Tor修复部分安全漏洞

标签: encryption | 发表时间:2011-10-29 12:48 | 作者:blackhat Yan
出处:http://solidot.org/
法国研究人员Eric Filiol声称发现了Tor匿名网络加密系统存在一个严重漏洞,能让攻击者发现网络中隐蔽的节点,甚至利用漏洞控制使用者的计算机。 漏洞与Tor加密实现有关,研究人员没有披露攻击细节。Tor项目基金会发表声明驳斥了 Filiol的部分说法,称他的数据是有缺陷,他的声明有夸大之嫌,同时指出研究人员没有与Tor分享研究数据。Tor接着发布了一个新版本Tor 0.2.2.34,修复了一系列安全漏洞,但与Filiol的研究无关。Tor鼓励用户立即升级。


相关 [tor 安全漏洞] 推荐:

Tor修复部分安全漏洞

- Yan - Solidot
法国研究人员Eric Filiol声称发现了Tor匿名网络加密系统存在一个严重漏洞,能让攻击者发现网络中隐蔽的节点,甚至利用漏洞控制使用者的计算机. 漏洞与Tor加密实现有关,研究人员没有披露攻击细节. Tor项目基金会发表声明驳斥了 Filiol的部分说法,称他的数据是有缺陷,他的声明有夸大之嫌,同时指出研究人员没有与Tor分享研究数据.

Tor发布Tor Cloud

- August Tan - Solidot
Tor匿名项目发布了Tor Cloud——在亚马逊EC2上创建网桥的软件包,相当于让用户以极少的费用或零费用向Tor网络捐赠带宽. 用户可以使用预装入的服务器镜像迅速完成设置,它将运行在“微实例(micro-instance)”上,已经配置好了带宽使用限额,根据亚马逊目前的价格,Tor Cloud中继的费用估计为每月30美元.

在电视上运行Tor

- 菊福 - Solidot
TorTV是Tor项目维护的能在电视上运行的版本,它可以让家庭用户向Tor网络捐赠带宽. TorTV的开发刚刚起步,目前还是 ALPHA 状态,支持运行 WDLXTV固件的WD TV设备. 如果该项目能得到足够的支持和关注,它将逐渐支持更多的基于MIPS 和ARM的设备.

Gmail发现安全漏洞

- Royce - Solidot
6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致. 攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码. 然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube),他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏.

WebGL存在严重的安全漏洞

- CandyFrankie - Solidot
Panggit 写道 "HTML5中的WebGL技术已在Firefox和Chrome等浏览器中实现,并被默认开启,但这实际上给浏览器带来了极大的安全隐患. 问题根源在于,大多显卡以及显卡驱动在设计时并不考虑安全问题,而将相关安全问题交由操作系统完成. 但浏览器沙盒跳过了这一环节默认WebGL可以被安全执行,这会使脚本取得跨域名的执行权限,甚至取得访问本地文件的权限.

Ricochet:基于Tor的加密即时通信工具

- - Solidot
22岁的John Brooks在13岁时就缀学了,他是一名自学成才的程序员,关心隐私和公民自由. 四年前,他开始开发使用Tor隐藏服务的加密即时通信程序Ricochet. 到完成之日,他有了一个易于使用的完备桌面客户端,提供了匿名性和加密,甚至在公众意识到之前解决了元数据问题. 唯一的问题是程序只有几个人用,也没有几个人知道.

Metasploit Framework 4.0发布,开源的安全漏洞检测工具

- Tairan Wang - ITeye资讯频道
Metasploit是一款开源的安全漏洞检测工具,由于是免费的,因此常被安全工作人员用来检测系统的安全性. Metasploit Framework (MSF)是2003 年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠的平台. 这个框架主要是由Ruby编写的,并带有一些C语言和汇编语言组件.

部分 HTC 手機發現存在高危安全漏洞

- Eastar Lee - Android 資訊雜誌 android-hk.com
根據來自 Android Police 的報導,有安全研究人員在部分 HTC 手機上發現了一個高危安全漏洞,允許犯罪分子很輕易取得完整手機及個人資料. 而目前所知受影響的手機包括 EVO 4G、EVO 3D、Thunderbolt、EVO Shift 4G、MyTouch 4G Slid、Sensation 等,全都屬於硬體規格較高階的 HTC 機款.

Pod2g发现iPhone多年的安全漏洞

- - 快乐无极的博客
  Pod2g宣布已发现iOS中的一个安全漏洞,可以用来进行SMS短信造假. 这个漏洞从第一代iPhone就开始存在,直到iOS 6 beta 4还没有被修复.   短信在有效载荷过程中的一个环节叫做UDH,这个UDH是任意的,但是限定了许多先进的功能不跟所有的移动设备兼容. 其中有一个功能是让用户更改短信的回复地址.

因安全漏洞,微软建议用户禁用 Windows Gadgets

- - LiveSino - LiveSide 中文版
本周初微软发布了一则 安全公告,告知用户可能会因为“不安全”的 Windows Sidebar 和 Gadgets 恶意代码而受到攻击. Computerworld 称研究员将在本月底的 Black Hat 大会上公开这些安全漏洞. 微软暂时给出的解决方案是:禁用 Windows Sidebar 和 Gadgets 小工具功能.