Artikel top billede

Populært netværk advarer: Der har været sikkerhedsproblemer

Tor-netværket advarer om sikkerhedsproblemer. Måske er du slet ikke så anonym, hvis du har brugt tjenesten.

Det anonyme netværk Tor er efter NSA-afsløringerne blevet meget populært blandt netbrugere, der ønsker anonymitet, når de surfer.

Omvendt er både amerikanerne og russerne ganske interesserede i at fjerne anonymiteten.

Russerne har netop sat en dusør på ikke mindre end 600.000 kroner på højkant til den eller de personer, der kan bryde Tor-brugernes anonymitet.

Og nu meddeler Tor Projektet på sin blog, at et nyt og alvorligt hackerangreb på tjenesten har fundet sted.

Brugere kan have mistet anonymiteten

Angrebet er blevet opdaget dem 4. juli, og ifølge Tor har hensigten været at af-anonymisere brugerne.

Ud over denne information er der ikke sikre oplysninger om angrebet, heller ikke om hackerne eventuelt har haft held med deres gerninger.

Tor-projektet meddeler imidlertid, at alle som har brugt tjenesten mellem februar og 4. juli kan være berørt af angrebet.

Tor-folkene spekulerer også i, om det har været virksomhedseksperter, der har stået bag angrebet, nærmere bestemt en gruppe sikkerhedsforskere tilknyttet CERT ved Carnegie Mellon University i USA.

Aflyste foredrag om Tor-svagheder

Baggrunden for denne konkrete mistanke skyldes, at CERT havde annonceret et foredrag på sikkerhedskonferencen Black Hat om mulighederne for at knække Tor-netværket.

Som Tor skriver på bloggen, blev dette foredrag imidlertid annulleret, hvilket altså styrker mistanken hos den hacker-ramte tjeneste.

Hvis mistanken holder stik, og Tor er blevet angrebet i forskningsøjemed, har brugerne næppe noget at frygte i denne omgang, men det tilsyneladende vellykkede angreb er et vink med en vognstang om, at det kan være svært at holde sin net-færden helt anonym.

Det Tor-beslægtede styresystem Tails, der også forsøger at holde brugerne helt anonyme, blev for få dage siden ramt af en sårbarhed.

Det kan du læse mere om her: Verdens sikreste styresystem er måske slet ikke så sikkert

Som en konsekvens af angrebet anbefaler Tor, at alle brugere opdaterer til den nyeste version af programmet.

Der er flere detaljer på Tor Project-bloggen.

Læs også:

Dusør: Knæk dette netværk og tjen 600.000 kroner

Afslør dine hemmeligheder helt anonymt - populær app er kommet til Danmark

Sikkerhedsguru: NSA-værktøjer er på vej i hænderne på hackerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere