OpenForum RSS: Обновление Tor 0.2.8.9 с устранением DoS-уязвимости https://www.opennet.me/openforum/vsluhforumID3/109412.html Опубликован (https://blog.torproject.org/blog/tor-0289-released-important-fixes) корректирующий выпуск инструментария Tor 0.2.8.9, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (https://bugs.torproject.org/20384), которая позволяет удалённому атакующему инициировать крах скрытого сервиса, шлюза, узла авторизации или клиента Tor. Проблема вызвана некорректной обработкой данных, содержащих символы с нулевым кодом. Исправление также вошло в состав тестового выпуска 0.2.9.4-alpha (https://blog.torproject.org/blog/tor-0294-alpha-released-important-fixes). <br><br><br><br><br>URL: https://blog.torproject.org/blog/tor-0289-released-important-fixes<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45334<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/109412.html#38 Mon, 31 Oct 2016 06:11:36 GMT у меня tor-0.2.8.6 Заранее извиняюсь может быть просто нагнетаю обстановку (о выше перечитанных постах), но такая проблема. После старта тор евойный DNS ресольвер разрешает имена не в такие IP которые разрешаются внешним DNS провайдером. Поэтому отказался запихнул этот ресольвер вторым. Например tor-resolve pkg.cdn.pcbsd.org = 89.233.107.230, но иногда другие IP. Меняю цепочку до тех пор пока не начинают соответствовать. Я не специалист просто подозреваю это переход на новую библиотеку SSL. Может кто нибудь просветит меня в этом вопросе? И возможно просто подождать переход на более свежую версию и не парится вопросом.<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (5kbps) https://www.opennet.me/openforum/vsluhforumID3/109412.html#37 Wed, 19 Oct 2016 16:25:07 GMT Тебе не западло, а у них финансирование из кармана самого влиятельного правительства в мире.<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/109412.html#36 Wed, 19 Oct 2016 11:27:58 GMT Тогда и я осилю сотню-две VPS'ок в год. Мне вообще не западло.<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (бедный буратино) https://www.opennet.me/openforum/vsluhforumID3/109412.html#35 Wed, 19 Oct 2016 06:31:13 GMT побежал перечитывать фидошные истории про командира нортона :)<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/109412.html#34 Wed, 19 Oct 2016 03:28:01 GMT Дос-уязвимость в Tor. Генерал Фейлор всё-таки прочитает наши диски. Аборт/ретри/игнор?<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (5kbps) https://www.opennet.me/openforum/vsluhforumID3/109412.html#33 Tue, 18 Oct 2016 23:49:49 GMT &gt; curl -S https://check.torproject.org/exit-addresses &#124; grep ExitAddress &#124; wc -l<br>&gt; 1150<br><br>Всерьёз думаешь, что АНБ неосилит выделить каких-то 1000 серверов на нужды страны? Это же стоит жалкие копейки.<br><br>Впрочем, это всё касается только перехвата http-трафика обычных сайтов при работе через тор.<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/109412.html#29 Tue, 18 Oct 2016 18:53:12 GMT К чему эти фантазии? Причем здесь whonix? Может придумать 100500 сюжетов как могут и что могут спецслужбы. Так же можно придумать не меньше контрдействий.<br>Простой Линукс вы как обновляете? Откуда образ берете для установки? Что значит заниматься разработкой и причем здесь АНБ? А любая осмысленная деятельность как ограничивается?<br>Есть сборки типа Tails, где вы можете заниматься своими делами, а в следующей сессии следов от предыдущей не останется..<br>Вообщем, к чему этот пассаж в сторону whonix?<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Аноним) https://www.opennet.me/openforum/vsluhforumID3/109412.html#28 Tue, 18 Oct 2016 18:32:31 GMT Вас уже заминусовали, но всё таки отвечу. То, что происходит, не соответствует ни букве, ни духу Конституции. Впрочем, подмена понятий и фанатизм сейчас царствуют во всём мире.<br> Обновление Tor 0.2.8.9 с устранением DoS-уязвимости (Парвиз) https://www.opennet.me/openforum/vsluhforumID3/109412.html#27 Tue, 18 Oct 2016 15:51:24 GMT C whonix архитектурой - другая проблема: либо мы обновления на workstation качаем через tor и нам могут подсунуть модифицированный пакет( я считаю, что АНБ может завербовать мейнтейнера, или устроить ему негласный обыск установив программный или аппаратный кейлоггер и выкрасть ключ.) либо качаем без tor'a и подставляемся по полной.<br>Вариант - будем пользоваться live-cd и обновлять сразу образ, - не проходит поскольку на workstation тогда трудно заниматься разработкой да и любой осмысленной деятельностью отличной от серфинга/переписки...<br>