Интернет

Всякая всячина с просторов в свободном доступе

Список разделов

Описание: Для оффтопика и тем, не подходящих для других разделов

Сообщение #81 Raisonneur » 04.08.2013, 17:41

PorNoSloNiK писал(а) 04.08.2013, 17:34:В свете последних событий, настоятельно рекомендую всем, при посещении любых сайтов в сети ТОР- пользоваться браузером с заблокированными (отключенными) ява-скриптами
Теперь это считаю обязательным. Интересно было бы послушать знающего человека об опасности злонамеренного джаваскрипта в Торе, чтобы не перепараноить.
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #82 PorNoSloNiK » 04.08.2013, 17:50

Raisonneur писал(а) 04.08.2013, 17:41: Интересно было бы послушать знающего человека об опасности злонамеренного джаваскрипта в Торе, чтобы не перепараноить.

Не нужно быть програмистом, чтобы понимать, что грамотно написанный скрипт - это по сути программа, которая имея доступ к вашей системе может свободно слить (скопировать и отправить) любую информацию о вашей системе туда куда она запрограмированна её отправлять.

То есть если у вас ТОР на основной системе и скрипты включены, при посещении такого сайта (с троянчиком на яве) данные о вашем реальном IP передаются в ФСБ, ФБР в обход ТОР - напрямую через интернет.

Поэтому ставьте виртуальные машины, в которой нет прямого доступа к интернету, а есть только лишь доступ через ТОР.
F65.4
PorNoSloNiK M
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #83 Xisp » 04.08.2013, 17:57

На дату посмотри. Всего- то полтора года прошло. Так что это никак не связано с текущей новостью.
И да, там правильно сказали- весь их "взлом" заключался в переборе паролей на пару аккаунтов (ну не используйте простые пароли!), выпиле взломанных сайтов и запуске на них тяжёлых скриптов, из- за чего сервер и лёг. На пару дней. Дальше там отписываются в комментариях, что всё работает.
Вот нынешняя ситуация да, настораживает. Надо найти точную информацию, как раскрыли основателя Tor Freedom Hosting, 28-летнего Эрик Оуэн Маркес.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #84 PorNoSloNiK » 04.08.2013, 18:07

Xisp писал(а) 04.08.2013, 17:57:На дату посмотри. Всего- то полтора года прошло. Так что это никак не связано с текущей новостью.
Ну невнимательный у нас ты, я же написал - старая статья, но заострил внимание на том, что в ней пишется про то, что Лолита-Сити хостится именно на фридомхостинге!

Так что мужики, не ходите пока на Лолиту-Сити от греха подальше, пока всё не уляжется.
Hard Candy предупреждает :

WARNING!

Freedom Hosting has been compromised by FBI! DO NOT VISIT ANY SITE HOSTED ON FH!
Check out main page for more info.


Добавлено спустя 1 минуту 40 секунд:
Xisp писал(а) 04.08.2013, 17:57:Вот нынешняя ситуация да, настораживает. Надо найти точную информацию, как раскрыли основателя Tor Freedom Hosting, 28-летнего Эрик Оуэн Маркес.

Именно настораживает.
Хотелось бы побыстрее всё выяснить. У кого появится какая либо информация - делитесь ей сразу же.
F65.4
PorNoSloNiK M
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #85 lazyman » 04.08.2013, 20:40

PorNoSloNiK писал(а) 04.08.2013, 17:34:Кстати, у ОПВЫ свой хостинг ?
Свой. Как и у всех сайтов с адресами, явно сгенерированными шаллотом. У фридома все адреса были рандомными.

PS: Как говорила моя бабушка -"не нужно нести все яйца в одной корзинке".
lazyman M
Сообщения: 20
Зарегистрирован: 14.02.2013

Сообщение #86 Raisonneur » 04.08.2013, 20:53

Хидден Вики советует всем вообще вырубить скрипт:
You may have noticed that Freedom Host has been taken down. While we are not certain of this or indeed who or what was behind it, the evidence appears pretty concrete. A number of Freedom Hosted sites have also been using JavaScript to try to steal information from visitors. I do not think I have to say this to most but please disable your JavaScript, it is the biggest weakness on the Tor Browser (and every other browser that uses JavaScript).
И еще оттуда:
Anon User Update: Back-Engineering that code... looks highly suspicious for now make sure to change your user agents they should NOT contain "Firefox" and not contain "Windows NT" in the user-agent... will make the script use -1 as version and directly jump to spitting out content through function b()

И если Фридом Хостинг в руках серых, то они сейчас читают почту Тормейла.
Последний раз редактировалось Raisonneur 04.08.2013, 21:01, всего редактировалось 3 раз(а).
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #87 mitra » 04.08.2013, 23:27

А вот у меня надстройка "No script" стоит в Фирефоксе. Фирефокс портабельный сам. Скачан с оффсайта. Это как, нормально? Безопасно? Я всегда считал, что отключение скриптов это само собой разумеющееся, поэтому "но крипт" стандартно комплектуется портабельный Тор. А что, кто-то каким-то другим ПО для хождения в Тор тут пользуется?
Еще вопрос. А правдо люди бають, что при хождении в Тор нельзя чтобы обычный инет был включен браузер, аська, торрент и пр. Короче, чтобы другие все порты не использовались?

Добавлено спустя 9 минут 8 секунд:
и еще... вот у меня Тор-браузер на флешке. Портабельная Мозила-файрфокс с оффсайта. Оставляет-ли она вообще какие-нить следы на компе, в реестре там или еще где? Я запускаю не с флешки. Копирую папку "Тор браузер" на жесткий для быстроты работы. После работы эту папку удаляю и чищу комп Си-клинером.
"Дети могут стать взрослее, только я не постарею..."
mitra
Сообщения: 78
Зарегистрирован: 21.05.2013

Сообщение #88 Xisp » 04.08.2013, 23:44

mitra писал(а) 04.08.2013, 23:27:Еще вопрос. А правдо люди бають, что при хождении в Тор нельзя чтобы обычный инет был включен браузер, аська, торрент и пр. Короче, чтобы другие все порты не использовались?

Можешь покопаться в брандмаузере, запретить tbb-firefox лезть куда бы то ни было кроме локалхоста.

mitra писал(а) 04.08.2013, 23:27:Оставляет-ли она вообще какие-нить следы на компе, в реестре там или еще где?

Сама по себе не должна. Следы может оставить антивирус там, или другое ПО.

mitra писал(а) 04.08.2013, 23:27:эту папку удаляю

В три прохода?
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #89 mitra » 05.08.2013, 00:09

у меня настроено в 7 проходов, но как правило останавливаю, когда до чистки свободног места доходит. Капитально чищу только когда на компе побывает нечто интересненькое
"Дети могут стать взрослее, только я не постарею..."
mitra
Сообщения: 78
Зарегистрирован: 21.05.2013

Сообщение #90 Xisp » 05.08.2013, 00:19

mitra писал(а) 05.08.2013, 00:09:у меня настроено в 7 проходов, но как правило останавливаю, когда до чистки свободног места доходит.

А настроить? А то мало ли какая у неё там очерёдность. Я про си- клинер ничего не слышал, как впрочем и про любой другой чистильщик (ибо не нужно).
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Автор темы
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #91 kayfadin » 05.08.2013, 08:32

Xisp писал(а) 05.08.2013, 00:19:А настроить? А то мало ли какая у неё там очерёдность. Я про си- клинер ничего не слышал, как впрочем и про любой другой чистильщик (ибо не нужно).
Все зашифровано?
kayfadin
W
Сообщения: 4506
Зарегистрирован: 15.02.2013

Сообщение #92 Raisonneur » 05.08.2013, 10:37

Сейчас в торчате с одним из наших разговаривал, он сказал что за несколько дней до того, как сайты, хостящиеся на Фридоме, легли, резко упала скорость загрузки с LC. Есть вероятность это так проявлял себя враждебный скрипт? Впрочем нагрузка на LC всегда была высокой, он иногда и без всяких атак прилегал или тормозил.
Сайты подают некоторые признаки жизни, то ли серые винтят на них ловушки, то ли чо.
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #93 kayfadin » 05.08.2013, 11:01

Raisonneur писал(а) 05.08.2013, 10:37:резко упала скорость загрузки с LC.
Куда она еще упала? На моей памяти более тормозного сайта я еще не встречал. Такое ощущение, что там весь сервер на бабушкином компьютере со старой линией расоложен.
Последний раз редактировалось kayfadin 05.08.2013, 11:01, всего редактировалось 1 раз.
kayfadin
W
Сообщения: 4506
Зарегистрирован: 15.02.2013

Сообщение #94 Yuuichi » 05.08.2013, 12:20

Напоминало мой первый интернет через модем по телефонным линиям. Я когда-то думал, что LC кто-то хостит на домашнем компе. :)
Yuuichi
Сообщения: 922
Зарегистрирован: 22.01.2013

Сообщение #95 panda » 05.08.2013, 12:29

Пишут, что люди, пользующие официальный Tor Bundle под ударом - входящий туда FF17 уязвим для внедрённого эксплойта и джаваскрипт там включён по умолчанию.

Алсо, ещё месяц назад была продемонстрирована техника деанонимизации онионов - www.reddit.com/r/onions/comments/1guiav/we_have_a ... tor_hidden_services_and_shown/ Может что-то подобное и использовалось ФБРовцами.
panda
Сообщения: 442
Зарегистрирован: 24.01.2013

Сообщение #96 kayfadin » 05.08.2013, 12:36

mitra писал(а) 03.08.2013, 22:51:Знаменитый клип "Девочка и Сон" это ее работа
Классный клип, но почему там всего 2000 просмотров на ютьюбе. Где оригинал? Удалили что ли?
kayfadin
W
Сообщения: 4506
Зарегистрирован: 15.02.2013

Сообщение #97 Raisonneur » 05.08.2013, 12:53

panda писал(а) 05.08.2013, 12:29:FF17 уязвим для внедрённого эксплойта и джаваскрипт там включён по умолчанию
Выключит javascrypt, сменить useragent и проблем не будет. Если уже не поздно. Нужно следить не будет ли волны арестов пользователей лука, если будет, то... :sad:
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #98 panda » 05.08.2013, 13:07

Имхо, если использовался отдельный браузер только для Тора и ни для чего кроме Тора, и доступ в сеть мимо Тора для него был полностью заблокирован, то ничего особо страшного... Но далеко не факт, что все так делали.
Хреново, что куча сайтов накрылась и предоставлять такой хостинг теперь вряд-ли кто рискнёт. И ещё вопрос насколько вообще можно доверять самому Тору. Многие олдскульные параноики им вообще избегают пользоваться.

ЗЫ: Кстате, вся переписка через TorMail то-же - того-с...
panda
Сообщения: 442
Зарегистрирован: 24.01.2013

Сообщение #99 Raisonneur » 05.08.2013, 13:15

panda писал(а) 05.08.2013, 13:07:Имхо, если использовался отдельный браузер только для Тора и ни для чего кроме Тора, и доступ в сеть мимо Тора для него был полностью заблокирован, то ничего особо страшного... Но далеко не факт, что все так делали.
Большинство пользуются официальной сборкой, там и так только через Тор все.

Добавлено спустя 1 час 26 минут:
Тем временем Пиратская Партия России предлагает обратить внимание на I2P http://vk.com/pp_ru?w=wall-10354961_36147/all
Spreng die Ketten - mach Dich frei!
Keine Regeln - keine Gnade winde dich aus deiner Schlinge. Mach den Traum zu deinem Leben! Alles was du brauchst ist Mut. Niemand soll dich daran hindern! Niemand wird dich daran hindern!
Raisonneur M
Киномеханик
Откуда: Reumm/Helsingfors
Сообщения: 8495
Зарегистрирован: 13.02.2013

Сообщение #100 Yuuichi » 05.08.2013, 14:46

Да, иногда полезно пользоваться сборкой по старше.
Надеюсь, инквизиция в пресс релизах не будет торжествовать о массовых арестах по всему миру. Ненавижу! Все больше начинаю понимать антиглобалистов, анархистов и прочих революционеров.
Yuuichi
Сообщения: 922
Зарегистрирован: 22.01.2013


Вернуться в Разное