Los responsables de TOR, una red anónima para usar Internet, recomiendan abandonar Windows para proteger el anonimato de los usuarios, después de descubrir una vulnerabilidad en el navegador Firefox para este SO, que permite a un intruso descubrir la dirección IP de los miembros de TOR.
#6:
#2 Eso es asi. Por cierto, he estado un rato mirando por ahi, y la noticia es falsa. Lo que TOR Project recomienda es actualizar la version de Firefox, no abandonar Windows, eso se lo ha inventado Europa Press.
Mucho me extrañaba, pese a pertenecer a la "atunada" (#3) que TOR Project dijera algo asi, seria pegarse un tiro en sus planes de fomentar el uso de la red TOR entre la gente.
#3:
descubrir una vulnerabilidad en el navegador Firefox para este SO
#3 Es que el navegador con el que viene el bundle para usuarios de TOR es un Firefox 14. Pero daría igual, el problema es la forma chapucera que tiene Windows de manejar los permisos de ejecución del software... da igual el navegador que pongas. Con el fin de que hasta el mas garrulo pueda instalarse un PC Futbol en su PC, windows por defecto permite ejecución desde el momento en que le das a instalar. Si quieres controlar eso un poco en tu PC con windows, tienes que usar un cortafuegos con politicas de seguridad de ejecución, como Comodo o Norton.
En linux es al reves, por defecto, los programas no cuentan con permisos hasta que tu en la instalación, como superusuario, se los otorgas. Mas complicado, pero evita que un programa instalado te haga alguna putada.
#2 Eso es asi. Por cierto, he estado un rato mirando por ahi, y la noticia es falsa. Lo que TOR Project recomienda es actualizar la version de Firefox, no abandonar Windows, eso se lo ha inventado Europa Press.
Mucho me extrañaba, pese a pertenecer a la "atunada" (#3) que TOR Project dijera algo asi, seria pegarse un tiro en sus planes de fomentar el uso de la red TOR entre la gente.
#6 No, no se han inventado nada, y sale en otros medios internacionales también. Es más, en el mismo enlace que has puesto, en las recomendaciones que dan una de ellas es: "Fourth, consider switching to a "live system" approach like Tails [13]. Really, switching away from Windows is probably a good security move for many reasons."
Vamos, que sí que recomiendan que abandones Windows.
#7 Pero lo dicen en los consejos adicionales de seguridad ( y es de lógica ), pero el comunicado oficial es que el problema se soluciona con el tor bundle. 2.3.25-10, no es un comunicado oficial instando al abandono de Windows, como predica el titular de Europa Press.
This vulnerability was fixed in Firefox 17.0.7 ESR [3]. The following
versions of the Tor Browser Bundle include this fixed version:
2.3.25-10 (released June 26 2013) [4]
2.4.15-alpha-1 (released June 26 2013) [4]
2.4.15-beta-1 (released July 8 2013) [5]
3.0alpha2 (released June 30 2013) [6]
Tor Browser Bundle users should ensure they're running a recent enough
bundle version, and consider taking further security precautions as
described below.
#8 No, eso que as puesto es el resumen, el punto que yo digo está en WHAT TO DO y es una de las cuatro cosas que recomiendan directamente, la primera es actualizar el navegador, la segunda mantenerlo actualizado, la tercera desactivar Javascript y la cuarta abandonar Windows. No es un consejo adicional, pero aunque lo fuera no quita que siguen recomendando abandonarlo.
#3 También leí que los de tor decían que sospechaban que los de Windows daban al FBI, NSA y demás información sobre "cero day exploits".
Si no me equivoco los cero day exploits son bugs que no se han hecho públicos todavia.
#3 windows de toda la vida ha sido inseguro. Cualquiera que conozca de seguridad te recomendará no usar windows de la manera que lo hacen los usuarios corrientes.
"abandonar Windows para proteger el anonimato de los usuarios, después de descubrir una vulnerabilidad en el navegador Firefox para este SO"
Vaya, que se detecta un fallo grave en una aplicación Open Source (Firefox) para Windows, y los de Tor, en lugar de recomendar NO utilizar Firefox, van y recomiendan no utilizar Windows.
Y por supuesto, la atunada haciendo palmas con las orejas aclamando cuán malérrimo es el software privativo frente al open source.
No hacia falta que TOR lo dijese... abandonar windows es de sentido común, y cada vez más. Yo ya solo lo uso para mover los juegos, para trabajar, uso Ubuntu o Kali. No obstante, el planteamiento del exploit es facilmente exportable al firefox de linux, aunque una vez baje al sistema operativo, se las tendrá que ver y desear tanto con los permisos de ejecución y con el manejo de dispositivos de red de linux, que es bastante mas sólido que en windows.
Con todo el gigantesco presupuesto, datacenters controlados, 0days, backdoors, NSAkeys, cables submarinos pinchados y un largo etcétera...
¿Y no pueden controlar TOR?
Es que vamos, pongo la mano en el fuego y no me quemo.
Comentarios
descubrir una vulnerabilidad en el navegador Firefox para este SO
¿ no deberian desaconsejar Firefox para Windows ?
#3 Es que el navegador con el que viene el bundle para usuarios de TOR es un Firefox 14. Pero daría igual, el problema es la forma chapucera que tiene Windows de manejar los permisos de ejecución del software... da igual el navegador que pongas. Con el fin de que hasta el mas garrulo pueda instalarse un PC Futbol en su PC, windows por defecto permite ejecución desde el momento en que le das a instalar. Si quieres controlar eso un poco en tu PC con windows, tienes que usar un cortafuegos con politicas de seguridad de ejecución, como Comodo o Norton.
En linux es al reves, por defecto, los programas no cuentan con permisos hasta que tu en la instalación, como superusuario, se los otorgas. Mas complicado, pero evita que un programa instalado te haga alguna putada.
#2 Eso es asi. Por cierto, he estado un rato mirando por ahi, y la noticia es falsa. Lo que TOR Project recomienda es actualizar la version de Firefox, no abandonar Windows, eso se lo ha inventado Europa Press.
Para el que quiera molestarse en ver la fuente:
https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html
Mucho me extrañaba, pese a pertenecer a la "atunada" (#3) que TOR Project dijera algo asi, seria pegarse un tiro en sus planes de fomentar el uso de la red TOR entre la gente.
#6 No, no se han inventado nada, y sale en otros medios internacionales también. Es más, en el mismo enlace que has puesto, en las recomendaciones que dan una de ellas es:
"Fourth, consider switching to a "live system" approach like Tails [13]. Really, switching away from Windows is probably a good security move for many reasons."
Vamos, que sí que recomiendan que abandones Windows.
#7 Pero lo dicen en los consejos adicionales de seguridad ( y es de lógica ), pero el comunicado oficial es que el problema se soluciona con el tor bundle. 2.3.25-10, no es un comunicado oficial instando al abandono de Windows, como predica el titular de Europa Press.
This vulnerability was fixed in Firefox 17.0.7 ESR [3]. The following
versions of the Tor Browser Bundle include this fixed version:
2.3.25-10 (released June 26 2013) [4]
2.4.15-alpha-1 (released June 26 2013) [4]
2.4.15-beta-1 (released July 8 2013) [5]
3.0alpha2 (released June 30 2013) [6]
Tor Browser Bundle users should ensure they're running a recent enough
bundle version, and consider taking further security precautions as
described below.
#8 No, eso que as puesto es el resumen, el punto que yo digo está en WHAT TO DO y es una de las cuatro cosas que recomiendan directamente, la primera es actualizar el navegador, la segunda mantenerlo actualizado, la tercera desactivar Javascript y la cuarta abandonar Windows. No es un consejo adicional, pero aunque lo fuera no quita que siguen recomendando abandonarlo.
#3 ¿No deberían dejar de usar Firefox como predeterminado en su instalación?... Luego al cerrar Tor que cada cual use lo que quiera.
#3 También leí que los de tor decían que sospechaban que los de Windows daban al FBI, NSA y demás información sobre "cero day exploits".
Si no me equivoco los cero day exploits son bugs que no se han hecho públicos todavia.
#2 #4 #11 Es de sobra sabido que la NSA tiene puertas traseras en Windows:
http://en.wikipedia.org/wiki/NSAKEY
#3 windows de toda la vida ha sido inseguro. Cualquiera que conozca de seguridad te recomendará no usar windows de la manera que lo hacen los usuarios corrientes.
"abandonar Windows para proteger el anonimato de los usuarios, después de descubrir una vulnerabilidad en el navegador Firefox para este SO"
Vaya, que se detecta un fallo grave en una aplicación Open Source (Firefox) para Windows, y los de Tor, en lugar de recomendar NO utilizar Firefox, van y recomiendan no utilizar Windows.
Y por supuesto, la atunada haciendo palmas con las orejas aclamando cuán malérrimo es el software privativo frente al open source.
No hacia falta que TOR lo dijese... abandonar windows es de sentido común, y cada vez más. Yo ya solo lo uso para mover los juegos, para trabajar, uso Ubuntu o Kali. No obstante, el planteamiento del exploit es facilmente exportable al firefox de linux, aunque una vez baje al sistema operativo, se las tendrá que ver y desear tanto con los permisos de ejecución y con el manejo de dispositivos de red de linux, que es bastante mas sólido que en windows.
"La red cifrada tor recomienda no usar el ordenador; así es seguro que no descubrirán tu ip y por tanto tor será infalible".
Con todo el gigantesco presupuesto, datacenters controlados, 0days, backdoors, NSAkeys, cables submarinos pinchados y un largo etcétera...
¿Y no pueden controlar TOR?
Es que vamos, pongo la mano en el fuego y no me quemo.
"sólo puede suceder al visitar determinados sitios web mediante una vulnerabilidad basada en Javascript" . Pues te instalas el NoScript y listo. https://addons.mozilla.org/es/firefox/addon/noscript/