TOR Firefox 0-day

[Matt]

Description

This is the malicious javascript for the Firefox 0-day created to target Tor users leveraging the .onion sneaker net. The shellcode is supposedly neutered but test at your own risk.

Download : Download: TOR Firefox 0-day ? Packet Storm

[Nytro]

Da, interesant

[Byte-ul]

Mai precis, ce face chestia asta?

[Matt]

https://bugzilla.mozilla.org/show_bug.cgi?id=901365

[Byte-ul]

wow, cica e un exploit creat de FBI pentru a-i prinde pe cei care folosesc site-uri CP ><

[Nytro]

Da. Cei care inca nu aveti Firefox 22 ati face bine sa faceti update.

Si e un exemplu bun de a contrazice "Firefox e mai sigur ca IE". Bine, folositi Chrome.

[Byte-ul]

Da. Cei care inca nu aveti Firefox 22 ati face bine sa faceti update.

Si e un exemplu bun de a contrazice "Firefox e mai sigur ca IE". Bine, folositi Chrome.

Problema e ca versiunea Firefox care vine cu tor bundle este 17

[Nytro]

Da, tot 17 ramane, dar include patch-urile necesare: https://blog.torproject.org/blog/tor-security-advisory-old-tor-browser-bundles-vulnerable

[Maximus]

da, dar TOR merge folosit si cu ultima versiune de FireFox , pornesti tor.exe din X:\TOR\Tor Browser\App\(tor.exe) si in FireFox pui 127.0.0.1:9050(sau ce port ati setat voi). Este SAFE asa ? Intreb pentru ca eu asa folosesc.

[daatdraqq]

Faptul ca au compromis si TORmail mie imi suna a "acces neautorizat la un sistem informatic".

Mi se pare ok sa inchizi site-urile respective dar nu sa infectezi userii cu malware .

[BkDService]

exista extensia tor pentru orice versiune de firefox, si google chrome eu il folosesc pe chrome... chiar aseara exploram "hidden services"... hmm... sper ca nu voi pati nimic

[bcman]

Din cate stiu, userii nu au fost infectati cu malware. A fost doar un simplu cookie, pentru a-i putea monitoriza pe cei ce foloseau .onion

//My bad

Edited August 6, 2013 by bcman

[Byte-ul]

Din cate stiu, userii nu au fost infectati cu malware. A fost doar un simplu cookie, pentru a-i putea monitoriza pe cei ce foloseau .onion

http://tsyrklevich.net/tbb_payload.txt

[studentul]

Pai eu folosesc TOR,si am si intrat pe situri de child porn..si intru si acum,pentru ca tot nu imi vine sa cred ce este acolo.E insane.Intru de pe un micro sd cryptat si il tin aproape de gura ca sa il pot inghiti repede:),in caz de ceva.

Dar aici la noi cu adresele astea dinamice..fara un trojan sau un keyloger in calculator care sa iti monitorizeze permanent locatia..cred ca si cei de la FBI cu greu ar putea sa te gaseasca dupa o simpla adresa de ip dinamic.pareri...

[Usr6]

@ studentul,

din http://tsyrklevich.net/tbb_payload.txt"... includes the host name (via gethostname()) and the MAC address of the local host"

da, ai dreptate e greu sa se duca la providerul de net sa-i ceara adresa celui care la ora 20:02 avea ip-ul respectiv, poate ai uitat ca toti providerii de net sunt obligati sa tina 6 luni loguri (ora conectarii ora deconectarii, etc) sau si mai simplu sa ceara date despre cine e titularul contractului pc-ului cu mac-ul x (fiind in lan provideru stie toate mac-urile din retea)

avand MAC-ul ii cam doare la basca daca respectivul elimina probele de pe hdd sau chiar il arunca pe geam

L.E.

@daat: avand mac-ul pc-ului care a vizitat site-ul respectivii nu vor putea invoca faptul ca pc lor a fost hacuit si facut proxy, daca au reusit sa le obtina ip lor real ii identifica.

schimbat placa de retea de 5 ori pe zi ai uitat ca provideri au loguri:

user: mac: ip : ora conectat : ora deconectat

cand in ultimile 5 luni ai avut acelasi MAC, nu poti sa invoci ca ti-ai schimbat placa sau a venit vecinu sau etc:))

Edited August 6, 2013 by Usr6

[daatdraqq]

Cand esti conectat prin router ,adresa MAC e neinteresanta. La provider e inregistrat MAC-ul routerului .

MAC-ul e egal cu zero si nu cred ca este o proba , poti schimba 5 placi de retea pe zi .

Oricum totul e o bulibaseala ,de la dezvoltatorul tor browser care intamplator a activat java by default cu toate ca pana acum nu era si pana la FBI (daca a fost FBI) care infecteaza mii (sute de mii?) de oameni cu malware si compromite un serviciu de email .

Edited August 6, 2013 by daatdraqq

[booksfreak]

Long live MAC spoofing huehuehue

[dicksi]

nsa,tor,lr & other shits : se doreste un internet departe de a fi anonim,pt a nu lasa ca un indian,roman sa castige la fel ca un futut de american si chiar mai mult,it's tax day baby and it's coming soon!