Roma – Fine dei giochi per Tor Cloud, un servizio avviato qualche anno fa con l’obiettivo di sfruttare il cloud computing di Amazon (EC2) per far crescere il numero di bridge a disposizione degli utenti del network a cipolla. Il pubblico interessato ci sarebbe pure, quello che manca è qualcuno disposto a farsi carico della gestione e della manutenzione del codice.
Gli sviluppatori di Tor hanno provato per mesi a cercare un nuovo responsabile di Tor Cloud, una ricerca senza successo e a dir poco indispensabile considerando l’attuale stato del codice: la variante cloud di Tor è affetta da bug piuttosto gravi, primo fra tutti la mancanza di Tor stesso all’interno dell’immagine da caricare nelle istanze virtuali su server Amazon.
Tor Cloud include al momento dozzine di bachi , lamentano gli sviluppatori, alcuni ad alta priorità e potenzialmente molto pericolosi per la sicurezza degli utenti del network anonimizzatore: la situazione è grave, al punto da consigliare la chiusura del servizio senza la disponibilità di un volontario disposto a prendersi cura del progetto.
Tor Cloud continua a essere una buona idea visto che la “donazione” di banda alla darknet è sempre benvenuta, dice il team, e i bridge EC2 ancora attivi (100 su 400 raggiunti al massimo della popolarità) continueranno a funzionare come sempre – bug compresi.
Alfonso Maruccia
-
leguleio si chiama paolo
youtube.com/watch?v=KABojEw_CR8 -
Semplice
per cancellarlo è sufficiente tenere spento il computer per circa 30/40 secondi ... :-o-
Re: Semplice
- Scritto da: prova123
per cancellarlo è sufficiente tenere spento il
computer... :D
-
-
rootikit
Ma una volta che questo rootkit è a punto, non mi è chiaro se il via libera alla circolazione verrà deciso dai legislatori oppure dai forum specializzati in computer science, compreso quello di PI.-
Re: rootikit
Occorrerà modificare la legislazione vigente.Non è impossibile, ma vista la loro pericolisità, il Giappone non ne approverà mai la libera circolazione.
-
-
belli
entrambi molto ben fatti e documentati, complimenti al team -
ehm ehm
prima che i trollini arrivino in massa a sparare XXXXXte su linux http://it.slashdot.org/story/15/05/12/0222211/gpu-malware-can-also-affect-windows-pcs-possibly-macsqui si parla di malware che gira sulla gpu, e tutti sappiamo che sulla gpu ci girano dei kernel ( nel senso che gli shader sono programmi equivalenti ad un kernel, aventi tutti i diritti e la possibilità di eseguire tutte le istruzioni privilegiate che vogliono )inutile dire che questo giochino NON funziona nei sistemi dotati di IOMMU-
Re: ehm ehm
- Scritto da: collione
prima che i trollini arrivino in massa a sparare
XXXXXte su linux
http://it.slashdot.org/story/15/05/12/0222211/gpu-
qui si parla di malware che gira sulla gpu, e
tutti sappiamo che sulla gpu ci girano dei kernel
( nel senso che gli shader sono programmi
equivalenti ad un kernel, aventi tutti i diritti
e la possibilità di eseguire tutte le istruzioni
privilegiate che vogliono
)
inutile dire che questo giochino NON funziona nei
sistemi dotati di IOMMUSono d'accordissimo con te sulla questione Linux. La diffusione di un malware non dipende dall'OS in sé, ma dalla sua diffusione.Ogni sistema operativo, alla fine, è aggredibile. Ovviamente l'effort che ci si dedica è proporzionale al numero di sistemi attaccabili, quindi è normale che Windows sia in cima alla lista, ma nessun OS è al sicuro di suo.Capisco meno la precisazione sugli IOMMU: anche i PC hanno uno IOMMU su AGP (il GART) ma sono vulnerabili comunque. Puoi chiarire il concetto ?-
Re: ehm ehm
- Scritto da: Isoshi
- Scritto da: collione
prima che i trollini arrivino in massa a sparare
XXXXXte su linux
http://it.slashdot.org/story/15/05/12/0222211/gpu-
qui si parla di malware che gira sulla gpu, e
tutti sappiamo che sulla gpu ci girano dei
kernel ( nel senso che gli shader sono programmi
equivalenti ad un kernel, aventi tutti i diritti
e la possibilità di eseguire tutte le istruzioni
privilegiate che vogliono )
inutile dire che questo giochino NON funziona
nei sistemi dotati di IOMMU
Sono d'accordissimo con te sulla questione Linux.
La diffusione di un malware non dipende dall'OS
in sé, ma dalla sua diffusione.Ma stai fuori ? L'Amiga 500 aveva decine di migliaia di virus ed era diffuso un millesimo di quanto lo siano attualmente i meno diffusi pc.
Ogni sistema operativo, alla fine, è aggredibile.Certamente, ma alcuni con maggior difficoltà di altri, ad esempio un SELiux con Apparmour non è mai stato exploitato.
Ovviamente l'effort che ci si dedica è
proporzionale al numero di sistemi attaccabili,
quindi è normale che Windows sia in cima alla
lista, ma nessun OS è al sicuro di suo.In realtà se conti le apparecchiature di rete il kernel linux è molto piò diffuso.
Capisco meno la precisazione sugli IOMMU: anche i
PC hanno uno IOMMU su AGP (il GART) ma sono
vulnerabili comunque. Puoi chiarire il concetto ?Come mai dici che sono vulnerabili comunque ?-
Re: ehm ehm
- Scritto da: Passante
Ma stai fuori ? L'Amiga 500 aveva decine di
migliaia di virus ed era diffuso un millesimo di
quanto lo siano attualmente i meno diffusi
pc.Un OS molto diffuso fa anche gola a chi lo vuole forzare perchè sa che anche gli altri utenti usano il medesimo OS...-
Re: ehm ehm
- Scritto da: Etype
- Scritto da: Passante
Ma stai fuori ? L'Amiga 500 aveva decine di
migliaia di virus ed era diffuso un millesimo di
quanto lo siano attualmente i meno diffusi pc.
Un OS molto diffuso fa anche gola a chi lo vuole
forzare perchè sa che anche gli altri utenti
usano il medesimo OS...E un OS che tiene su le dorsali fa più gola di uno che sta sulla adsl di casa. -
Re: ehm ehm
- Scritto da: ANVI
E un OS che tiene su le dorsali fa più gola di
uno che sta sulla adsl di
casa.No, falso.Agli spioni militari e simili può interessare di più il primo, ma la malavita preferisce avere le credenziali dei conti di centinaia di milioni di persone. -
Re: ehm ehm
- Scritto da: granomelo
- Scritto da: ANVI
E un OS che tiene su le dorsali fa più gola
di
uno che sta sulla adsl di
casa.
No, falso.
Agli spioni militari e simili può interessare di
più il primo, ma la malavita preferisce avere le
credenziali dei conti di centinaia di milioni di
persone.Addirittura le credenziali dei conti di centinaia di milioni di persone !??!?!...azzo , roba da far fallire intere nazioni. :D -
Re: ehm ehm
- Scritto da: aphex_twin
- Scritto da: granomelo
- Scritto da: ANVI
E un OS che tiene su le dorsali fa più
gola
di
uno che sta sulla adsl di
casa.
No, falso.
Agli spioni militari e simili può
interessare
di
più il primo, ma la malavita preferisce
avere
le
credenziali dei conti di centinaia di
milioni
di
persone.
Addirittura le credenziali dei conti di centinaia
di milioni di persone
!??!?!
...azzo , roba da far fallire intere nazioni. :DE conta che mica passano dalle dorsali quei dati, si faranno la loro rete wireless :D :D :D -
Re: ehm ehm
Eccome no certo si fanno la "loro rete wireless" e trasformano l'acqua in vino.optional invece il root kit per camminare sulle superfici liquide....Per i più bravi invece il resurretional kit (nome in codice Lazarus) -
Re: ehm ehm
- Scritto da: ANVI
E conta che mica passano dalle dorsali quei dati,Lo sanno anche i piccioni che passano cifrate, mentre se hai un trojan nel PC dell'utente le vedi in chiaro. -
Re: ehm ehm
- Scritto da: granomelo
- Scritto da: ANVI
E conta che mica passano dalle dorsali quei
dati,
Lo sanno anche i piccioni che passano cifrate,
mentre se hai un trojan nel PC dell'utente le
vedi in chiaro.Quelli sopra non lo sapevano ;) -
Re: ehm ehm
Intere nazioni!Non esageriamo ad alcuni OS in fondo bassta "proporre" un AP col nome "giusto"....E quello proprio non "resiste" alla tentazione di connettersi.... :D -
Re: ehm ehm
P.S.http://thehackernews.com/2015/04/ssl-vulnerability-iOS-security.html -
Re: ehm ehm
- Scritto da: ANVI
E un OS che tiene su le dorsali fa più gola di
uno che sta sulla adsl di
casa.Come mai invece l'NSA non fa distinzioni ? :DChe poi un server è facilmente controllabile dalle autorità,il privato no... -
Re: ehm ehm
Dipende da dove sta il server. :D
-
-
Re: ehm ehm
- Scritto da: Passante
In realtà se conti le apparecchiature di rete il
kernel linux è molto più
diffuso.
E molto apprezzato:http://www.youtube.com/watch?v=TRxui3ReeQ4
-
-
Re: ehm ehm
in questo caso si parla di un malware che ha ben poco da spartire col sistema operativoè un programma creato su linux ( perchè i ricercatori hanno usato quello ) che viene caricato sulla gpu ed eseguito lìriguardo l'IOMMU la questione è semplice, ovvero interponi un livello di astrazione tra la gpu e lo spazio d'indirizzamento della cpu, per cui la gpu può solo andare a frugare nelle pagine di memoria di sistema mappate nelle tabelle dell'IOMMU, ma non certo in tutta la ram
-
-
Re: ehm ehm
Anche perchè ,,,"sta lavorando anche ai corrispettivi per sistemi operativi Windows e Mac."-
Re: ehm ehm
- Scritto da: Etype
Anche perchè ,,,
"sta lavorando anche ai corrispettivi per sistemi
operativi Windows e
Mac."Un malware NUOVO in anteprima su linu$???Corro a rimettere le gomme da neve :D
-
-
Re: ehm ehm
- Scritto da: collione
qui si parla di malware che gira sulla gpu, e
tutti sappiamo che sulla gpu ci girano dei kernel
( nel senso che gli shader sono programmi
equivalenti ad un kernel, aventi tutti i diritti
e la possibilità di eseguire tutte le istruzioni
privilegiate che vogliono
)con webgl gli shader lì programmi in javascript...
-
-
Ah ahhh
Ah ahhh -
Ahhh Ahhh
[img]https://encrypted-tbn1.gstatic.com/images?q=tbn:ANd9GcQqiEEKQvkwMxvgob70BXkIDYdnq0ABoAHxnsQ0O5yFZEgYMWEk[/img]