据主板独家报道,一家名为Giftbox的儿童****最近在torbrowser中发现了一个漏洞,对用户进行攻击。据一名用户说,该漏洞出现在主页上,使攻击者能够清楚地在访问该网站的任何计算机上植入恶意软件。
目前尚不清楚攻击者利用该漏洞的目的,或任何由此产生的程序可能已经做了什么,但这种利用漏洞将是执法部门追踪任何访问非法网站的人的一种简单方法。
新的攻击不是对Tor本身的攻击,它通过更大的网络路由来伪装流量。相反,攻击的重点是Tor浏览器,这是Firefox的一个修改版本,用于连接只能通过Tor网络访问的网站。通过以浏览器为目标,攻击者能够在连接到该站点的任何计算机上植入恶意软件,而不会破坏更大的网络。Tor已经修补了浏览器,更新的版本应该受到保护以防攻击。
目前还没有明确的证据表明是谁策划了这次袭击,但其手法与联邦调查局最近的一些行动非常相似。2013年,美国联邦调查局(FBI)利用类似的基于浏览器的漏洞,在“自由”托管网络(Freedom Hosting network)上截获了一些隐藏服务。一年后,美国联邦调查局控制了一个名为Playpen的儿童****,并利用该网站积极追踪访问者的恶意软件,利用这些信息来识别和起诉他们,而不是关闭该网站。
这一行动在法律上仍有争议,但美国法官很快就会更容易授权类似的黑客行动。12月1日,新的刑事诉讼规则修正案将生效,允许法官为联网的计算机签发搜查令,而不论其位置如何。这一新的法律权力,再加上执法恶意软件的日益增多,将使各机构更容易在网上锁定和起诉匿名人士,这可能会对这一过程中的系统造成重大的附带损害。
您的默认web浏览器是什么?尽管我们被宠坏了,但我们大多数人还是坚持那些经过考验的主力球员。Chrome、Firefox、Safari、Opera和MicrosoftEdge在网络浏览器市场占有最大份额。但仅仅因为一个浏览器拥有最多的用户,它并不一定或...
...站点带有“.Onion”顶级域后缀。洋葱网站无法从您的常规浏览器访问。它们是互联网上被称为deepweb的无形部分的一部分。或者,更确切地说,是托尔黑暗。 ...
...****。 ****需要你的身份证 根据这一制度,****必须核实访问者的年龄。此人必须年满18岁。这一要求同时适用于英国和海外****。它是由英国电影分级委员会强制执行的。 当我们说“验证”时,我们是认真的。没有更多的点击“...
...程序可能会泄漏您的ip 我们在解释如何使用Tor时介绍了Tor浏览器包,它是预先配置了安全设置的。JavaScript被禁用,插件无法运行,如果您试图下载一个文件并在另一个应用程序上打开它,浏览器将发出警告。 JavaScript通常不会带...
...该工具,但他们的运营商还是被逮捕了,原因往往是其他漏洞。”说你没有线索是荒谬的,“托尔项目开发总监凯伦赖利告诉Ars技术。
...经她们同意的情况下发布**照片,同时让网站的运营商和访问者逃避法律后果。除了上传用户发送的照片外,粉色Meth还发布了被试的联系方式和社交媒体信息。受害者中有大学生谢尔比·康克林,自2012年起,他一直在对粉色**和...
...了违规的中继,并发布了软件更新,以修补最明显的安全漏洞。从长远来看,他们正在寻找方法,让糟糕的中继更难获得牵引力,或者让攻击者更难分析和匹配流量。 谁策划了这次袭击?Tor小组怀疑卡内基梅隆大学软件工程...