Tor Cloud, chiude la cipolla su Amazon

Fine dei giochi per Tor Cloud, un servizio avviato qualche anno fa con l’obiettivo di sfruttare il cloud computing di Amazon (EC2) per far crescere il numero di bridge a disposizione degli utenti del network a cipolla. Il pubblico interessato ci sarebbe pure, quello che manca è qualcuno disposto a farsi carico della gestione e della manutenzione del codice.

Gli sviluppatori di Tor hanno provato per mesi a cercare un nuovo responsabile di Tor Cloud, una ricerca senza successo e a dir poco indispensabile considerando l’attuale stato del codice: la variante cloud di Tor è affetta da bug piuttosto gravi, primo fra tutti la mancanza di Tor stesso all’interno dell’immagine da caricare nelle istanze virtuali su server Amazon.

Tor Cloud include al momento dozzine di bachi , lamentano gli sviluppatori, alcuni ad alta priorità e potenzialmente molto pericolosi per la sicurezza degli utenti del network anonimizzatore: la situazione è grave, al punto da consigliare la chiusura del servizio senza la disponibilità di un volontario disposto a prendersi cura del progetto.

Tor Cloud continua a essere una buona idea visto che la “donazione” di banda alla darknet è sempre benvenuta, dice il team, e i bridge EC2 ancora attivi (100 su 400 raggiunti al massimo della popolarità) continueranno a funzionare come sempre – bug compresi.

Alfonso Maruccia

Ahhh Ahhh
[img]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcQqiEEKQvkwMxvgob70BXkIDYdnq0ABoAHxnsQ0O5yFZEgYMWEk[/img]

Nuova 126

Rispondi
Ah ahhh
Ah ahhh

126

Rispondi
ehm ehm
prima che i trollini arrivino in massa a sparare XXXXXte su linux http://it.slashdot.org/story/15/05/12/0222211/gpu-malware-can-also-affect-windows-pcs-possibly-macsqui si parla di malware che gira sulla gpu, e tutti sappiamo che sulla gpu ci girano dei kernel ( nel senso che gli shader sono programmi equivalenti ad un kernel, aventi tutti i diritti e la possibilità di eseguire tutte le istruzioni privilegiate che vogliono )inutile dire che questo giochino NON funziona nei sistemi dotati di IOMMU

collione

Rispondi
Re: ehm ehm
- Scritto da: collione> prima che i trollini arrivino in massa a sparare> XXXXXte su linux> http://it.slashdot.org/story/15/05/12/0222211/gpu-> > qui si parla di malware che gira sulla gpu, e> tutti sappiamo che sulla gpu ci girano dei kernel> ( nel senso che gli shader sono programmi> equivalenti ad un kernel, aventi tutti i diritti> e la possibilità di eseguire tutte le istruzioni> privilegiate che vogliono> )> > inutile dire che questo giochino NON funziona nei> sistemi dotati di IOMMUSono d'accordissimo con te sulla questione Linux. La diffusione di un malware non dipende dall'OS in sé, ma dalla sua diffusione.Ogni sistema operativo, alla fine, è aggredibile. Ovviamente l'effort che ci si dedica è proporzionale al numero di sistemi attaccabili, quindi è normale che Windows sia in cima alla lista, ma nessun OS è al sicuro di suo.Capisco meno la precisazione sugli IOMMU: anche i PC hanno uno IOMMU su AGP (il GART) ma sono vulnerabili comunque. Puoi chiarire il concetto ?

Isoshi

Quote
Re: ehm ehm
- Scritto da: Isoshi> - Scritto da: collione> > prima che i trollini arrivino in massa a sparare> > XXXXXte su linux> >> http://it.slashdot.org/story/15/05/12/0222211/gpu-> > > > qui si parla di malware che gira sulla gpu, e> > tutti sappiamo che sulla gpu ci girano dei> > kernel ( nel senso che gli shader sono programmi> > equivalenti ad un kernel, aventi tutti i diritti> > e la possibilità di eseguire tutte le istruzioni> > privilegiate che vogliono )> > inutile dire che questo giochino NON funziona> > nei sistemi dotati di IOMMU> Sono d'accordissimo con te sulla questione Linux.> La diffusione di un malware non dipende dall'OS> in sé, ma dalla sua diffusione.Ma stai fuori ? L'Amiga 500 aveva decine di migliaia di virus ed era diffuso un millesimo di quanto lo siano attualmente i meno diffusi pc.> Ogni sistema operativo, alla fine, è aggredibile.Certamente, ma alcuni con maggior difficoltà di altri, ad esempio un SELiux con Apparmour non è mai stato exploitato.> Ovviamente l'effort che ci si dedica è> proporzionale al numero di sistemi attaccabili,> quindi è normale che Windows sia in cima alla> lista, ma nessun OS è al sicuro di suo.In realtà se conti le apparecchiature di rete il kernel linux è molto piò diffuso.> Capisco meno la precisazione sugli IOMMU: anche i> PC hanno uno IOMMU su AGP (il GART) ma sono> vulnerabili comunque. Puoi chiarire il concetto ?Come mai dici che sono vulnerabili comunque ?

Passante

Quote
Re: ehm ehm
- Scritto da: Passante> Ma stai fuori ? L'Amiga 500 aveva decine di> migliaia di virus ed era diffuso un millesimo di> quanto lo siano attualmente i meno diffusi> pc.Un OS molto diffuso fa anche gola a chi lo vuole forzare perchè sa che anche gli altri utenti usano il medesimo OS...

Etype

Quote
Re: ehm ehm
- Scritto da: Passante> In realtà se conti le apparecchiature di rete il> kernel linux è molto più> diffuso.> E molto apprezzato:http://www.youtube.com/watch?v=TRxui3ReeQ4

Hop

Quote
Re: ehm ehm
in questo caso si parla di un malware che ha ben poco da spartire col sistema operativoè un programma creato su linux ( perchè i ricercatori hanno usato quello ) che viene caricato sulla gpu ed eseguito lìriguardo l'IOMMU la questione è semplice, ovvero interponi un livello di astrazione tra la gpu e lo spazio d'indirizzamento della cpu, per cui la gpu può solo andare a frugare nelle pagine di memoria di sistema mappate nelle tabelle dell'IOMMU, ma non certo in tutta la ram

collione

Quote
Re: ehm ehm
Anche perchè ,,,"sta lavorando anche ai corrispettivi per sistemi operativi Windows e Mac."

Etype

Quote
Re: ehm ehm
- Scritto da: Etype> Anche perchè ,,,> > "sta lavorando anche ai corrispettivi per sistemi> operativi Windows e> Mac."Un malware NUOVO in anteprima su linu$???Corro a rimettere le gomme da neve :D

Hop

Quote
Re: ehm ehm
- Scritto da: collione> qui si parla di malware che gira sulla gpu, e> tutti sappiamo che sulla gpu ci girano dei kernel> ( nel senso che gli shader sono programmi> equivalenti ad un kernel, aventi tutti i diritti> e la possibilità di eseguire tutte le istruzioni> privilegiate che vogliono> )con webgl gli shader lì programmi in javascript...

granomelo

Quote
belli
entrambi molto ben fatti e documentati, complimenti al team

jacob

Rispondi
rootikit
Ma una volta che questo rootkit è a punto, non mi è chiaro se il via libera alla circolazione verrà deciso dai legislatori oppure dai forum specializzati in computer science, compreso quello di PI.

santommaso

Rispondi
Re: rootikit
Occorrerà modificare la legislazione vigente.Non è impossibile, ma vista la loro pericolisità, il Giappone non ne approverà mai la libera circolazione.

legu

Quote
Semplice
per cancellarlo è sufficiente tenere spento il computer per circa 30/40 secondi ... :-o

prova123

Rispondi
Re: Semplice
- Scritto da: prova123> per cancellarlo è sufficiente tenere spento il> computer... :D

Hop

Quote
leguleio si chiama paolo
youtube.com/watch?v=KABojEw_CR8

...

Rispondi

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech