HACK THE SYSTEM: El servicio de privacidad Tor advierte a sus usuarios que fue atacado

RSS

 Seguime por RSS

31 jul 2014

El servicio de privacidad Tor advierte a sus usuarios que fue atacado

Se desconoce el alcance de la ofensiva

Hoy, 30 de julio, el servicio de privacidad en Internet, Tor, informó a sus usuarios sobre el descubrimiento de una vulnerabilidad que indica que alguien intentó monitorear la actividad de quienes lo usan.
El servicio en cuestión fue creado por el gobierno norteamericano y consiste en una red de túneles virtuales que incrementa la privacidad y seguridad de quienes lo utilizan para navegar en Internet. Tor es frecuentemente empleado por grupos de protección a los derechos humanos, criminales y por cualquier persona que desee evadir diferentes tipos de vigilancia.
Por medio de su blog oficial, Tor declaró: “Aunque no sabemos cuándo comenzaron los ataques, los usuarios que operaron o accedieron a los servicios en el periodo que comprende de principios de febrero al 4 de julio, deberán asumir que fueron afectados.”
Adicional a esto, el servicio comentó que aún no sabe cuánta información obtuvieron los atacantes al monitorear el tráfico del servicio. Por tal razón, la recomendación para sus usuarios es actualizar a la versión más reciente de su software que ya cuenta con un parche de seguridad.
Este ataque se da a unas cuantas semanas de que el Ministerio de Asuntos Interiores de la Federación Rusa ofreciera una recompensa de $110,000 USD a quien vulnere la seguridad de Tor.
 
 
Para CentOS, EL6 ya hay actualizacion desde el repo oficial:
 
0.2.4.23-tor.1.rh6_5
 
Para quien use EPEL y no el oficial les dejo el repo aca:
 
[torproject]
name=Tor and Vidalia
enabled=1
autorefresh=0
baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/i686/
type=rpm-md
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org
protect = 1
priority = 1
 
 

No hay comentarios:

Publicar un comentario

Dejá tu comentario