R: [ml] Pratical Onion Hacking

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: R: [ml] Pratical Onion Hacking
Mittente: Rissone Ruggero
Data: Fri, 20 Oct 2006 09:53:47 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


- -----Messaggio originale-----
Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Buttha
Inviato: giovedì 19 ottobre 2006 11.28
A: Sikurezza
Oggetto: [ml] Pratical Onion Hacking

>>Ha appena letto il paper reperibile qui:

>>http://www.packetstormsecurity.org/0610-advisories/Practical_Onion_Hacking.pdf


>>La domanda è sempre la stessa: che ne pensate? :-) 

Da una veloce lettura, il mio pensiero è che il Paper riporta diverse "debolezze", come si puo' vedere anche estrapolando alcune frasi dello stesso; ad esempio l'affermazione "if we are lucky" dimostra che neanche l'autore e' sicuro dell'efficacia dell'attacco.
Ad esempio l'attacco, per avere successo, richiede che l'Evil Node sia il punto di uscita (e non un nodo intermedio).
Richiede inoltre la presenza di un 3rd party cookie, che personalmente blocco; inoltre, l'esecuzione di Shockwave Flash Movie di solito si blocca, sia per il limite citato nell'articolo stesso, sia per non appesantire la navigazione, che in ambiente Tor, non e' sempre cosi' liscia come quando si ha una normale connessione ADSL.
La presenza di gif file da 1 pixel non è una nuova idea, ed esistono gia' delle contromisure per "avvertire" il navigante.

Per il momento, da casa continuo ad usare Tor con tranquillita'.

Saluti Torizzati
RR

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)

iQEVAwUBRTiAhZ3yw0lq15dyAQJrBQf/f1e7Oa4oefu6pqvDYK8YiGP1/EDzn4ds
A6I2ZippsaC1GSdCsC+Lp+5onmel5tIbS3NrUAC/AUbgMDa0sVZLx+Vr5aca6Gj4
F/tJ8VTqIDa6Riu/w+5GwJdWDINAqy3A0ipnOyP/ToaFvqAy+L00Z1mbys3VLdkM
D4IGQvnnSrZWX279HwnGMSvvH8dzt0TyKnVFrQsCytIjzjuOS9u7crlze7aMcJEJ
VQoVpTQTUXe4vQSUVYPcsg1aZ0N0+a/JT9k01x2X4GlH5LHzyDDUwN6Iwl1CqURa
H8ERIlJFfacc1NCeXroTiRdn0pyyO4N9kOcdLFmuGvGYCvhxHDPTKg==
=aL7B
-----END PGP SIGNATURE-----
--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

In risposta a:
- [ml] Pratical Onion Hacking, Buttha

Data:
- precedente: Re: [ml] Apache e autenticazione con smartcard, Emiliano Gabrielli (aka AlberT)
- successivo: [ml] Verifica identita', Leandro Botter
- indice

Argomento:
- precedente: Re: [ml] Pratical Onion Hacking, Marco Bonetti
- successivo: Re: [ml] protocollo RDP 5.2 e SSL, KJKHyperion
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005