TOR Project: smettete di usare Windows e disabilitate i JavaScript, l’invito a seguito dell’hacking del browser TOR
Il TOR Project suggerisce a tutti gli utenti di smettere di usare Windows e passare ad altri sistemi operativi.
Il suggerimento da parte di TOR Project arriva dopo la scoperta di una vulnerabilità zero day scoperta in Mozilla Firefox, una vulnerabilità che consente, tramite l’uso di un JavaScript malevolo, di collezionare informazioni identificative significative dei computer che visitano alcuni siti web usando Tge Onion Router (TOR) network. Il JavaScipt incriminato raccoglie l’hostname e l’indirizzo MAC (Media Access Control) del computer delle vittime e lo invia ad un computer remoto. In pratica non fa altro che raccogliere proprio il tipo di dati che gli utenti TOR sperano di evitare di rivelare durante la navigazione in Internet.
La vulnerabilità è presente su Firefox 17 ESR (che è la versione attualmente usata da TOR Project per il suo browser) e manco a dirlo, attualmente coinvolge solamente i computer con Windows. I pc dotati di sistemi operativi Linux ed OS X non sono stati colpiti da questo javascript malevolo.
Lo
script raccolto l’hostname e l’indirizzo MAC (Media Access Control) del
computer di una persona e lo ha inviato a un computer remoto, il tipo
esatto di dati che gli utenti TOR sperano di evitare di rivelare durante
la navigazione in Internet. – See more at:
http://translate.googleusercontent.com/translate_c?depth=1&hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=auto&tl=it&u=http://www.itworld.com/software/367979/tor-project-stop-using-windows-disable-javascript&usg=ALkJrhgo5NG0tMl4WwRA52xABfNaIjGObw#sthash.hoZxpjUp.dpuf
script raccolto l’hostname e l’indirizzo MAC (Media Access Control) del
computer di una persona e lo ha inviato a un computer remoto, il tipo
esatto di dati che gli utenti TOR sperano di evitare di rivelare durante
la navigazione in Internet. – See more at:
http://translate.googleusercontent.com/translate_c?depth=1&hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=auto&tl=it&u=http://www.itworld.com/software/367979/tor-project-stop-using-windows-disable-javascript&usg=ALkJrhgo5NG0tMl4WwRA52xABfNaIjGObw#sthash.hoZxpjUp.dpuf
“Really, switching away from Windows is probably a good security move for many reasons,” according to a security advisory posted Monday by The TOR Project.
Il team di TOR Project consiglia dunque di stare lontani da Windows e cambiare sistema operativo. L’allontanarsi da Windows è probabilmente una buona mossa di sicurezza per molte ragioni (non solo dunque per il caso in esame).
Il team consiglia altresì di disattivare momentaneamente i JavaScript.
Ma chi è stato a compromettere in questo modo la sicurezza di TOR? Stando alle prime indiscrezioni i principali sospettati sono l’FBI e l’NSA. L’analisi del javascript ha rivelato che l’origine dell’attacco è situata in Virginia sui server della Saic, una azienda nota per le sue collaborazioni con il governo USA. Sempre secondo quanto riportato dalla stampa estera pare che l’obiettivo delle forze dell’ordine fosse l’identificazione di sospettati di pornografia infantile che usano il network TOR per rendersi anonimi.
Ma chi è stato a compromettere in questo modo la sicurezza di TOR? Stando alle prime indiscrezioni i principali sospettati sono l’FBI e l’NSA. L’analisi del javascript ha rivelato che l’origine dell’attacco è situata in Virginia sui server della Saic, una azienda nota per le sue collaborazioni con il governo USA. Sempre secondo quanto riportato dalla stampa estera pare che l’obiettivo delle forze dell’ordine fosse l’identificazione di sospettati di pornografia infantile che usano il network TOR per rendersi anonimi.
Maggiori info le potete trovare su:
Wired IT – Tor è stato hackerato, sospettata l’Fbi