IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Tor annonce avoir été victime d'un piratage


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    5 916
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 5 916
    Points : 147 588
    Points
    147 588
    Par défaut Tor annonce avoir été victime d'un piratage
    Tor annonce avoir été victime d'un piratage,
    la campagne d'attaques visait à compromettre l'anonymat des utilisateurs

    Dans un billet, le réseau de navigation privée Tor a annoncé avoir été victime d’une attaque : « le 04 juillet 2014, nous avons trouvé un groupe de relais dont nous supposons qu’ils tentaient de connaître l’identité des utilisateurs. Ils semblent avoir ciblé les personnes qui exploitent ou accèdent aux services cachés de Tor. L’attaque a consisté à modifier les en-têtes de protocole Tor afin de faire des attaques de type trafic confirmation. »

    Pour rappel, le terme relais désigne ici les nœuds du réseau, qui reçoivent et transmettent les informations de façon aléatoire et intermédiaire, dans le but de favoriser l'anonymat des utilisateurs en les rendant difficiles à tracer.

    Les administrateurs de Tor ont expliqué que le 30 janvier dernier les relais attaquants ont rejoint le réseau et n’ont été supprimés que le 04 juillet dernier. « Bien que nous ne sachions pas précisément quand l'attaque a commencé, les utilisateurs qui ont accédé à des services cachés à partir de début février peuvent considérer qu'ils sont touchés », ont-ils ajouté.

    Cependant, le contenu auquel les hackers ont pu accéder n’a pas pu être déterminé, encore moins leur position géographique. La portée des attaques n’est donc pas connue des administrateurs. Les attaquants cherchaient probablement à localiser les services cachés (qui permettent de cacher l’identité du serveur qui les héberge - données IP et géographiques cachées -) et, donc, cibler au mieux l’identité de leurs administrateurs. « En théorie, l’attaque pourrait également être utilisée pour relier les utilisateurs à leurs destinations sur les circuits normaux de Tor, mais nous n’avons trouvé aucune preuve que les attaquants ont opérés sur les relais de sortie, ce qui rend cette attaque moins probable. »

    Les utilisateurs de Tor sont invités à mettre à jour la version du logiciel utilisée pour être à l'abri de la faille, corrigée sur les versions 0.2.4.23 et 0.2.5.6-alpha.

    Source : Tor

    Et vous ?

    Utilisez-vous Tor ? Quelle autre solution d'anonymat pouvez-vous proposer pour naviguer sur internet ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    Inscrit en
    avril 2008
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 176
    Points : 363
    Points
    363
    Par défaut
    Je pense que "l'appel d'offre" de la Russie n'y est pas étranger ^^

    http://www.developpez.com/actu/73651...-82-000-euros/

  3. #3
    Membre éclairé

    Homme Profil pro
    Ingénieur logiciel embarqué
    Inscrit en
    juillet 2002
    Messages
    337
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur logiciel embarqué
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juillet 2002
    Messages : 337
    Points : 891
    Points
    891
    Par défaut
    La découverte de la faille date du 4 juillet, alors que le gouvernement russe a lancer son "concours" le 7 juillet (2014) donc le parallèle est un peu rapide ...

    Je ne connais pas trop d'alternative concernant l'anonymat, face a un serveur, un proxy peu faire l'affaire. Face a des services d'espionnages organisés, je pense que même tor n'est pas sur a 100%.

  4. #4
    Membre averti
    Homme Profil pro
    Inscrit en
    avril 2008
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 176
    Points : 363
    Points
    363
    Par défaut
    Ah ouais, au temps pour moi, l'avais pas lu la date

  5. #5
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    octobre 2013
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : octobre 2013
    Messages : 22
    Points : 33
    Points
    33
    Par défaut
    Dans le domaine de la sécurité informatique, rien n'est invulnérable. Tor n'est pas le 1er ni le dernier...

    ----

    Site Web : http://florianwalther.fr/

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 234
    Points : 2 806
    Points
    2 806
    Par défaut
    Et oui d'ailleure la 1ere regle en securité informatoqie ( voir a mon sens la seule ) : un systeme est vulnerable tant qu'il est accessible !!

  7. #7
    Membre averti
    Homme Profil pro
    Inscrit en
    avril 2008
    Messages
    176
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : avril 2008
    Messages : 176
    Points : 363
    Points
    363
    Par défaut
    Citation Envoyé par cuicui78 Voir le message
    Et oui d'ailleure la 1ere regle en securité informatoqie ( voir a mon sens la seule ) : un systeme est vulnerable tant qu'il est accessible !!
    Ou plus simplement, un système chiffrement est sûr, tant qu'il n'a pas été cassé.

  8. #8
    Membre expert
    Avatar de Muchos
    Homme Profil pro
    Sans emploi
    Inscrit en
    décembre 2011
    Messages
    1 699
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Ardennes (Champagne Ardenne)

    Informations professionnelles :
    Activité : Sans emploi
    Secteur : Arts - Culture

    Informations forums :
    Inscription : décembre 2011
    Messages : 1 699
    Points : 3 846
    Points
    3 846
    Billets dans le blog
    6
    Par défaut
    Vu les objectifs, vous pensez que les attaques viennent de services gouvernementaux? De hackers motivés par l'exploit?…

    ---
    Debug the Web together!

Discussions similaires

  1. Uber annonce avoir été victime d'une intrusion informatique en mai dernier
    Par Stéphane le calme dans le forum Actualités
    Réponses: 1
    Dernier message: 02/03/2015, 13h53
  2. Le site de TF1 victime d'un piratage
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 29
    Dernier message: 17/01/2015, 20h13
  3. France : le site de l'UMP victime d'un piratage à l'ouverture des votes
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 23
    Dernier message: 05/12/2014, 14h18
  4. Réponses: 4
    Dernier message: 09/04/2014, 15h09
  5. Une startup californienne annonce avoir battu Captcha
    Par ToTo13 dans le forum Algorithmes et structures de données
    Réponses: 6
    Dernier message: 12/11/2013, 19h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo