Tor(2 ページ目) | ScanNetSecurity
2020.02.21(金)

Tor(2 ページ目)

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register) 画像
国際 ScanNetSecurity

Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)

大学の研究者である Alexander Volynkin と Michael McCord は、何千もの秘匿サービス、および数十万の Tor クライアントを、数ヶ月以内に「匿名解除」する方法を示すことを計画していた。

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register) 画像
国際 ScanNetSecurity

Tor の出口リレーを管理していたオーストリア人、児童ポルノの橋渡しで有罪判決~「細心の注意を払うが責任は負えない」は通用せず(The Register)

「これは『違法なものを送りつけた』という理由で郵政省を非難すること、あるいは『あなたのネットワーク上で著作権侵害に当たる行為が行われた』という理由で ISP の責任を問うことに等しい」という意見が数多く寄せられている。

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register) 画像
国際 ScanNetSecurity

NSAがTorユーザーやプライバシーに関心の高い市民をリスト化(The Register)

その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register) 画像
国際 ScanNetSecurity

巨大なバグ Heartbleed のクリーンアップで Tor ネットワークが 1/8 縮小~そして、全てのノードと、実行している OpenSSL のバージョンをチェックする前に行うこと(The Register)

現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register) 画像
国際 ScanNetSecurity

米国のウェブの詮索を避けるために TorMail のアカウントを取ったって? 実は、そのことなんだが……~昨年 FBI が、そのメールサーバと受信ボックスをコピーしたとの主張(The Register)

もしも FBI が本当に TorMail のアーカイブの暗号化されていないデータを持っているのであれば、全面的に安全な匿名化された通信であるという前提で作業をしていた多くのユーザーたちが、実際には脆弱なままだったという可能性がある。

FBI「ハーバード大の 20 歳が、期末試験を避けるため Tor を介して大学へ爆弾脅迫メールを送信した」~匿名ネットワークツールの利用は大学のネットワークのログで暴かれたとの主張(The Register) 画像
国際 ScanNetSecurity

FBI「ハーバード大の 20 歳が、期末試験を避けるため Tor を介して大学へ爆弾脅迫メールを送信した」~匿名ネットワークツールの利用は大学のネットワークのログで暴かれたとの主張(The Register)

使い捨ての webmail アカウントを提供する Guerrilla Mail と Tor は、プライバシーを意識したネット市民や活動家、内部告発者、政府によるウェブトラフィックの厳しいコントロールと監視の下で活動する人々などにとって好ましいツールである。

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register) 画像
国際 ScanNetSecurity

米国連邦警察がインターネットの薬物密売店 Silk Road を粉砕、「大海賊ロバーツ」には船底くぐりのお仕置きが待っている~仮想通貨の財宝、360 万ドル相当の Bitcoin も没収(The Register)

Silk Road の閉鎖は、8 月上旬 の Freedom Hosting (Tor を利用したファイル共有サービス)のサービス終了、および Silk Road と同様に不明瞭なまま 9 月に閉鎖されたライバルサイト(同じく Tor を利用した薬物店)に続くものである。

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register) 画像
国際 ScanNetSecurity

NSA、Tor ユーザーを詮索するために Firefox の欠陥を利用~ Snowden の最新の暴露情報には、いいニュースと悪いニュースが(The Register)

そのプレゼン用ファイルは、いくつかの cookie が Tor セッションの後にも持続するようだと指摘している。彼らは、それを追跡システムで使えるものへと発展することができるかどうか調査中である。

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM)

日本IBMは、マルウェア「Mevade」の感染行為およびTorネットワークを利用した活動を2013年8月から検知していると発表した。

闇市場サイト「Silk Road」が閉鎖、長期間の運営の陰に「Tor」(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

闇市場サイト「Silk Road」が閉鎖、長期間の運営の陰に「Tor」(トレンドマイクロ)

トレンドマイクロは、闇市場のWebサイトである「Silk Road」についてブログで解説を発表した。

「Tor」を利用するバックドア「Mevade」の活動を明らかにする 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「Tor」を利用するバックドア「Mevade」の活動を明らかにする 他(ダイジェストニュース)

「Tor」を利用するバックドア「Mevade」の活動を明らかにする(トレンドマイクロ:ブログ)他

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」 画像
国際 ScanNetSecurity

Tor のトラフィック急増:それはシリアではなく、ボットによるものだった~「アクセスの背後にあるのは人間ではない」

最も現実的な説明は、誰かがパケットの送信元を隠すため Tor ネットワークを利用してボットネットを設定しようとしているというものだ。問題なのは、Tor の設計には、そういった種類のトラフィックが全く念頭に置かれていないことだと Dingledine は述べている。

「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Tor」への接続ユーザ数の急増の背景に、ボットネットによる悪用(トレンドマイクロ)

トレンドマイクロは、匿名通信システム「Tor」への接続ユーザ数が8月19日以降、著しく増加している要因についてブログで解説している。

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register) 画像
国際 ScanNetSecurity

8 月の Tor の利用者、前月の倍以上に~匿名ネットワークの利用が世界的規模で大増加、その原因は不明(The Register)

利用数が急上昇した理由は明白になっていない。しかし、この数字は、英国や米国のセキュリティ機関に関する、そして彼らが行うインターネットトラフィックの傍聴の役割に関する終わりなき一連の暴露話の直後に続く形で記録されている。

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register) 画像
国際 ScanNetSecurity

Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register)

Head Hunters(ロシアの市民運動。Tor の技術は、児童虐待に該当する画像を匿名で流通、交換する目的で利用可能だと考えている)が、Tor をブロックするよう FSB に働きかけたことを受け、このイニシアチブは浮上した。

「μTorrent」による著作権侵害で5名を逮捕(JASRAC) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「μTorrent」による著作権侵害で5名を逮捕(JASRAC)

JASRACによると、大阪府警察本部サイバー犯罪対策課などは、「μTorrent」を使用してインターネット上に音楽ファイル等を公開していた大阪府内の男性5名を送致した。

日本警視庁、ISP 業界に Tor の禁止を求める~ネット上の匿名人物?それなら悪いやつに違いない(The Register) 画像
国際 ScanNetSecurity

日本警視庁、ISP 業界に Tor の禁止を求める~ネット上の匿名人物?それなら悪いやつに違いない(The Register)

だとすると、ここで示唆されているのは、「もし誰かが Tor を使うなら、その人物は良からぬことを企んでるに違いない」ということだ。

リスクの高い通信隠蔽ソフト「Tor」が約1割の企業で検出、注意を呼びかけ(パロアルトネットワークス) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

リスクの高い通信隠蔽ソフト「Tor」が約1割の企業で検出、注意を呼びかけ(パロアルトネットワークス)

パロアルトネットワークスは、PC遠隔操作事件で通信ルートを隠蔽する目的で使用されたアプリケーション「Tor」について注意喚起を発表した。220の調査対象のうち22の企業や組織で使用されていることを確認したという。

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register) 画像
国際 ScanNetSecurity

ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register)

Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register) 画像
国際 ScanNetSecurity

TorがAmazonクラウドでDIYリレーを開始〜構築が容易で安価に実行可能(The Register)

Tor Projectが、同匿名ネットワークにボランティアが帯域を提供するのをより容易にするため、AmazonのEC2クラウド・サービスを利用している。

Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register) 画像
国際 ScanNetSecurity

Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

  1. 1
  2. 2
  3. 3
Page 2 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×