Slo-Tech - Upravljavci omrežja Tor, ki omogoča (bolj ali manj) anonimen oziroma vsaj necenzuriran dostop do interneta, ugotavljajo, da že od začetka leta upada število uporabnikov, ki nudijo mostove (bridges). Trenutno jih imajo okrog 12.000, izmed katerih jih 900 uporablja protokol obfs4. Sčasoma se znajdejo na seznamu za blokiranje, ki si ga delijo države, ki želijo blokirati Tor, zato je ključen dotok svežih. Ta pa se je sedaj ustavil, zato pozivajo vse, da pomagajo z novimi.

Da bi do konca leta zagotovili 200 novih, kolikor jih po izračunih nujno potrebujejo, so se domislili vzpodbud. Razdelili bodo nekaj puloverjev, majic, nalepk, ki jih bodo dobili novi ponudniki, če bodo vsaj leto dni sodelovali. Most lahko ponuja vsakdo, ki ima stalen naslov IPv4 (ali IPv6), podporo za Obfs4 in stalno povezljivost (24/7).

Avast - Šlo je za omrežje, ki je za potrebe rudarjenja kriptovalut s pomočjo malwara Retadup obvladovalo približno 850.000 računalnikov po vsem svetu, po želji pa bi nepridipravi lahko na njih poganjali katerokoli kodo, denimo vohunsko oz. izsiljevalsko. Retadup ima sicer vse lastnosti črva, kar pomeni, da se širi iz naprave v napravo, njegove šibke točke, ki se nanašajo na napako v centru za nadzor, pa so prvi odkrili v varnostnem podjetju Avast. Pomanjkljivost je omogočala prevzem nadzora nad kontrolnim centrom in tudi nevtralizacijo zlobne kode na okuženih računalnikih na daljavo, brez da bi nanje nameščali kakršnokoli programsko kodo.

Toda preden so se lotili česa takega, so morali počakati na dovoljenje sodnih organov,...

Slo-Tech - Francoski politik Dominique Strauss-Kahn, krajše DSK, je še pred leti užival uspešno politično kariero, s katero se lahko primerjajo le redka imena z domačega parketa. Bil je dolgoletni poslanec, dvakratni finančni minister ter neuradni vodja francoske socialistične stranke, z še največ možnosti, da deželo dokončno "reši" takratnega predsednika Sarkozija. Za vmes je dobil še udobno službo na mestu vodje mednarodnega denarnega sklada (IMF), tako da je lahko kar v službenem času upravljal s polovico vseh banana republik (drugo polovico ima čez Svetovna banka). Znan je kot dober šahist in ljubitelj matematike. Same lepe stvari, ki pa jih kazi njegov dolgoletni ugled, "da se preprosto ne zna kontrolirati v bližini žensk". Očitki spolnega...

PhysOrg.com - Francoska policija je zajela mrežo hekerjev mobilnih telefonov, ki so si s prevaro nagrebli nekaj milijonov evrov bogastva.



Med devetimi aretiranimi so bili tudi uslužbenci mobilnih podjetij. Enoletna preiskava je tako končno obrodila sadove, saj so končno razkrinkali največjo mrežo že desetletje delujočih hekerjev, prvih te vrste v Franciji, se je pohvalila marsejska policija.

Začelo se je leta 2009, ko je telefonska družba SFR iz Francije našla luknje v svojem varnostnem sistemu. O podobnih stvareh sta poročali še dve podjetji - Bouygues Telecom in Orange. Izkazalo se je, da so hekerji od uslužbencev mobilnih operaterjev, ki so imeli dostop do baze, kupovali kode za odklep SIM kartice za tri evre, potem pa so jih...

Slo-Tech - Nemška policija je konec lanskega leta aretirala Alexa Janssena, operaterja nemške izhodne točke na anonimizacijskem omrežju Tor, vendar so (verjetno zaradi pomanjkanja znanja) pozabili zaseči Tor strežnik, preko katerega je neznanec na nekem policijskem forum objavil grožnjo z bombo in zaradi katerega je bil Janssen pravzaprav sploh aretiran.

Janssen je bil kasneje izpuščen, saj so policisti na koncu le ugotovili, da on ni storil očitanega kaznivega dejanja, je pa zato Anthonyu G. Basilu ob prebiranju te zgodbe prišlo na misel, da bi Tor strežnik modificiral tako, da ne bi ničesar zapisoval na trdi disk.

Tako so na Opnesource.dyc.edu izdelali programski paket Tor-ramdisk, ki vse podatke, vključno z šifrirnimi ključi hrani izključno v pomnilniku RAM. Ob izklopu računalnika tako iz sistema izginejo prav vsi podatki s pomočjo katerih bi bilo mogoče identificirati uporabnike anonimizacijskega omrežja, predvsem pa je Tor-ramdisk mogoče uporabiti tudi na napravah brez trdega diska,...

Slo-Tech - Anonimizacijsko omrežje Tor deluje tako, da promet uporabnika naključno preusmerja po anonimizacijskih strežnikih Tor omrežju do izstopne točke. S tem naj bi dosegli anonimizacijo uporabnika, saj je sledenje prometa med točkami v Tor omrežju izredno težko izvedljivo. Kljub temu, da anonimizacija ni povsem zanesljiva, pa je uporaba Tor omrežja skupaj z dodatkom za Firefox TorButton precej priljubljena med vsemi, ki želijo na spletu ohraniti vsaj malo anonimnosti.

Sam program Tor sicer ne uporablja grafičnega vmesnika, zato so razvijalci razvili grafični vmesnik Vidalia, ki uporabniku anonimizacijske storitve prikazuje nekatere informacije o statusu anonimizacije in omrežju. Do pred kratkim je bil namestitveni paket za Vidalio mogoč samo za uporabnike Windows in Mac, uporabinki Linuxa pa smo morali program prevesti iz izvorne kode.

Od danes naprej to ni potrebno, saj je eden izmed operaterjev anonimizacijskega omrežja vzpostavil skladišče programskih paketov za Vidalio in program...

Slo-Tech - Včeraj so na Slashdotu precej dramatično poročali o zaplembah Tor strežnikov v Nemčiji. Da gre za obsežno akcijo naperjeno proti Toru, bi lahko sklepali tudi na podlagi nekaterih izjav pravosodnega ministra nemške zvezne dežele Schleswig-Holstein, ki je mnenja, da bi bilo zaradi učinkovitega boja proti terorizmu potrebno omejiti anonimizacijske sisteme na internetu (o tem smo že poročali).

No, v resnici akcija nemške policije ni bila usmerjena proti Toru, pač pa proti osebam, ki so se ukvarjale z otroško pornografijo. O zadevi so se razpisali tudi na poštnem seznamu Tor operaterjev, kjer so se javili trije operaterji, ki jim je policija zaplenila strežnike.

Uradno sporočilo EFF za javnost, objavljeno na spletni strani EFF, ki skrbi za razvoj Tor omrežja, pravi, da je bilo v policijski akciji zaplenjeno večje število računalnikov, popolnoma nepovezanih s Torom, med njimi pa jih je bilo samo šest Tor točk. Proti Tor operaterjem ni bila vložena nobena obtožnica, nekateri med...

Slo-Tech - V eni prejšnjih novic smo že poročali o odkritju zlonamerne izhodne točke v omrežju Tor, ki je pretrezala izhodni promet iz anonimizacijskega omrežja, lastniki pa so javno objavili ukradena uporabniška imena in gesla.

Na poštnem seznamu operaterjev Tor omrežja se je glede problema prestrezanja in spreminjanja izhodnega prometa (npr. možnost vrivanja virusov) razvila živahna debata. Padel je predlog za izdelavo programa, ki bi preverjal obstoj zlonamernih Tor izhodnih točk v omrežju, in Mike Perry je v nekaj dneh tak program tudi napisal. Gre za program z imenom Snakes On A Tor, ki je namenjen ugotavljanju, ali nekdo na Tor izhodni točki ne spreminja prometa (tim. injection) in SSL certifikatov (slednje omogoča man-in-the-middle napad). Mimogrede, program je ime dobil po "kultnem" filmu Snakes On A Plane.

Po nekaj dneh poiskusnega delovanja je program dejansko odkril zlonamerno izhodno točko, ki vse SSL certifikate "neopazno" zamenja s svojimi. Gre za izhodno točko z imenom...

Slo-Tech - Čeprav Electronic Frontier Foundation, ki skrbi za razvoj anonimizacijskega omrežja Tor, upravljalce Tor izhodnih točk na svoji spletni strani opozarja, da je prestrezanje izhodnega prometa iz Tor omrežja prepovedano in kaznivo, lahko upravičeno pričakujemo, da se marsikdo skušnjavam ne bo mogel upreti.

Interes za prestrezanje izhodnega prometa imajo lahko različne vladne organizacije, represivni režimi in seveda kiberkriminalci. Večina svojih aktivnosti seveda ne bo priznala, se pa najdejo tudi drugačni primeri. Na unixgu.ru so tako objavili seznam strežnikov, uporabniških imen in gesel, ki so jih dobili s prestrezanjem izhodnega prometa na njihovi točki. Uporabniška imena in gesla so seveda nekoliko popravljena, da jih ni mogoče neposredno uporabiti.

Da previdnost ni odveč kaže tudi seznam Tor izhodnih točk, kjer najdemo izhodne točke na Kitajskem (.cn) in Vietnamu (.vn), v preteklosti pa so se te nahajale tudi v Iranu (.ir) in ameriškem vojaškem omrežju (.mil).

In...

Slo-Tech - Včeraj je izšla nova različica programa za varno in anonimno brskanje po internetu Torpark 1.5.0.4L.

Torpark vsebuje odjemalca za priklop v anonimizacijsko omrežje Tor 0.1.1.21 ter mobilni Firefox 1.5.0.4 z nekaterimi spremembami in dodatki ( Torbutton, prikaz trenutnega IP naslova, ki se obnavlja na vsako minuto, itd.). Poleg tega so v paket vgrajene nekatere izboljšave, ki pohitrijo surfanje preko Tor omrežja in povečajo stopnjo anonimnosti.

Paket Torpark je na voljo v vseh jezikih v katere je preveden Firefox, privzeti jezik pa je angleščina, saj - po avtorjevih besedah - "ZDA postajajo novi Rimski imperij". Torpark je mogoče prenesti v obliki namestitvenega paketa ali kot izvorno kodo.

Seznam aktivnih Tor izhodnih točk v uporabniku prijazni obliki je že nekaj časa na voljo, prav tako seznam vseh Tor točk (tudi ukinjenih). Od danes naprej pa je na voljo tudi zemljevid z geolokacijami Tor točk (v Flashu ter anonimnosti bolj prijazni obliki HTML).

Slo-Tech - Na poštni seznam operaterjev in razvijalcev anonimizacijskega omrežja Tor se je 13. maja z zanimivo zgodbo javil operater Tor izhodne točke v Parizu v Franciji.

Preko njegove izhodne točke je namreč nekdo prenesel otroško pornografijo, zato ga je prejšnjo sredo zjutraj aretirala francoska policija.

Policiji je razložil, da otroške pornografije ni prenesel on, pač pa da je to storil nekdo preko njegove Tor izhodne točke. Najprej so ga odvedli na policijsko postajo in mu zaplenili vso računalniško opremo. Vendar pa jim je v nadaljevanju razložil kako deluje Tor, zato so ga izpustili in mu vso opremo tudi vrnili nepoškodovano, po njegovih besedah pa je bila policija do njega zelo spoštljiva. Operater pravi, da še vedno verjame v potrebo po anonimnosti in da bo izhodno točko ponovno zagnal v nekaj dneh.

V nadaljevanju pa se je razvila zanimiva debata glede pravice do molka, varnosti strojne opreme, ki jo je imela v rokah policija (ali tajna služba). Nekateri uporabniki so pričeli...

Overclockers Australia - Se še spominjate filma Back to the future, v katerem je Michael J. Fox priključil električno kitaro na ogromen basovec, navil glas do konca in uničil zvočnik kot za šalo. Se? No, morda vam bo uspelo priklicati pozabljene spomine na ta zares odtrgan film, ko boste obiskali to stran. Človek, ki je postavil to preprosto stran se je prav tako spravil na izdelavo ogromnega basovca, ki pa tistemu iz filma ne seže niti do kolen. No, kljub temu je zvočnik še vedno...