Se desconoce el alcance de la ofensiva
Hoy, 30 de julio, el servicio de privacidad en Internet, Tor,
informó a sus usuarios sobre el descubrimiento de una vulnerabilidad que
indica que alguien intentó monitorear la actividad de quienes lo usan.
El servicio en cuestión fue creado por el gobierno norteamericano y consiste en una red de túneles virtuales que incrementa la privacidad y seguridad de quienes lo utilizan para navegar en Internet. Tor es frecuentemente empleado por grupos de protección a los derechos humanos, criminales y por cualquier persona que desee evadir diferentes tipos de vigilancia.
Por medio de su blog oficial, Tor declaró: “Aunque no sabemos cuándo comenzaron los ataques, los usuarios que operaron o accedieron a los servicios en el periodo que comprende de principios de febrero al 4 de julio, deberán asumir que fueron afectados.”
Adicional a esto, el servicio comentó que aún no sabe cuánta información obtuvieron los atacantes al monitorear el tráfico del servicio. Por tal razón, la recomendación para sus usuarios es actualizar a la versión más reciente de su software que ya cuenta con un parche de seguridad.
Este ataque se da a unas cuantas semanas de que el Ministerio de Asuntos Interiores de la Federación Rusa ofreciera una recompensa de $110,000 USD a quien vulnere la seguridad de Tor.
El servicio en cuestión fue creado por el gobierno norteamericano y consiste en una red de túneles virtuales que incrementa la privacidad y seguridad de quienes lo utilizan para navegar en Internet. Tor es frecuentemente empleado por grupos de protección a los derechos humanos, criminales y por cualquier persona que desee evadir diferentes tipos de vigilancia.
Por medio de su blog oficial, Tor declaró: “Aunque no sabemos cuándo comenzaron los ataques, los usuarios que operaron o accedieron a los servicios en el periodo que comprende de principios de febrero al 4 de julio, deberán asumir que fueron afectados.”
Adicional a esto, el servicio comentó que aún no sabe cuánta información obtuvieron los atacantes al monitorear el tráfico del servicio. Por tal razón, la recomendación para sus usuarios es actualizar a la versión más reciente de su software que ya cuenta con un parche de seguridad.
Este ataque se da a unas cuantas semanas de que el Ministerio de Asuntos Interiores de la Federación Rusa ofreciera una recompensa de $110,000 USD a quien vulnere la seguridad de Tor.
Para CentOS, EL6 ya hay actualizacion desde el repo oficial:
0.2.4.23-tor.1.rh6_5
Para quien use EPEL y no el oficial les dejo el repo aca:
[torproject]
name=Tor and Vidalia
enabled=1
autorefresh=0
baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/i686/
type=rpm-md
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org
protect = 1
priority = 1
name=Tor and Vidalia
enabled=1
autorefresh=0
baseurl=http://deb.torproject.org/torproject.org/rpm/el/6/i686/
type=rpm-md
gpgcheck=1
gpgkey=http://deb.torproject.org/torproject.org/rpm/RPM-GPG-KEY-torproject.org
protect = 1
priority = 1
No hay comentarios:
Publicar un comentario