Вчера закончилась крупнейшая конференция в своем роде — 32с3 — Chaos Communication Congress.
тема конфы- Gated communities. Лекций четыре потока, нонстоп с 11 утра до 12 ночи + 189 побочных мероприятий — различные воркшопы и прочая и прочая. Если вдруг однажды соберетесь — обязательно купите билеты заранее — они быстро заканчиваются онлайн, а оффлайн нужно стоять в очереди два часа КАЖДЫЙ день, тк продаются только однодневные проходки. Очередь БОЛЬШАЯ и на всех билетов может не хватить :)
Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.
«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.
Организация The Tor Project запустила новую кампанию по сбору средств у населения. Принимаются одноразовые и месячные пожертвования на любую сумму через Paypal, Dwolla, в биткоинах, чеками и банковскими переводами. Пожертвования принимались и раньше, но сейчас Tor как никогда нуждается в «чистых» деньгах.
В принципе, проект не ощущает недостатка финансов. До сих пор он нормально снабжался правительством США с целью «продвижения демократии в тоталитарных странах». Государственное финансирование составляет обычно 80-90% годового бюджета Tor. Другие спонсоры — Reddit, Radio Free Asia, Национальный научный фонд США и прочие, но это мелочи. Основные деньги идут всё-таки из бюджета.
Зависимость от госбюджета США не совсем желательна для проекта Tor по разным причинам.
Читать полностью »
3 ноября 2015 года музыкальный сайт Pleer.com был пожизненно заблокирован Мосгорсудом (решение вступит в силу через 30 дней или после рассмотрения апелляции). Это второй случай пожизненной блокировки сайтов в России, после октябрьского решения о блокировке 11 сайтов.
Pleer.com уже более двух лет не размещает никакой рекламы и не берёт денег с пользователей. Это некоммерческий проект, поэтому администрация сайта не собирается активно сопротивляться блокировке, хотя и подаст апелляцию в суд.
Но перед тем, как ресурс де-факто заблокирован в России, создатели Pleer.com опубликовали открытое письмо государству, в котором высказали всё, что они о нём думают.
Читать полностью »
Разработчики Tor представили бета-версию своего мессенджера с шифрованием сообщений. Сообщение об этом появилось 29 октября в официальном блоге проекта. Новый мессенджер сочетает в себе использование сети Tor для обеспечения анонимности и протокола OTR (off the record) – для шифрования.
Tor Messenger поддерживает различные транспортные сети для сообщений, в том числе: Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, и другие. Основу программы составляет Instantbird – мессенджер от разработчиков из Mozilla. Разработкой мессенджера три человека из компании Tor занимаются уже более года.
OTR-протокол обеспечивает как шифрование сообщений, так и идентификацию – то есть, подтверждение того факта, что никто другой не выдаёт себя за человека, с которым вы хотите пообщаться. Потеря ключей шифрования не приводит к компрометации ваших предыдущих разговоров.
Читать полностью »
Принципиальная схема работы предлагаемой системы
Китайские исследователи в области компьютерной безопасности из Шэньчжэньского университета предложили улучшенный способ организации сети транзакций для криптовалют. Он должен решить одну из проблем текущих сетей – отсутствие гарантий анонимности транзакций.
Хотя в сети биткоин транзакции проходят между сгенерированными адресами, в которых нет информации об отправителе, злоумышленник всегда может попытаться записать ip-адреса участвующих в переводе средств сторон и таким образом добраться до участников сделок. В связи с этим работу с биткоинами часто называют псевдоанонимной.
В самой известной сети с анонимизацией соединений Tor существует «луковичная» схема передачи пакетов, когда каждый из выбранных случайным образом нескольких узлов имеет доступ только к своей порции данных. В результате отправитель пакета не знает ip-адреса получателя, а получатель, к которому пришёл пакет, уже не знает ip-адреса отправителя.
Читать полностью »
Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ) собирается в односторонеем порядке расторгнуть 4 госконтракта с учреждением «Специальная техника и связь» (НПО СТиС) Министерства внутренних дел России, сообщает газета «Коммерсантъ».
Данные о контрактах закрыты, но, согласно документации, в 2013 году ЦНИИ ЭИСУ договорилась со СТиС о выполнении работ с названиями «Углярка (Флот)» и «Сахалинка-13 (Флексура)», а в 2014 — «Хамелеон-2 (Флот)» и «ТОР (Флот)». Последняя работа — это и есть то исследование возможностей деанонимизации пользователей Tor, которое получило внимание СМИ и технических специалистов летом 2014 года.
Читать полностью »
Эксперты корпорации IBM провели исследование по работе Tor в корпоративных сетях. Как оказалось, эта анонимная сеть может стать источником головной боли для специалистов по информационной безопасности: всего за пять месяцев специалисты IBM зафиксировали более 300 тысяч атак из Tor. Вывод ожидаем — IBM рекомендует компаниям отказываться от использования Tor в своих сетях, проведя ее блокирование в корпоративных системах. Соответствующая рекомендация, в частности, содержится в квартальном отчете IBM X-Force Threat Intelligence Quarterly за 2015 г.
В ходе исследования выяснилось, что за последние несколько лет количество атак в корпоративных сетях, исходящих из exit nod (выходных узлов) Tor, значительно увеличилось. Так, исследователи провели изучение скачков Tor-трафика, связав их с активностью ботнетов, запущенных в так называемой Dark Web. На данный момент по всему миру работает около 5000 серверов, поддерживающих работу анонимной сети. Обслуживают эти сервера волонтеры — журналисты, противники копирайта, борцы за права, хакеры, обычные граждане. Некоторые сервера размещаются и в корпоративных сетях различных компаний.
Читать полностью »
Основатель и директор некоммерческого партнёрства «Викимедиа РУ» Владимир Медейко заявил, что компания намерена обжаловать решение Роскомнадзора о блокировке страницы русскоязычной Википедии, содержащей запрещённую информацию о наркотическом веществе «чарас». Сегодня около 17:00 эта страница русскоязычной Википедии была направлена на блокировку операторам связи.
В комментарии для радиостанции «Говорит Москва» Владимир Медейко пояснил, что решение Роскомнадзора ударит по всему ресурсу. В Википедии включён принудительный режим HTTPS (HSTS). Операторы не могут определить, какую страницу сайта открывает пользователь, и либо блокируют весь трафик, либо не блокируют ничего.
Читать полностью »
Подпольная экономика даркнета давно привлекает внимание учёных. Раньше публиковались исследования, которые доказывают, что закрытие крупнейшей биржи Silk Road практически не повлияло на оборот запрещённых препаратов. Место Silk Road быстро заняли другие. На прошедшей конференции Usenix Security специалисты из университета Карнеги-Меллона Кайл Соска (Kyle Soska) и Николас Кристин (Nicolas Christin) представили самое полное исследование экономики даркнета среди всех, которые проведены к настоящему моменту (pdf).
Авторы работы написали программу для автоматического «скрапинга» контента с 35 торговых площадок даркнета. Программа работала с 2013 по 2015 годы и фиксировала количество отзывов и оценок покупателей в каждом магазине по каждому товару. Затем количество оценок умножалось на цену товара. Так вычисляли объём продаж в магазинах.
Читать полностью »
