Slo-Tech - Marco Bonetti iz podjetja CutAway je imel danes na konferenci DeepSec na Dunaju predstavitev o napadih na anonimizacijo (Tor omrežje) preko HTML5.
Na predavanju je predstavil napade preko shranjevanja podatkov na strani odjemalcev s tim superpiškotki in odjemalskimi podatkovnimi bazami spletnih aplikacij (tim. Client Side Storage), offline spletnih aplikacij (Google Gears, itd.), brskalniško geolokacijo, multimedeijskimi elementi in upravljalci protokolov (ang. Custom Protocol Handlers).
Na koncu je naredil še nekaj deanonimizacijskih testov in ugotovil, da je za anonimno surfanje preko omrežja Tor najbolje uporabljati brskalnik Firefox z dodatkom TorButton.
Novice » Varnost » Napadi na Tor anonimizacijo preko HTML5
MrStein ::
Link CutAway je totalno borked :p
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kako se izogniti nevarnosti SQL vrivanja?Oddelek: Novice / Varnost | 7365 (4791) | Spiko |
» | Izšel TorBirdy, dodatek za anonimno branje e-pošteOddelek: Novice / Zasebnost | 3936 (3273) | enadvatri |
» | Tor na AndroiduOddelek: Novice / Android | 5981 (4947) | Jst |
» | Izšel Incognito 2008.1Oddelek: Novice / Zasebnost | 5586 (3747) | Jst |
» | Snakes On A TorOddelek: Novice / Zasebnost | 5506 (4818) | jype |