Fine dei giochi per Tor Cloud, un servizio avviato qualche anno fa con l’obiettivo di sfruttare il cloud computing di Amazon (EC2) per far crescere il numero di bridge a disposizione degli utenti del network a cipolla. Il pubblico interessato ci sarebbe pure, quello che manca è qualcuno disposto a farsi carico della gestione e della manutenzione del codice.
Gli sviluppatori di Tor hanno provato per mesi a cercare un nuovo responsabile di Tor Cloud, una ricerca senza successo e a dir poco indispensabile considerando l’attuale stato del codice: la variante cloud di Tor è affetta da bug piuttosto gravi, primo fra tutti la mancanza di Tor stesso all’interno dell’immagine da caricare nelle istanze virtuali su server Amazon.
Tor Cloud include al momento dozzine di bachi , lamentano gli sviluppatori, alcuni ad alta priorità e potenzialmente molto pericolosi per la sicurezza degli utenti del network anonimizzatore: la situazione è grave, al punto da consigliare la chiusura del servizio senza la disponibilità di un volontario disposto a prendersi cura del progetto.
Tor Cloud continua a essere una buona idea visto che la “donazione” di banda alla darknet è sempre benvenuta, dice il team, e i bridge EC2 ancora attivi (100 su 400 raggiunti al massimo della popolarità) continueranno a funzionare come sempre – bug compresi.
Alfonso Maruccia
-
Ahhh Ahhh
[img]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcQqiEEKQvkwMxvgob70BXkIDYdnq0ABoAHxnsQ0O5yFZEgYMWEk[/img]Ah ahhh
Ah ahhhehm ehm
prima che i trollini arrivino in massa a sparare XXXXXte su linux http://it.slashdot.org/story/15/05/12/0222211/gpu-malware-can-also-affect-windows-pcs-possibly-macsqui si parla di malware che gira sulla gpu, e tutti sappiamo che sulla gpu ci girano dei kernel ( nel senso che gli shader sono programmi equivalenti ad un kernel, aventi tutti i diritti e la possibilità di eseguire tutte le istruzioni privilegiate che vogliono )inutile dire che questo giochino NON funziona nei sistemi dotati di IOMMURe: ehm ehm
- Scritto da: collione> prima che i trollini arrivino in massa a sparare> XXXXXte su linux> http://it.slashdot.org/story/15/05/12/0222211/gpu-> > qui si parla di malware che gira sulla gpu, e> tutti sappiamo che sulla gpu ci girano dei kernel> ( nel senso che gli shader sono programmi> equivalenti ad un kernel, aventi tutti i diritti> e la possibilità di eseguire tutte le istruzioni> privilegiate che vogliono> )> > inutile dire che questo giochino NON funziona nei> sistemi dotati di IOMMUSono d'accordissimo con te sulla questione Linux. La diffusione di un malware non dipende dall'OS in sé, ma dalla sua diffusione.Ogni sistema operativo, alla fine, è aggredibile. Ovviamente l'effort che ci si dedica è proporzionale al numero di sistemi attaccabili, quindi è normale che Windows sia in cima alla lista, ma nessun OS è al sicuro di suo.Capisco meno la precisazione sugli IOMMU: anche i PC hanno uno IOMMU su AGP (il GART) ma sono vulnerabili comunque. Puoi chiarire il concetto ?Re: ehm ehm
- Scritto da: Isoshi> - Scritto da: collione> > prima che i trollini arrivino in massa a sparare> > XXXXXte su linux> >> http://it.slashdot.org/story/15/05/12/0222211/gpu-> > > > qui si parla di malware che gira sulla gpu, e> > tutti sappiamo che sulla gpu ci girano dei> > kernel ( nel senso che gli shader sono programmi> > equivalenti ad un kernel, aventi tutti i diritti> > e la possibilità di eseguire tutte le istruzioni> > privilegiate che vogliono )> > inutile dire che questo giochino NON funziona> > nei sistemi dotati di IOMMU> Sono d'accordissimo con te sulla questione Linux.> La diffusione di un malware non dipende dall'OS> in sé, ma dalla sua diffusione.Ma stai fuori ? L'Amiga 500 aveva decine di migliaia di virus ed era diffuso un millesimo di quanto lo siano attualmente i meno diffusi pc.> Ogni sistema operativo, alla fine, è aggredibile.Certamente, ma alcuni con maggior difficoltà di altri, ad esempio un SELiux con Apparmour non è mai stato exploitato.> Ovviamente l'effort che ci si dedica è> proporzionale al numero di sistemi attaccabili,> quindi è normale che Windows sia in cima alla> lista, ma nessun OS è al sicuro di suo.In realtà se conti le apparecchiature di rete il kernel linux è molto piò diffuso.> Capisco meno la precisazione sugli IOMMU: anche i> PC hanno uno IOMMU su AGP (il GART) ma sono> vulnerabili comunque. Puoi chiarire il concetto ?Come mai dici che sono vulnerabili comunque ?Re: ehm ehm
- Scritto da: Passante> Ma stai fuori ? L'Amiga 500 aveva decine di> migliaia di virus ed era diffuso un millesimo di> quanto lo siano attualmente i meno diffusi> pc.Un OS molto diffuso fa anche gola a chi lo vuole forzare perchè sa che anche gli altri utenti usano il medesimo OS...Re: ehm ehm
- Scritto da: Passante> In realtà se conti le apparecchiature di rete il> kernel linux è molto più> diffuso.> E molto apprezzato:http://www.youtube.com/watch?v=TRxui3ReeQ4Re: ehm ehm
in questo caso si parla di un malware che ha ben poco da spartire col sistema operativoè un programma creato su linux ( perchè i ricercatori hanno usato quello ) che viene caricato sulla gpu ed eseguito lìriguardo l'IOMMU la questione è semplice, ovvero interponi un livello di astrazione tra la gpu e lo spazio d'indirizzamento della cpu, per cui la gpu può solo andare a frugare nelle pagine di memoria di sistema mappate nelle tabelle dell'IOMMU, ma non certo in tutta la ramRe: ehm ehm
Anche perchè ,,,"sta lavorando anche ai corrispettivi per sistemi operativi Windows e Mac."Re: ehm ehm
- Scritto da: Etype> Anche perchè ,,,> > "sta lavorando anche ai corrispettivi per sistemi> operativi Windows e> Mac."Un malware NUOVO in anteprima su linu$???Corro a rimettere le gomme da neve :DRe: ehm ehm
- Scritto da: collione> qui si parla di malware che gira sulla gpu, e> tutti sappiamo che sulla gpu ci girano dei kernel> ( nel senso che gli shader sono programmi> equivalenti ad un kernel, aventi tutti i diritti> e la possibilità di eseguire tutte le istruzioni> privilegiate che vogliono> )con webgl gli shader lì programmi in javascript...belli
entrambi molto ben fatti e documentati, complimenti al teamrootikit
Ma una volta che questo rootkit è a punto, non mi è chiaro se il via libera alla circolazione verrà deciso dai legislatori oppure dai forum specializzati in computer science, compreso quello di PI.Re: rootikit
Occorrerà modificare la legislazione vigente.Non è impossibile, ma vista la loro pericolisità, il Giappone non ne approverà mai la libera circolazione.Semplice
per cancellarlo è sufficiente tenere spento il computer per circa 30/40 secondi ... :-oGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti12 05 2015
Link copiato negli appuntiTi potrebbe interessare
12 05 2015Link copiato negli appunti
