Download   Report
  1. No category

Tor-verkon anonymiteetti on vaarassa Xerox kopioi

Internet
Xerox kopioi
numerot
väärin
1
2
<script>
3
FBI
-verkko
palvelin
Näin hyökkäys toimi: julkiseen internetiin kytketty tietokone ottaa yhteyttä Tor-verkkoon (1), jossa
data kulkee useiden välittäjäkoneiden läpi salattuna, kunnes se päätyy palvelimelle (2). Palvelimelle
oli ujutettu haitallista javascript-koodia, joka sai uhrin tietokoneen ottamaan yhteyttä Yhdysvalloissa
sijaitsevaan palvelimeen (3).
Tor-verkon anonymiteetti
on vaarassa
Iso osa ”salatun internetin” palvelimista katosi
yhdessä yössä. Tätä ennen palvelimet levittivät
haittakoodia käyttäjien tunnistamiseksi.
YHDYSVALTAIN LIITTOVALTION poliisi FBI
pidätti elokuun alussa 28-vuotiaan miehen
epäiltynä lapsipornon jakamisen avustamisesta. Irlantilaismies oli ylläpitänyt Freedom
Hosting -nimistä palveluntarjoajaa, joka tarjosi palveluitaan internetin ”sisällä” toimivassa
salatussa Tor-verkossa.
Pari päivää sen jälkeen, kun pidätyksestä
oli uutisoitu, Freedom Hostingin palvelimet
ajettiin alas. Sitä ennen palvelimille oli ujutettu haittakoodia, jolla pyrittiin jäljittämään
palvelimessa toimineiden palveluiden käyttäjät.
Haittakoodin syöttäjäksi on epäilty FBI:tä,
koska se todennäköisesti pääsi käsiksi pidättämänsä miehen ylläpitämiin palvelimiin.
VERKKOLEHTI VERGEN mukaan Freedom
Hosting ylläpiti noin puolta Tor-verkon palveluista. Sen palvelimille oli mahdollista perustaa verkkopalvelu täysin nimettömästi niin,
ettei edes palveluntarjoaja pystynyt näkemään
palvelun ylläpitäjän tietoja (eikä toisinpäin).
Palveluissa myytiin esimerkiksi huumeita ja
jaeltiin lapsipornoa anonyymisti, eikä se vastannut viranomaisten poistopyyntöihin.
Palvelua ylläpitänyt irlantilaismies ilmeisesti luotti siihen, että palvelimen sijainti pysyy salassa, sillä Tor-verkossa liikenne kulkee
salattuna muiden verkkoon kytkeytyneiden
tietokoneiden kautta niin, etteivät palvelimen
eivätkä asiakkaan ip-osoitteet näy toisilleen.
Tästä huolimatta FBI sai jäljitettyä hänet.
FREEDOM HOSTINGISSA jaeltu haittakoodi
ujutettiin käyttäjien koneelle virallisessa Torselainpaketissa käytetyn Firefox 17 -selaimen
windows-version javascript-haavoittuvuutta
käyttäen. Javascript-koodi ohitti Tor-verkon
salaukset ja otti yhteyttä Länsi-Washingtonissa
sijaitsevaan palvelimeen, joka kuuluu Verizonoperaattorin ”bisnesasiakkaalle”. FBI:n päämaja
sijaitsee Länsi-Washingtonissa.
Koodin avulla länsiwashingtonilaisen palvelimen omistaja sai Freedom Hostingin sivustolla vierailleiden julkisen ip-osoitteen kaikilta
niiltä, jotka käyttivät haavoittunutta selainta
eivätkä olleet poistaneet javascriptiä käytöstä.
Kyseessä on ensimmäinen julkisuuteen tullut tapaus, jossa Tor-verkon käyttäjän julkinen
ip-osoite (ja sen myötä mahdollisesti myös
henkilöllisyys) on ollut mahdollista selvittää.
TOR-VERKKOA KÄYTETÄÄN yleisesti esimerkiksi Kiinan, Tiibetin ja Iranin kaltaisissa
maissa, joissa esimerkiksi toisinajattelijat eivät
voi viestiä keskenään avoimessa verkossa.
Myös journalistit käyttävät Toria lähteidensä kanssa kommunikointiin. Esimerkiksi New
Yorker -lehdellä on oma salattu Strongboxpalvelunsa tor-verkossa. Strongboxin avulla lehti on voinut taata lähteilleen täyden
anonymiteetin.앫
OSSI JÄÄSKELÄINEN
Monitoimilaitteen
virhe voi aiheuttaa
vaaratilanteita.
SUURI OSA Xeroxin nykyisistä monitoimilaitemalleista voi aiheuttaa jopa vaaratilanteita,
koska laitteiden kuvanlukutoiminto tulkitsee
numeroita virheellisesti.
Osa numeroista saattaa muuttua satunnaisesti, kun laitteilla skannataan asiakirjoja
pdf-muotoon. Ongelma on sitä pahempi, mitä pienempää teksti on ja mitä matalammilla
laatuasetuksilla skannaus suoritetaan.
Vaaralliseksi virheen tekee se, että esimerkiksi rakennuspiirustusten työkopioihin
saattaa tulla vääriä mittalukuja tai lääkemääräykseen virheellinen annosteluohje.
ONGELMAN HAVAITSI Bonnin yliopistossa
tutkijana työskentelevä tietojenkäsittelyopin
jatko-opiskelija David Kriesel.
Virhe liittyy koneiden käyttämään jbig2kuvanpakkausalgoritmiin. Jos algoritmi löytää kuvasta mielestään samanlaisia pikselikuvioita, se ei tallenna niitä kaikkia, vaan
korvaa ”kaksoiskappaleet” aiemmin tallennetuilla kuviotilkuilla. Näin skannatun kuvatiedoston koko saadaan kutistettua osaan
alkuperäisestä.
Väärän tulkinnan seurauksena osia kuvasta saattaa korvautua virheellisillä tilkuilla.
VIRHEEN TODENNÄKÖISYYTTÄ voi pienentää käyttämällä parasta resoluutiota ja
skannauslaatua. Kokonaan sen voi välttää
skannaamalla asiakirjat tiff-muotoon, jolloin lopputulos sisältää skannerin lukeman
informaation sellaisenaan.
Xerox on luvannut korjauksen vikaan
muutaman viikon sisällä. Lista ongelmallisista laitemalleista ja viimeisin tieto korjaukseen liittyen löytyy Xeroxin web-sivulta:
mpc.fi/121앫
JARI TOMMINEN
Myös MPC:n toimituksen käyttämä WorkCentre
7855 tekee virheitä numeroiden kopioinnissa.
MikroPC 8/2013
9
ENGLANTI, LYHYT OPPIMÄÄRÄ

ENGLANTI, LYHYT OPPIMÄÄRÄ

Virtuaali- vs Rautapalvelin

Virtuaali- vs Rautapalvelin

ohjeen

ohjeen

Jekku-turnaus ohjelma ja säännöt

Jekku-turnaus ohjelma ja säännöt

Fennian DW-arkkitehtuurin kehitysprojektin tavoitteet ja

Fennian DW-arkkitehtuurin kehitysprojektin tavoitteet ja

YFI300 Luento 2 koppaan.pdf

YFI300 Luento 2 koppaan.pdf

in finnish - Huippu / Design / Management

in finnish - Huippu / Design / Management

Nagios verkonvalvonta - papaya.ictlab.kyamk.fi serveri (alias www

Nagios verkonvalvonta - papaya.ictlab.kyamk.fi serveri (alias www

Neutron-4 käyttö

Neutron-4 käyttö

Sovellustason palvelunestohyökkäysten havainnointiin ja

Sovellustason palvelunestohyökkäysten havainnointiin ja

Vinkkejä Javerdel Cloud -palvelun käyttöön

Vinkkejä Javerdel Cloud -palvelun käyttöön

kotina maailma

kotina maailma

Avaa tiedosto

Avaa tiedosto

Jari-Pekka Voutilainen Tietoturva Ajaxia hyödyntävissä

Jari-Pekka Voutilainen Tietoturva Ajaxia hyödyntävissä

Avaa tiedosto

Avaa tiedosto

Standardoitu tiedonkeruu teollisessa tuotantoympäristössä

Standardoitu tiedonkeruu teollisessa tuotantoympäristössä

abcdocz.com

© Copyright 2024