Tor Cloud, chiude la cipolla su Amazon

Gli sviluppatori di Tor annunciano il ritiro di Tor Cloud, servizio pensato per estendere le capacità della rete anonimizzatrice grazie all'infrastruttura cloud di Amazon. Un progetto che però non sopravvive senza maintainer

Roma – Fine dei giochi per Tor Cloud, un servizio avviato qualche anno fa con l’obiettivo di sfruttare il cloud computing di Amazon (EC2) per far crescere il numero di bridge a disposizione degli utenti del network a cipolla. Il pubblico interessato ci sarebbe pure, quello che manca è qualcuno disposto a farsi carico della gestione e della manutenzione del codice.

Gli sviluppatori di Tor hanno provato per mesi a cercare un nuovo responsabile di Tor Cloud, una ricerca senza successo e a dir poco indispensabile considerando l’attuale stato del codice: la variante cloud di Tor è affetta da bug piuttosto gravi, primo fra tutti la mancanza di Tor stesso all’interno dell’immagine da caricare nelle istanze virtuali su server Amazon.

Tor Cloud include al momento dozzine di bachi , lamentano gli sviluppatori, alcuni ad alta priorità e potenzialmente molto pericolosi per la sicurezza degli utenti del network anonimizzatore: la situazione è grave, al punto da consigliare la chiusura del servizio senza la disponibilità di un volontario disposto a prendersi cura del progetto.

Tor Cloud continua a essere una buona idea visto che la “donazione” di banda alla darknet è sempre benvenuta, dice il team, e i bridge EC2 ancora attivi (100 su 400 raggiunti al massimo della popolarità) continueranno a funzionare come sempre – bug compresi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    leguleio si chiama paolo
    youtube.com/watch?v=KABojEw_CR8
  • prova123 scrive:
    Semplice
    per cancellarlo è sufficiente tenere spento il computer per circa 30/40 secondi ... :-o
  • santommaso scrive:
    rootikit
    Ma una volta che questo rootkit è a punto, non mi è chiaro se il via libera alla circolazione verrà deciso dai legislatori oppure dai forum specializzati in computer science, compreso quello di PI.
    • legu scrive:
      Re: rootikit
      Occorrerà modificare la legislazione vigente.Non è impossibile, ma vista la loro pericolisità, il Giappone non ne approverà mai la libera circolazione.
  • jacob scrive:
    belli
    entrambi molto ben fatti e documentati, complimenti al team
  • collione scrive:
    ehm ehm
    prima che i trollini arrivino in massa a sparare XXXXXte su linux http://it.slashdot.org/story/15/05/12/0222211/gpu-malware-can-also-affect-windows-pcs-possibly-macsqui si parla di malware che gira sulla gpu, e tutti sappiamo che sulla gpu ci girano dei kernel ( nel senso che gli shader sono programmi equivalenti ad un kernel, aventi tutti i diritti e la possibilità di eseguire tutte le istruzioni privilegiate che vogliono )inutile dire che questo giochino NON funziona nei sistemi dotati di IOMMU
    • Isoshi scrive:
      Re: ehm ehm
      - Scritto da: collione
      prima che i trollini arrivino in massa a sparare
      XXXXXte su linux
      http://it.slashdot.org/story/15/05/12/0222211/gpu-

      qui si parla di malware che gira sulla gpu, e
      tutti sappiamo che sulla gpu ci girano dei kernel
      ( nel senso che gli shader sono programmi
      equivalenti ad un kernel, aventi tutti i diritti
      e la possibilità di eseguire tutte le istruzioni
      privilegiate che vogliono
      )

      inutile dire che questo giochino NON funziona nei
      sistemi dotati di IOMMUSono d'accordissimo con te sulla questione Linux. La diffusione di un malware non dipende dall'OS in sé, ma dalla sua diffusione.Ogni sistema operativo, alla fine, è aggredibile. Ovviamente l'effort che ci si dedica è proporzionale al numero di sistemi attaccabili, quindi è normale che Windows sia in cima alla lista, ma nessun OS è al sicuro di suo.Capisco meno la precisazione sugli IOMMU: anche i PC hanno uno IOMMU su AGP (il GART) ma sono vulnerabili comunque. Puoi chiarire il concetto ?
      • Passante scrive:
        Re: ehm ehm
        - Scritto da: Isoshi
        - Scritto da: collione

        prima che i trollini arrivino in massa a sparare

        XXXXXte su linux


        http://it.slashdot.org/story/15/05/12/0222211/gpu-



        qui si parla di malware che gira sulla gpu, e

        tutti sappiamo che sulla gpu ci girano dei

        kernel ( nel senso che gli shader sono programmi

        equivalenti ad un kernel, aventi tutti i diritti

        e la possibilità di eseguire tutte le istruzioni

        privilegiate che vogliono )

        inutile dire che questo giochino NON funziona

        nei sistemi dotati di IOMMU
        Sono d'accordissimo con te sulla questione Linux.
        La diffusione di un malware non dipende dall'OS
        in sé, ma dalla sua diffusione.Ma stai fuori ? L'Amiga 500 aveva decine di migliaia di virus ed era diffuso un millesimo di quanto lo siano attualmente i meno diffusi pc.
        Ogni sistema operativo, alla fine, è aggredibile.Certamente, ma alcuni con maggior difficoltà di altri, ad esempio un SELiux con Apparmour non è mai stato exploitato.
        Ovviamente l'effort che ci si dedica è
        proporzionale al numero di sistemi attaccabili,
        quindi è normale che Windows sia in cima alla
        lista, ma nessun OS è al sicuro di suo.In realtà se conti le apparecchiature di rete il kernel linux è molto piò diffuso.
        Capisco meno la precisazione sugli IOMMU: anche i
        PC hanno uno IOMMU su AGP (il GART) ma sono
        vulnerabili comunque. Puoi chiarire il concetto ?Come mai dici che sono vulnerabili comunque ?
        • Etype scrive:
          Re: ehm ehm
          - Scritto da: Passante
          Ma stai fuori ? L'Amiga 500 aveva decine di
          migliaia di virus ed era diffuso un millesimo di
          quanto lo siano attualmente i meno diffusi
          pc.Un OS molto diffuso fa anche gola a chi lo vuole forzare perchè sa che anche gli altri utenti usano il medesimo OS...
          • ANVI scrive:
            Re: ehm ehm
            - Scritto da: Etype
            - Scritto da: Passante

            Ma stai fuori ? L'Amiga 500 aveva decine di

            migliaia di virus ed era diffuso un millesimo di

            quanto lo siano attualmente i meno diffusi pc.
            Un OS molto diffuso fa anche gola a chi lo vuole
            forzare perchè sa che anche gli altri utenti
            usano il medesimo OS...E un OS che tiene su le dorsali fa più gola di uno che sta sulla adsl di casa.
          • granomelo scrive:
            Re: ehm ehm
            - Scritto da: ANVI
            E un OS che tiene su le dorsali fa più gola di
            uno che sta sulla adsl di
            casa.No, falso.Agli spioni militari e simili può interessare di più il primo, ma la malavita preferisce avere le credenziali dei conti di centinaia di milioni di persone.
          • aphex_twin scrive:
            Re: ehm ehm
            - Scritto da: granomelo
            - Scritto da: ANVI


            E un OS che tiene su le dorsali fa più gola
            di

            uno che sta sulla adsl di

            casa.

            No, falso.
            Agli spioni militari e simili può interessare di
            più il primo, ma la malavita preferisce avere le
            credenziali dei conti di centinaia di milioni di
            persone.Addirittura le credenziali dei conti di centinaia di milioni di persone !??!?!...azzo , roba da far fallire intere nazioni. :D
          • ANVI scrive:
            Re: ehm ehm
            - Scritto da: aphex_twin
            - Scritto da: granomelo

            - Scritto da: ANVI




            E un OS che tiene su le dorsali fa più
            gola

            di


            uno che sta sulla adsl di


            casa.



            No, falso.

            Agli spioni militari e simili può
            interessare
            di

            più il primo, ma la malavita preferisce
            avere
            le

            credenziali dei conti di centinaia di
            milioni
            di

            persone.

            Addirittura le credenziali dei conti di centinaia
            di milioni di persone
            !??!?!

            ...azzo , roba da far fallire intere nazioni. :DE conta che mica passano dalle dorsali quei dati, si faranno la loro rete wireless :D :D :D
          • Snowden scrive:
            Re: ehm ehm
            Eccome no certo si fanno la "loro rete wireless" e trasformano l'acqua in vino.optional invece il root kit per camminare sulle superfici liquide....Per i più bravi invece il resurretional kit (nome in codice Lazarus)
          • granomelo scrive:
            Re: ehm ehm
            - Scritto da: ANVI
            E conta che mica passano dalle dorsali quei dati,Lo sanno anche i piccioni che passano cifrate, mentre se hai un trojan nel PC dell'utente le vedi in chiaro.
          • Passante scrive:
            Re: ehm ehm
            - Scritto da: granomelo
            - Scritto da: ANVI

            E conta che mica passano dalle dorsali quei
            dati,
            Lo sanno anche i piccioni che passano cifrate,
            mentre se hai un trojan nel PC dell'utente le
            vedi in chiaro.Quelli sopra non lo sapevano ;)
          • 6 giaguar scrive:
            Re: ehm ehm
            Intere nazioni!Non esageriamo ad alcuni OS in fondo bassta "proporre" un AP col nome "giusto"....E quello proprio non "resiste" alla tentazione di connettersi.... :D
          • panda rossa scrive:
            Re: ehm ehm
            - Scritto da: 6 giaguar
            Intere nazioni!
            Non esageriamo ad alcuni OS in fondo bassta
            "proporre" un AP col nome
            "giusto"....
            E quello proprio non "resiste" alla tentazione di
            connettersi....
            :DA proposito: funziona!Ho scoperto che ci sono almeno un paio di iCosi nel mio condominio. (geek)
          • 6 giaguar scrive:
            Re: ehm ehm
            P.S.http://thehackernews.com/2015/04/ssl-vulnerability-iOS-security.html
          • Etype scrive:
            Re: ehm ehm
            - Scritto da: ANVI
            E un OS che tiene su le dorsali fa più gola di
            uno che sta sulla adsl di
            casa.Come mai invece l'NSA non fa distinzioni ? :DChe poi un server è facilmente controllabile dalle autorità,il privato no...
          • Snowden scrive:
            Re: ehm ehm
            Dipende da dove sta il server. :D
        • Hop scrive:
          Re: ehm ehm
          - Scritto da: Passante
          In realtà se conti le apparecchiature di rete il
          kernel linux è molto più
          diffuso.
          E molto apprezzato:http://www.youtube.com/watch?v=TRxui3ReeQ4
      • collione scrive:
        Re: ehm ehm
        in questo caso si parla di un malware che ha ben poco da spartire col sistema operativoè un programma creato su linux ( perchè i ricercatori hanno usato quello ) che viene caricato sulla gpu ed eseguito lìriguardo l'IOMMU la questione è semplice, ovvero interponi un livello di astrazione tra la gpu e lo spazio d'indirizzamento della cpu, per cui la gpu può solo andare a frugare nelle pagine di memoria di sistema mappate nelle tabelle dell'IOMMU, ma non certo in tutta la ram
    • Etype scrive:
      Re: ehm ehm
      Anche perchè ,,,"sta lavorando anche ai corrispettivi per sistemi operativi Windows e Mac."
      • Hop scrive:
        Re: ehm ehm
        - Scritto da: Etype
        Anche perchè ,,,

        "sta lavorando anche ai corrispettivi per sistemi
        operativi Windows e
        Mac."Un malware NUOVO in anteprima su linu$???Corro a rimettere le gomme da neve :D
    • granomelo scrive:
      Re: ehm ehm
      - Scritto da: collione
      qui si parla di malware che gira sulla gpu, e
      tutti sappiamo che sulla gpu ci girano dei kernel
      ( nel senso che gli shader sono programmi
      equivalenti ad un kernel, aventi tutti i diritti
      e la possibilità di eseguire tutte le istruzioni
      privilegiate che vogliono
      )con webgl gli shader lì programmi in javascript...
  • 126 scrive:
    Ah ahhh
    Ah ahhh
  • Nuova 126 scrive:
    Ahhh Ahhh
    [img]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcQqiEEKQvkwMxvgob70BXkIDYdnq0ABoAHxnsQ0O5yFZEgYMWEk[/img]
Chiudi i commenti