Artikel top billede

Populært netværk advarer: Der har været sikkerhedsproblemer

Tor-netværket advarer om sikkerhedsproblemer. Måske er du slet ikke så anonym, hvis du har brugt tjenesten.

Det anonyme netværk Tor er efter NSA-afsløringerne blevet meget populært blandt netbrugere, der ønsker anonymitet, når de surfer.

Omvendt er både amerikanerne og russerne ganske interesserede i at fjerne anonymiteten.

Russerne har netop sat en dusør på ikke mindre end 600.000 kroner på højkant til den eller de personer, der kan bryde Tor-brugernes anonymitet.

Og nu meddeler Tor Projektet på sin blog, at et nyt og alvorligt hackerangreb på tjenesten har fundet sted.

Brugere kan have mistet anonymiteten

Angrebet er blevet opdaget dem 4. juli, og ifølge Tor har hensigten været at af-anonymisere brugerne.

Ud over denne information er der ikke sikre oplysninger om angrebet, heller ikke om hackerne eventuelt har haft held med deres gerninger.

Tor-projektet meddeler imidlertid, at alle som har brugt tjenesten mellem februar og 4. juli kan være berørt af angrebet.

Tor-folkene spekulerer også i, om det har været virksomhedseksperter, der har stået bag angrebet, nærmere bestemt en gruppe sikkerhedsforskere tilknyttet CERT ved Carnegie Mellon University i USA.

Aflyste foredrag om Tor-svagheder

Baggrunden for denne konkrete mistanke skyldes, at CERT havde annonceret et foredrag på sikkerhedskonferencen Black Hat om mulighederne for at knække Tor-netværket.

Som Tor skriver på bloggen, blev dette foredrag imidlertid annulleret, hvilket altså styrker mistanken hos den hacker-ramte tjeneste.

Hvis mistanken holder stik, og Tor er blevet angrebet i forskningsøjemed, har brugerne næppe noget at frygte i denne omgang, men det tilsyneladende vellykkede angreb er et vink med en vognstang om, at det kan være svært at holde sin net-færden helt anonym.

Det Tor-beslægtede styresystem Tails, der også forsøger at holde brugerne helt anonyme, blev for få dage siden ramt af en sårbarhed.

Det kan du læse mere om her: Verdens sikreste styresystem er måske slet ikke så sikkert

Som en konsekvens af angrebet anbefaler Tor, at alle brugere opdaterer til den nyeste version af programmet.

Der er flere detaljer på Tor Project-bloggen.

Læs også:

Dusør: Knæk dette netværk og tjen 600.000 kroner

Afslør dine hemmeligheder helt anonymt - populær app er kommet til Danmark

Sikkerhedsguru: NSA-værktøjer er på vej i hænderne på hackerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere