from Windows is probably a good security move for many reasons," according to a security advisory posted Monday by The TOR Project.

Il team di TOR Project consiglia dunque di stare lontani da Windows e cambiare sistema operativo. L'allontanarsi da Windows è probabilmente una buona mossa di sicurezza per molte ragioni (non solo dunque per il caso in esame).

Il team consiglia altresì di disattivare momentaneamente i JavaScript.
Ma chi è stato a compromettere in questo modo la sicurezza di TOR? Stando alle prime indiscrezioni i principali sospettati sono l'FBI e l'NSA. L'analisi del javascript ha rivelato che l'origine dell'attacco è situata in Virginia sui server della Saic, una azienda nota per le sue collaborazioni con il governo USA. Sempre secondo quanto riportato dalla stampa estera pare che l'obiettivo delle forze dell'ordine fosse l'identificazione di sospettati di pornografia infantile che usano il network TOR per rendersi anonimi.

Maggiori info le potete trovare su:

Wired IT - Tor è stato hackerato, sospettata l'Fbi


Nessun commento:

Posta un commento

Licenza
Licenza Creative Commons

Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 3.0 Unported. Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Disclaimer immagini

Le immagini utilizzate in questo blog appartengono ai loro rispettivi autori e sono utilizzati per scopi educativi, personali e senza scopo di lucro. Ogni eventuale violazione del copyright non è intenzionale, ma se si riconosce un'immagine protetta da copyright, fatemelo sapere qui, e sarò lieto di aggiungere i credits o modificarla o rimuoverla.

Disclaimer images

Images used on this blog belong to their respective authors and are used for educational, personal and no profit purposes. Any eventual copyright infringement is not intentional, but if you recognize a copyrighted image, please let me know here, and I'll happily provide to add the right credits or modify or remove it.