FirefoxFirefox ESRInformaticaMondo LinuxMondo MacMondo MicrosoftTor Project

TOR Project: smettete di usare Windows e disabilitate i JavaScript, l’invito a seguito dell’hacking del browser TOR

Il TOR Project suggerisce a tutti gli utenti di smettere di usare Windows e passare ad altri sistemi operativi.
Il suggerimento da parte di TOR Project arriva dopo la scoperta di una vulnerabilità zero day scoperta in Mozilla Firefox, una vulnerabilità che consente, tramite l’uso di un JavaScript malevolo, di collezionare informazioni identificative significative dei computer che visitano alcuni siti web usando Tge Onion Router (TOR) network. Il JavaScipt incriminato raccoglie l’hostname e l’indirizzo MAC (Media Access Control) del computer delle vittime e lo invia ad  un computer remoto. In pratica non fa altro che raccogliere proprio il tipo di dati che gli utenti TOR sperano di evitare di rivelare durante la navigazione in Internet.
La vulnerabilità è presente su Firefox 17 ESR (che è la versione attualmente usata da TOR Project per il suo browser) e manco a dirlo, attualmente coinvolge solamente i computer con Windows. I pc dotati di sistemi operativi Linux ed OS X non sono stati colpiti da questo javascript malevolo.
Lo
script raccolto l’hostname e l’indirizzo MAC (Media Access Control) del
computer di una persona e lo ha inviato a un computer remoto, il tipo
esatto di dati che gli utenti TOR sperano di evitare di rivelare durante
la navigazione in Internet. – See more at:
http://translate.googleusercontent.com/translate_c?depth=1&hl=it&ie=UTF8&prev=_t&rurl=translate.google.it&sl=auto&tl=it&u=http://www.itworld.com/software/367979/tor-project-stop-using-windows-disable-javascript&usg=ALkJrhgo5NG0tMl4WwRA52xABfNaIjGObw#sthash.hoZxpjUp.dpuf

“Really, switching away from Windows is probably a good security move for many reasons,” according to a security advisory posted Monday by The TOR Project.
Il team di TOR Project consiglia dunque di stare lontani da Windows e cambiare sistema operativo. L’allontanarsi da Windows è probabilmente una buona mossa di sicurezza per molte ragioni (non solo dunque per il caso in esame).
Il team consiglia altresì di disattivare momentaneamente i JavaScript.
Ma chi è stato a compromettere in questo modo la sicurezza di TOR? Stando alle prime indiscrezioni i principali sospettati sono l’FBI e l’NSA. L’analisi del javascript ha rivelato che l’origine dell’attacco è situata in Virginia sui server della Saic, una azienda nota per le sue collaborazioni con il governo USA. Sempre secondo quanto riportato dalla stampa estera pare che l’obiettivo delle forze dell’ordine fosse l’identificazione di sospettati di pornografia infantile che usano il network TOR per rendersi anonimi.
Maggiori info le potete trovare su:



Wired ITTor è stato hackerato, sospettata l’Fbi

Marco Giannini

Quello del pacco / fondatore di Marco’s Box