Come posso proteggermi dalla vulnerabilità di Windows

Naviga le tue risposte
0

Recentemente mi sono imbattuto in un articolo riguardante Tor . Secondo l'articolo

there is speculation that the uncovered malware was used by a law enforcement agency to harvest the IP addresses of users of several hidden services hosted by Freedom Hosting.

Uso Tor regolarmente nella mia macchina Windows. Come posso proteggermi da questo tipo di vulnerabilità?

    
posta BlueBerry - Vignesh4303 08.08.2013 - 15:11
fonte

4 risposte

6

La vulnerabilità era nel browser Firefox in dotazione. Da allora è stato riparato, quindi l'aggiornamento risolverebbe il problema.

In generale, ci sono diversi modi per proteggersi:

  • Aggiorna il pacchetto Tor alla versione più recente, che non è vulnerabile a questo attacco specifico.
  • Abilita NoScript a livello globale e solo siti whitelist quando hai VERAMENTE controllato che non stanno servendo JS dodgy. Ricorda che FH è stato fatto scoppiare, quindi tutti i siti FH sono stati infettati.
  • Tieni sempre aggiornati OS, AV, firewall, app, ecc.
  • Installa EMET e configuralo per fornire una protezione aggiuntiva contro gli exploit.
  • Effettua la navigazione in una sessione isolata, ad es. in una VM o tramite Sandboxie, al fine di minimizzare il rischio di exploit futuri. Questo non ti impedirà di essere identificato tramite comunicazioni out-of-Tor, ma aiuta a evitare che la tua casella venga spuntata.
risposta data 08.08.2013 - 15:32
fonte
4

La vulnerabilità in questione non è in Tor, è nelle versioni precedenti di Firefox (versione 17.0 e precedenti). L'exploit è installato su determinati siti Tor .onion compromessi e dovrebbe avere effetto solo se stai utilizzando una vecchia versione di Firefox.

In che modo questo è correlato al pacchetto Tor Browser stesso? Tor Browser Bundle utilizzava una vecchia versione di Firefox con questa vulnerabilità. Per proteggerti, scarica semplicemente l' ultima versione del pacchetto Tor Browser .

Oltre a quello, tieni sempre aggiornato il tuo sistema operativo, il software AV e le applicazioni generali.

    
risposta data 08.08.2013 - 15:28
fonte
2

Una buona cosa da fare è bloccare qualsiasi tipo di script mentre navighi usando il Tor-bundle. Non dimenticare di mantenere aggiornato il tuo software!

Una soluzione migliore se non si desidera sostituire Windows è l'impostazione di una macchina virtuale, ad esempio che esegue Tails . Il vantaggio è che è isolato dal tuo sistema principale.

Per quanto riguarda la tua domanda, non puoi proteggerti da questo tipo di attacchi! Non puoi proteggerti dagli exploit 0-Day:

13:50 Tor Browser Bundle users who installed or manually updated after June 26 are safe from the exploit, according to the Tor Project’s new security advisory on the hack.

L'unica cosa che puoi fare è aggiornare il software su base regolare o controllare il software che stai utilizzando da solo per assicurarti che sia sicuro.

    
risposta data 08.08.2013 - 15:44
fonte
0

Studia il consiglio che puoi imparare dal link su come il tuo browser può essere impresso in modo univoco. Quindi, mentre apporti le modifiche per proteggerti, capirai meglio come e perché determinate scelte possono rivelare la tua identità.

Potremmo darti una lista di controllo, ma sarebbe superata non appena verrà rivelato il prossimo exploit.

    
risposta data 08.08.2013 - 19:34
fonte

Leggi altre domande sui tag

Avvelenamento della cache DNS come lamina su SSL Perché non è possibile aggirare SOP utilizzando l'attributo "src" nel tag dello script?