Archives du mot-clé Tor

Tor 0.2.5.12

Via tor-announce :

Deux nouvelles versions de Tor sont disponible, l’une pour la branche stable, l’autre pour celle de développement.

Ces versions corrigent deux bugs de sécurité qui permettent à des attaquants de crasher un client Tor ou un hidden-service.
La mise à jour est donc importante, surtout si vous faites tourner un hidden-service.

Espagne : une hacktiviste retrouve un traqueur GPS sur sa voiture

Via TorProject (ioerror) :

Une hacktiviste barceloinaise de 37 ans qui participait au « Circumvention Tech Festival », une conférence centrée sur la lutte contre la censure et la surveillance sur Internet a eu la surprise de retrouver dans la roue de sa voiture… un traqueur GPS.

Quelques jours plus tôt, cette hacktiviste a eu 2 très longs (1h30 !!) « contrôles de routine » de la police nationale pendant lesquels sont véhicule était en dehors de son champ de vision.

C’est ces deux événements d’une durée anormale qui l’ont incité à examiner son véhicule.
Le projet Tor contre-attaque et cherche des informations concernant le dispositif GPS pris en photo.

Comment le FBI a retrouvé le serveur de Silk Road 2

Via TheVerge :

Alors que le procès de Silk Road 1 bat son plein, celui de son successeur se profile.

On apprend ainsi que le FBI a pu remonter la véritable adresse IP du hidden service en créant de nombreuses nodes de relais dans le réseau Tor et en utilisant une technique d’attaque maintenant connue et corrigée par les développeurs du projet.
Au final il aura fallu 6 mois au FBI pour réussir leur attaque, sans doute avec l’aide de la NSA (ce qui n’est pas indiqué dans les documents rendus publics).

Sans doute de quoi conforter le créateur de ce qu’on pourrait appeler Silk Road 3 basé sur I2P et non sur Tor.

Operation Onymous : saisie record de hidden-services par le FBI

Via Wired :

Operation Onymous est le nom d’une opération menée conjointement par le FBI, le DHS et Interpol qui a mené récemment à la fermeture de centaines de hidden-services, l’arrestation de 17 personnes à travers le monde et la saisie de données relatives à une douzaine de market-places dont le fameux Silk Road 2.0.

Aucun détail n’a été révélé quand au mode opératoire du FBI. Il plane donc toujours un doute sur une faille dans Tor qui aurait pu permettre aux fédéraux de pénétrer les nodes Tor ou bien il s’agissait simplement de services mal configurés et laissant transparaitre facilement leur véritable adresse IP…

Parmi les markets concernés on compte Pandora, Blue Sky, Topix, Flugsvamp, Cannabis Road, et Black Market.
Le market Agora que Wired indique être le plus gros actuellement est toujours en ligne.

D’autres services (blanchiment d’argent etc) sont aussi concernés.

L’administrateur de Silk Road 2.0 arrêté

Via HN :

Dans un communiqué le FBI annonce l’arrestation de l’administrateur du hidden-service et marketplace connu sous le nom de Silk Road 2.0 qui avait pris la succession du premier site du nom géré alors par Ross William Ulbricht (aussi connu via son pseudo Dread Pirate Roberts).

Blake Benthall, 26 ans, aka Defcon, résidant à San Francisco, a été arrêté suite à une opération d’infiltration visant le staff de Silk Road 2.0 menée par le FBI dans laquelle les agents ont pu petit à petit accéder à des fonctionnalités d’administration du serveur.

Les détails de l’opération ne sont pas encore connus.