Menéame: comentarios [1986756]

#40 El exploit de Tor Browser podría estar vinculado a la NSA

--146329-- — Sat, 10 Aug 2013 15:59:16 +0000

[Usuario deshabilitado]

» autor: --146329--

#39 El exploit de Tor Browser podría estar vinculado a la NSA

--146329-- — Sat, 10 Aug 2013 13:42:56 +0000

[Usuario deshabilitado]

» autor: --146329--

#38 El exploit de Tor Browser podría estar vinculado a la NSA

--146329-- — Sat, 10 Aug 2013 13:38:19 +0000

[Usuario deshabilitado]

» autor: --146329--

#37 El exploit de Tor Browser podría estar vinculado a la NSA

--146329-- — Sat, 10 Aug 2013 13:19:53 +0000

[Usuario deshabilitado]

» autor: --146329--

#36 El exploit de Tor Browser podría estar vinculado a la NSA

--146329-- — Sat, 10 Aug 2013 13:14:45 +0000

[Usuario deshabilitado]

» autor: --146329--

#35 El exploit de Tor Browser podría estar vinculado a la NSA

--382343-- — Tue, 06 Aug 2013 23:41:19 +0000

Un sistema creado por el servicio de defensa estadounidense luego soportado por otros probablemente bajo mando secreto del servicio de defensa tmb... y luego sale un exploit de la NSA.

Aishhhh.... Menos mal que cualquier buen informático como yo está a salvo de todas estas burdas argucias.

» autor: --382343--

#34 El exploit de Tor Browser podría estar vinculado a la NSA

Nocebo — Tue, 06 Aug 2013 15:17:23 +0000

#29 Exacto. De hecho a mí me sorprende mucho lo poco sofisticado del malware. Que con acceso privilegiado y no público a los servidores de FH lo mejor que hayan podido hacer es un exploit que requiere el uso de Windows, versión no actualizada de Firefox con JS activo y utilización del mismo sistema en redes Tor y abiertas...pues o dice mucho a favor de la seguridad en Tor en general, muy poco de sus capacidades o ambos.
¿Quizás su target son consumidores de pornografía infantil con muy poca capacidad técnica que ellos saben están utilizando esa configuración de navegación en Tor en número suficiente para justificar ese exploit en concreto? Quizás, no sé. Pero me sorprende.

» autor: Nocebo

#33 El exploit de Tor Browser podría estar vinculado a la NSA

kaoD — Tue, 06 Aug 2013 14:54:00 +0000

#10 eso hace unos añitos que no es así. Se nota que eres de la vieja escuela

Imagino que lo dices por lo de PGP, que se tuvo que imprimir en un libro el código fuente para poder exportarlo.

Sigue habiendo algunas restricciones, pero se relajó el tema.

en.wikipedia.org/wiki/Export_of_cryptography_in_the_United_States#PC_e

» autor: kaoD

#32 El exploit de Tor Browser podría estar vinculado a la NSA

--119187-- — Tue, 06 Aug 2013 14:29:20 +0000

#29 Eso me tranquiliza más. Gracias. Como concepto, me gusta TOR, y me parece muy necesario para ocasiones puntuales. Le tenía un poco de recelo, pero me has aclarado bastante.

» autor: --119187--

#31 El exploit de Tor Browser podría estar vinculado a la NSA

Nova6K0 — Tue, 06 Aug 2013 13:49:38 +0000

El exploit se basa en un problema en el Firefox 17 y todas sus revisiones anteriores (que no versiones), que permitía la ejecución del código malicioso. Al parecer todos los que tengan el Tor Browser Bundle 2.3.25-10 -basado en Firefox 17.0.7 ESR- no funciona dicho exploit (alguien probó dicho exploit y no funciona en dicha versión). En todo caso cuidado con Javascript, Java y Flash.

En general todas las versiones sacadas a finales de junio están libres del exploit:

blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles

Existen dos problemas con lo que ocurrido. Lo primero debido a que la gente se quejaba de que ciertas web se necesitaba javascript (cosa que es cierta, la verdad) se activó por defecto en las versiones más recientes y por otro lado mucha gente no actualizó el Tor Browser Bundle y ahí viene el problema.

Al parecer en un futuro, se actualizará automáticamente usando precisamente el método y herramienta de actualización del Firefox.

Salu2

» autor: Nova6K0

#30 El exploit de Tor Browser podría estar vinculado a la NSA

Cotard — Tue, 06 Aug 2013 13:41:44 +0000

Mas informacion lists.torproject.org/pipermail/tor-announce/2013-August/000089.html . Parece que solo los usuarios de versiones antiguas del navegador Torbrowser corriendo en Windows sin desactivar javascript en el navegador son los afectados:

"To be clear, while the Firefox vulnerability is cross-platform, the attack code is Windows-specific. It appears that TBB users on Linux and OS X, as well as users of LiveCD systems like Tails, were not exploited by this attack."

» autor: Cotard

#29 El exploit de Tor Browser podría estar vinculado a la NSA

--31580-- — Tue, 06 Aug 2013 12:43:07 +0000

#19 El CV del creador de TOR. freehaven.net/~arma/cv.html

A ver, eso de que fue creada por la inteligencia naval, si y no. En USA los proyectos de I+D se encargan a las universidades, que se financian por la entidad peticionaria de la investigación, en este caso, la marina americana, pero los creadores de TOR distan mucho de ser militares. Se entrega el proyecto, se firman las clausulas de confidencialidad y hasta otra.

Lo que financio la marina fue el desarrollo del protocolo de Onion Routing, pero TOR es un invento que sale a partir de la experiencia adquirida por los técnicos que lo desarrollaron, es decir, TOR es una aplicación de OR.

#27 tiene razón. La pederastia, las drogas, etc, son excusas, aquí a por lo que se va es a meter miedo al personal y que la gente no use TOR.

Importante: el exploit no es un exploit de TOR en si, sino un exploit de mozilla firefox 14 ( que incorpora tor browser), y tampoco demasiado sofisticado. Con deshabilitar los scripts es suficiente. Realmente es un tema marginal, mas me preocupan los avances de Palo Alto en la desencriptación de los tuneles de TOR, eso si tiene realmente peligro.

Por cierto, Mozilla sacara un update del navegador en muy breve tiempo.

» autor: --31580--

#28 El exploit de Tor Browser podría estar vinculado a la NSA

CuaC — Tue, 06 Aug 2013 12:39:35 +0000

¿Podría?

» autor: CuaC

#27 El exploit de Tor Browser podría estar vinculado a la NSA

Don_Gato — Tue, 06 Aug 2013 12:24:34 +0000

Tiene toda la pinta que lo de la pornografía infantil era una escusa y lo que querían era desenmascarar cualquier IP ofuscada que se escapara a su control...

» autor: Don_Gato

#26 El exploit de Tor Browser podría estar vinculado a la NSA

Levi-Montalcini — Tue, 06 Aug 2013 12:12:58 +0000

#19 Si no me equivoco uno de los desarrolladores, Jacob Appelbaum, era portavoz de Wikileaks. En twitter se define como "entusiasta de la ética". Sería toda una paradoja que hubiese algo turbio desde el principio.

» autor: Levi-Montalcini

#25 El exploit de Tor Browser podría estar vinculado a la NSA

Capitan_Centollo — Tue, 06 Aug 2013 12:12:53 +0000

#2 Pues a mí me parece relevante, porque si el "exploit" que han colado es ilegal o lo es el hecho de colarlo sin el consentimiento del usuario podría darse el caso de que las pruebas recogidas no puedan usarse en un juicio.
En fin, no sé qué dicen las leyes estadounidenses al respecto, ni si el usuario o usuarios investigados estaban en Estados Unidos cuando ocurrió la cosa.

» autor: Capitan_Centollo

#24 El exploit de Tor Browser podría estar vinculado a la NSA

--83870-- — Tue, 06 Aug 2013 11:32:12 +0000

Al final tendremos que construir una arquitectura física paralela (cableado, nodos,etc.) para mantener nuestra privacidad.

» autor: --83870--

#23 El exploit de Tor Browser podría estar vinculado a la NSA

--272073-- — Tue, 06 Aug 2013 11:26:49 +0000

#17 en el ajo no, en la cebolla. y no me refiero a los que compran cocaína en Cebollachan usando bitcoins, que desperdicio.

» autor: --272073--

#22 El exploit de Tor Browser podría estar vinculado a la NSA

--387935-- — Tue, 06 Aug 2013 11:18:41 +0000

[Usuario deshabilitado]

» autor: --387935--

#21 El exploit de Tor Browser podría estar vinculado a la NSA

Frederic_Bourdin — Tue, 06 Aug 2013 11:10:35 +0000

#16 Justo venía a comentar eso. Porque sigo en Twitter a un par de desarrolladores de Tor y ya estaba enterado que si no me la como con patatas.

» autor: Frederic_Bourdin

#20 El exploit de Tor Browser podría estar vinculado a la NSA

Dene — Tue, 06 Aug 2013 11:09:46 +0000

totalmente logico.

» autor: Dene

#19 El exploit de Tor Browser podría estar vinculado a la NSA

--119187-- — Tue, 06 Aug 2013 11:04:15 +0000

Se supone que es OpenSource, pero siendo un proyecto creado por los navales estadounidenses y en el que el creador sigue estando al mando del desarrollo (según wikipedia: es.wikipedia.org/wiki/Tor#Historia ), Tor lo que parece es un gran honeypot.

» autor: --119187--

#18 El exploit de Tor Browser podría estar vinculado a la NSA

--332056-- — Tue, 06 Aug 2013 11:02:34 +0000

¿De modo que los espías espían? Menuda sorpresa

» autor: --332056--

#17 El exploit de Tor Browser podría estar vinculado a la NSA

--257971-- — Tue, 06 Aug 2013 11:02:12 +0000

#16 Bueno, seguro que sea como sea la NSA está en el ajo, o al menos si se filtran datos algo estará pillando. Otro tema es que sea más sencillo o más difícil demostrarlo. Pero si hay un agujero en Tor y la NSA no está enterada es que son muy inutiles.

» autor: --257971--

#16 El exploit de Tor Browser podría estar vinculado a la NSA

alx5000 — Tue, 06 Aug 2013 10:56:44 +0000

Ojalá fuéramos tan rápidos publicando las rectificaciones que aparecen en Reddit como su contenido. De www.reddit.com/r/technology/comments/1jr41j/tor_malware_ip_address_pre:

www.wired.com/threatlevel/2013/08/freedom-hosting/

15:10: There are incorrect press reports circulating that the command-and-control IP address belongs to the NSA. Those reports are based on a misreading of domain name resolution records. The NSA’s public website, NSA.gov, is served by the same upstream Verizon network as the Tor malware command-and-control server, but that network handles tons of government agencies and contractors in the Washington DC area.

EDIT: Que conste que no es una puyita para #0, hablo en general (y de alt1040 en este caso particular)...

» autor: alx5000

#15 El exploit de Tor Browser podría estar vinculado a la NSA

--257971-- — Tue, 06 Aug 2013 10:54:22 +0000

Ya ni dejan ver el porno tranquilos, a donde vamos a llegar!!

Ya en serio, no me extraña que vigilen la red, por delincuencia y porque todo lo que sea no tener a las ovejas dentro del cercado no le viene bien a ningún estado.

» autor: --257971--

#14 El exploit de Tor Browser podría estar vinculado a la NSA

silosenovengo — Tue, 06 Aug 2013 10:24:23 +0000

Un anillo para atraparlos a todos...

» autor: silosenovengo

#13 El exploit de Tor Browser podría estar vinculado a la NSA

angelitoMagno — Tue, 06 Aug 2013 08:19:54 +0000

Tiene sentido, la gente que realiza actividades ilegales o subversivas suelen usar redes TOR, es normal que la NSA vigile.

» autor: angelitoMagno

#12 El exploit de Tor Browser podría estar vinculado a la NSA

perrico — Tue, 06 Aug 2013 07:38:13 +0000

A ver si nos damos cuenta de que el poder es así por sistema. Si pueden hacerlo lo harán. Luego está la hipocresía de hablar de otros países como dictaduras que espían a sus ciudadanos, que si el bloque comunista por aquí, que si la stassi por allá, cuando ellos hacen exctamente lo mismo, ampliado y mejorado.
Tienen gulag-Guantanamos, tienen servicio de espionaje a lo Gran Hermano y tienen impunidad para quedar al margen de la ley si les pillan.
Vamos, igualito a una dictadura pero con un Hollywood que le da un barniz de legitimación para que quede más bonito.
Hata ahora, con unas clases medias que mantenían este sistema, tenía un pase para la gente, pero ahora que está extendiendo la miseria por el mundo, empobreciendo a la población, vamos a acabar como en un estado medieval o como antes de la revolución industrial.

El totalitarismo está ganando la batalla.

» autor: perrico

#11 El exploit de Tor Browser podría estar vinculado a la NSA

sorrillo — Tue, 06 Aug 2013 07:09:39 +0000

#10 www.ncsl.org/issues-research/telecom/computer-hacking-and-unauthorized

» autor: sorrillo

#10 El exploit de Tor Browser podría estar vinculado a la NSA

astromeneo — Tue, 06 Aug 2013 07:02:21 +0000

#3 que yo sepa no es ilegal por lo que me dijeron en la carrera. El problema de USA es que los algoritmos criptograficos son connsiderados como "armas"(lo pongo entre comillas aunque no sea el termino exacto) de guerra.
Un ejemplo, puede usar AES 128, pero si quieres usar AES 256 estas jodido ya que te tienen que dar permiso y generalmente te lo conceden si es para investigacion.

» autor: astromeneo

#9 El exploit de Tor Browser podría estar vinculado a la NSA

--298049-- — Mon, 05 Aug 2013 23:24:46 +0000

Relacionado:

La DEA peor que la NSA.Espian por doquier y los agentes tienen instrucciones de escamotear datos al poder judicial.

www.reuters.com/article/2013/08/05/us-dea-sod-idUSBRE97409R20130805

» autor: --298049--

#8 El exploit de Tor Browser podría estar vinculado a la NSA

--371029-- — Mon, 05 Aug 2013 22:13:21 +0000

#7 tiempo al tiempo .

» autor: --371029--

#7 El exploit de Tor Browser podría estar vinculado a la NSA

--362399-- — Mon, 05 Aug 2013 21:17:08 +0000

De ser cierto, sin duda sería un golpe del mismo calibre que las revelaciones de Edward Snowden sobre PRISM o X-Keyscore

Bueno bueno, un golpe de ese calibre seria descubrir que la red Tor está por gestiona la NSA. Esto es un exploit como otro que podría haber escrito cualquier otra fuente.

» autor: --362399--

#6 El exploit de Tor Browser podría estar vinculado a la NSA

--362399-- — Mon, 05 Aug 2013 21:13:21 +0000

A ver, la rifa estaba entre FBI o NSA. Punto para la national!

» autor: --362399--

#5 El exploit de Tor Browser podría estar vinculado a la NSA

--143520-- — Mon, 05 Aug 2013 20:53:19 +0000

Si es así es muy posible que intenten vender esto como la razón por la que es necesaria toda la red de espionaje que se han montado en la NSA.

» autor: --143520--

#4 El exploit de Tor Browser podría estar vinculado a la NSA

Kookaburra — Mon, 05 Aug 2013 20:25:19 +0000

Jajaja menudos son los yankis, andan jodiendo a medio mundo y luego cuando reciben ellos te montan la de dios es cristo alegando seguridad, menos vergüenza no se puede tener.

» autor: Kookaburra

#3 El exploit de Tor Browser podría estar vinculado a la NSA

sorrillo — Mon, 05 Aug 2013 20:15:48 +0000

¿Pero en EEUU no era ilegal romper las protecciones de seguridad?

¿Que hace la NSA cometiendo delitos?

» autor: sorrillo

#2 El exploit de Tor Browser podría estar vinculado a la NSA

Pakipallá — Mon, 05 Aug 2013 18:56:19 +0000

¿Tiene la policía chivatos a sueldo en los bajos fondos? Pues eso...
No se como puede sorprender una noticia como esta.

» autor: Pakipallá

#1 El exploit de Tor Browser podría estar vinculado a la NSA

--390103-- — Mon, 05 Aug 2013 18:54:07 +0000

[Usuario deshabilitado]

» autor: --390103--