SecurityLab.ru
62.6K subscribers
552 photos
24 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
https://knd.gov.ru/license?id=673b36a3290fef0e0119e91a&registryType=bl
Наши каналы: https://tttttt.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
🛡 Представлен новый Mullvad Browser от команды Tor и Mullvad VPN. Оптимальное сочетание приватности и удобства без использования сети Tor. Защита от слежки и идентификации на базе Firefox.

Нужен ли нам еще один браузер для приватности, или это просто хайп вокруг Mullvad и Tor? 🤔

#MullvadBrowser #Tor #приватность #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Etag может раскрыть IP-адрес скрытого сервиса Tor

В статье на Medium автор рассказывает, как он смог раскрыть IP-адрес анонимного сервиса Tor, принадлежащего группе вымогателей RagnarLocker, которая атаковала компанию Capcom.

Оказалось, что все Etag на скрытом сервисе Tor были одинаковыми и содержали хэш от IP-адреса сервера. Автор использовал инструменты curl и torsocks для сравнения Etag и получения реального адреса и местоположения сервера.

В результате ФБР смогли деанонимизировать киберпреступников RagnarLocker.

#Etag #RagnarLocker #Tor #анонимность @SecLabNews
От "луковой" анонимности к PoW-головоломкам: эволюция защиты Tor

🔸Анонимная сеть Tor внедряет новую защиту на основе тестов типа proof-of-work (PoW) для борьбы с DDoS-атаками.

🔸Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для предотвращения атак.

🔸 Разработчики предупреждают, что мобильные устройства могут испытывать большие затраты при решении PoW-головоломок из-за своих ограничений в производительности.

#Tor #DDoSProtection #PoW @SecLabNews
Timing-Analyse: как немецкие спецслужбы раскрывают секреты Tor

🕵️ Немецкие правоохранительные органы начали использовать новый метод деанонимизации пользователей сети Tor. Этот метод, называемый Timing-Analyse, основан на длительном мониторинге серверов Tor и статистическом анализе полученных данных.

📊 Суть метода заключается в сопоставлении временных меток передачи данных через различные узлы сети. Несмотря на многоуровневое шифрование, анализ позволяет выявлять закономерности, которые могут указать на конкретного пользователя.

🌐 Метод Timing-Analyse уже успешно применялся в нескольких уголовных делах, включая расследование даркнет-платформы Boystown. Представители Tor Project уже заявили, что принимают меры для повышения уровня анонимности пользователей, чтобы предотвратить подобные атаки в будущем.

#Tor #Кибербезопасность #Даркнет #Анонимность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Операция «Подстава»: хакеры атакуют Tor через репутационный удар

📬 В последние дни операторы узлов Tor массово получают уведомления о злоупотреблениях из-за неудачных попыток входа по SSH. Исследователь под псевдонимом «delroth» выяснил, что большинство узлов Tor в реальности не генерировали SSH-трафика.

🔗 Злоумышленники подделывают IP-адреса узлов Tor, проводя масштабную брутфорс-атаку на honeypots и сети с системами обнаружения вторжений. Это приводит к автоматической отправке жалоб на подозрительную активность и ложным уведомлениям о злоупотреблениях.

💻 Хосты, получающие множество неудачных попыток входа, попадают в черные списки и их IP-адреса получают «плохую репутацию», что приводит к отключению провайдерами. Операторам узлов рекомендуется активно подавать апелляции и разворачивать дополнительные узлы взамен заблокированных.

#Tor #безопасность #брутфорс #киберугрозы

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM