據稱,xbox和playstation網路關閉背後的駭客瞄準了tor
這家據稱曾攻下微軟和索尼遊戲網路的組織現在表示,他們將目光投向了一個新的目標。蜥蜴小隊(Lizard Squad)因拒絕服務攻擊(denial-of-service attacks)在聖誕節期間讓Xbox Live和PlayStation Network離線而受到表揚,今天早些時候它在推特上表示,它正在追查Tor加密服務。
今天早些時候,Tor的服務充斥著名為LizardNSA的新中繼——使用者的資料在路由器之間傳遞以使其無法追蹤嗨,你們還在給接力賽的老闆送襯衫嗎?“我們需要大約3000人,”蜥蜴隊在推特上吹噓道。Reddit技術委員會的一名成員註意到了大量湧入,安全研究員Nadim Kobeissi釋出了一張類似的照片。
開發聊天客戶端Cryptocat的Kobeissi指出,指標顯示,“LizardNSA”中繼構成了網路的重要組成部分。”他在電子郵件中說:“目前實際上有近1萬次接力,其中約3000至6000次似乎是蜥蜴隊的接力。”。理論上,一個控制足夠多這些節點的組可以跟蹤這些節點上的流量,從而損害使用者的匿名性。建立惡意中繼的策略並不是一種新策略;今年早些時候,Tor報告說,一個未知的攻擊者透過設定大約100個使用者資料,可能捕獲了一些使用者資料。
在Twitter上的一次對話中,Kobeissi和安全研究員Frederic Jacobs表達了一些擔憂,但所有這些新節點的含義尚不清楚。”除非蜥蜴小隊的中繼與網路的其他部分達成足夠的共識,否則攻擊將不會有效,目前由於中繼的新穎性和低頻寬餘量,這種情況不會發生,”Kobeissi說。根據Tor去年的解釋,新的中繼最初的頻寬上限是20kb/s,這意味著它們在頭三天“基本上沒有用”。
蜥蜴隊,據說停止了其遊戲網路攻擊後,提供了禮品券,由網際網路企業家金網際網路,並沒有詳細說明其意圖Tor,雖然其Twitter上的生物目前寫道:“我哭當Tor活該死。”
與此同時,Tor專案似乎並不那麼擔心。”這看起來像是對Sybil攻擊的常規嘗試:攻擊者簽署了許多新的中繼協議,希望成為網路的一大部分。但即使他們正在執行數千個新的中繼,他們的中繼目前佔不到1%的Tor網路的容量,“一位發言人說,幾個小時後,節點被新增。”我們現在正在努力在這些中繼成為威脅之前將其從網路中刪除,根據我們目前看到的情況,我們預計不會有任何匿名性或效能影響。”
Verge Video Archives: The Privacy Dilemma and the Anonymous Cameraman Everyone Hates更新12月26日,美國東部時間晚上7:40:增加了Tor專案的宣告。
- 發表於 2021-04-28 11:26
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
是的,VPN可以被入侵:這對你的隱私意味著什麼
... 駭客的最佳切入點是靠近VPN網路的外部區域。VPN公司有時會選擇不在所有他們想支援的國家建立伺服器。相反,他們將把在目標國家建立的資料中心出租出去。 ...
6個黑暗網路神話被揭穿:背後的真相
...作上。這是沒有深入的傳說周圍的一些內容,你可以找到據稱。這是一個喜憂參半的祝福,但很多內容是不適合利用,即使絕大多數是傳說的東西。 ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
在網路安全、網路隱私和資料保護領域,每個月都有這麼多事情發生。很難跟上! ...
索尼是否放棄了日本,轉而用ps5支援美國?
...繩上。原因可能有很多,但據彭博社報道,這可能是由於PlayStation4在日本銷售不佳所致。 ...
facebook摧毀了更多的俄羅斯錯誤資訊網路
...。就在這之前,Facebook剛剛撤銷了一箇中國運營的組織,據稱該組織干涉了美國和東南亞的政治。 ...
6件與舊ps4、xbox或其他遊戲機有關的事情
PlayStation5和Xbox系列X和S開創了新一代遊戲機。由於向後相容性在這一代人中非常重要,所以您可能不再需要使用舊的控制檯了。那你怎麼處理一個你不再需要的舊遊戲機呢? 考慮捐贈你的舊遊戲機 到目前為止,你能用你的舊...
instagram、tiktok和twitter聯手打擊盜取罕見使用者名稱的駭客
...取費用的削減。 去年夏天,一小群隸屬於該網站的駭客據稱參與了一次前所未有的Twitter駭客攻擊,其中涉及重置數十名知名人士和公司(包括埃隆·馬斯克和巴拉克·奧巴馬)賬戶上的密碼,並利用他們的訪問許可權進行比特幣...
谷歌對駭客攻擊安全研究人員的“新型社會工程方法”發出警告
...與此同時,Twitter賬戶釋出了該部落格的連結,以及其他據稱的漏洞。據谷歌稱,至少有一個所謂的漏洞是偽造的。這家搜尋巨頭列舉了幾起研究人員的電腦僅僅透過訪問駭客的部落格就被感染的案例,甚至在執行最新版本的windo...
fireeye網路安全工具在國家發起的攻擊中受損
美國領先的網路安全公司之一FireEye表示,它遭到了一名國家資助的攻擊者的入侵。駭客瞄準並訪問了該公司所謂的紅隊工具,該工具用於測試客戶安全並發現漏洞。現在有人擔心駭客可能會公開發布這些工具,或者利用這些工...
研究人員詳細介紹了針對環保主義者的大規模駭客招聘活動
多倫多大學網路安全監察組織公民實驗室(Citizen Lab)釋出的一份報告稱,駭客**的目標是數千名個人,這是針對環保組織、記者和其他人的活動的一部分。公民實驗室(citizenlab)稱這些活動背後的組織為“黑暗盆地”(darkbasin...
