IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

TOR : la faille d'un navigateur permet d'infiltrer le réseau
Les hackers du FBI cassent son anonymat pour lutter contre la pédopornographie

Le , par Cedric Chevalier

5PARTAGES

5  1 
Il n'existe pas de sécurité parfaite. Par principe, tout logiciel ou application informatique possède des vulnérabilités.

Tout commence lorsque le 4 août à minuit, des nœuds ou services cachés (serveurs du réseau TOR) sont reportés disparus du réseau anonyme. Par la suite, on a appris que TOR, le réseau mondial de routeurs décentralisés, venait d'être victime d'une attaque sérieuse. La vulnérabilité à l'origine de cette dernière permet à un hacker d'exécuter du code arbitraire dans un navigateur distant.

D'après la liste de discussion de TOR, la vulnérabilité est imputable à un bundle intégré aux versions de Firefox antérieures à la version 17.0.7. Bien que l’ensemble des versions Desktop de Firefox soit touché, seuls les utilisateurs de Windows en ont fait les frais.

Le malware injecté dans les navigateurs vulnérables est un code JavaScript qui permet de collecter les adresses MAC et IP réelles du périphérique sur lequel il s'exécute, pour ensuite les envoyer à un serveur sur la toile via un moyen non anonyme. Bien que les chiffres sur les périphériques touchés ne soient pas connus, tous les utilisateurs de Windows courent un risque.

Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'ait été faite, les spéculations prises ça et là convergent vers le bureau fédéral d'investigations (FBI).

En effet, tout récemment, le FBI a mis la main sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'où la corrélation de l'attaque de TOR avec le FBI.

Sources : Blog TOR, Independent, Liste de discussion

Et vous ?

TOR a été compromis et rien n'exclut que dans le futur il le soit encore. Peut-on encore dire qu'on est réellement anonyme sur la toile ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de ghost-404
Nouveau membre du Club https://www.developpez.com
Le 06/08/2013 à 20:45
Mise à jour de l'affaire !!!

LE FBI berne tous les médias du monde en répendant la rumeure qu'ils ont crackés TOR, et la moitiée de ces médias répètent bêtements cette idiotie sans même vérifier les sources. On aurait pas pu faire mieux comme contre-publicitée pour empêcher les gens d'utiliser cet outil.

LA FAILLE en question se trouve dans firefox qui est dans le package TOR Bundle. Elle permet grâce a un code malicieux Javascript de récupérer l'addresse MAC fournie par la carte réseau de l'ordinateur ciblé. Il n'a ensuite suffit au FBI que de consulter les listes d'addresses MAC fournies par les fabriquants, pour remonter a l'acheteur de l'ordinateur. Pour contrecarer celà il suffit de paramétrer NoScript pour bloquer tous les code javascripts.. et cette faille ne vous concerne plus. Sinon, vous pouvez utiliser TOR séparément avec un navigateur plus récent.

En aucun cas le réseau Tor a été cracké ( des simulations française ont crackée théoriquement le réseau mais concrêtement personne ne l'a encore réussit).

La fondation TOR a toujours indiquée que l'utilisation de langages non statiques (type HTML) améliorais grandement les risques de failles.

J'aurais espéré ne pas voir cet article ici..
8  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 06/08/2013 à 20:15
Citation Envoyé par Cedric Chevalier Voir le message
Une question se pose alors : qui peut en être le responsable ? Bien qu'aucune revendication n'aie été faite, les spéculations prisent ça et la convergent pour la plupart vers le bureau fédéral des investigations. En effet, tout récemment, le FBI a mis la sur un jeune homme de 28 ans du nom d'Eric Eoin Marques. Celui-ci a été décrit par les agents spéciaux du FBI comme le plus grand facilitateur de pornographie infantile du monde. Eric se serait servi de TOR pour distribuer du contenu pornographique d'ou la corrélation de l'attaque de TOR avec le FBI.
Le Chine peut aussi être un suspect crédible, il me semble quelle tentait de bloquer l'accès à TOR depuis la Chine en essayant de bloquer des nœuds TOR.
Il ne faut pas croire que les USA sont le seul état à s'attaquer à l'anonymat sur internet.
4  0 
Avatar de dutilleul
Membre régulier https://www.developpez.com
Le 07/08/2013 à 0:34
Bonsoir.
Je ne me prononcerai pas ici sur le réseau Tor et autres questions concernant les script malicieux, mais je reste étonné.
Sans aller plus loin cf :
http://mobile.france24.com/fr/201308...sure-dissident

ainsi (suivant cet article de journaliste)
Citation Envoyé par cet article
Un monde d’anonymat, voulu à l'origine par l'armée américaine pour des questions de sécurité, mais qui se révèle aujourd’hui propice au commerce de tout un tas de marchandises illégales. Tor s'apparente ainsi à un grand bazar, où il est possible de trouver des drogues, des armes, des numéros de cartes bancaires volées et aussi, donc, des images pornographiques.
etrangement, le FBI qui s'intéresse a nous n'a rien trouvé sur
des drogues,
des armes,
des numéros de cartes bancaires volées...
(a noter le curieux "et aussi, donc" comme si c'était de la logique...)
mais a trouvé un hébergeur d'images pédopornographiques.
Certes l'activité ainsi dénoncée est condamnable (si l'hébergeur est considéré comme responsable des bits stockés dans ses mémoires, ce qui reste a démontrer) mais curieusement, coté armes, coté drogues, c'est pas brillant.
Pour les cartes bancaires, n'en ayant pas perso, je suis indifférent...
Je reste perplexe.
cordialement
Dutilleul
4  0 
Avatar de Chauve souris
Membre expert https://www.developpez.com
Le 07/08/2013 à 16:39
Citation Envoyé par dutilleul Voir le message

etrangement, le FBI qui s'intéresse a nous n'a rien trouvé sur
des drogues,
des armes,
des numéros de cartes bancaires volées...
(a noter le curieux "et aussi, donc" comme si c'était de la logique...)
mais a trouvé un hébergeur d'images pédopornographiques.
Certes l'activité ainsi dénoncée est condamnable (si l'hébergeur est considéré comme responsable des bits stockés dans ses mémoires, ce qui reste a démontrer) mais curieusement, coté armes, coté drogues, c'est pas brillant.
Pour les cartes bancaires, n'en ayant pas perso, je suis indifférent...
Je reste perplexe.
cordialement
Dutilleul
Depuis quelques années s'est monté la grande abomination idéologique de la "pédophilie" terme complètement vidé de son sens puisque on désigne par "philie" des violeurs et des tueurs d'enfants ce qui est quelque peu contradictoire sémantiquement parlant.

Mais cette pédophilie étant, dans la réalité, assez rare ("Celui qui n'aime pas les enfants et les chiens ne peut pas être tout à fait mauvais" écrivait W-C Fields), si l'on excepte les parents qui, dans le vrai sens du terme, devraient être pédophiles, on a transposé l'abomination sur les images.

Et sans doute notre temps... préfère l'image à la chose, la copie à l'original, la représentation à la réalité, l'apparence à l'être... Ce qui est sacré pour lui, ce n'est que l'illusion, mais ce qui est profane, c'est la vérité. Mieux, le sacré grandit à ses yeux à mesure que décroît la vérité et que l'illusion croît, si bien que le comble de l'illusion est aussi pour lui le comble du sacré.

Feuerbach (Préface à la deuxième édition de L’Essence du christianisme), cité par Guy Debord en exergue au premier chapitre de La société du spectacle.
Et les images, particulièrement envahissantes dans notre monde au point qu'elles faussent la constitution du psychisme humain (registre du symbolique) puisqu'elles sont antérieures au stade du langage, deviennent un nouveau tabou au point qu'on feint de croire (ou plutôt on veut faire croire) que "la carte est le territoire" pour reprendre, à l'opposé, l'aphorisme du fondateur de la sémantique générale Alfred Korzybski. Ainsi est considéré comme un "pédophile" dans le sens dévoyé de violeur d'enfants quiconque va collectionner des images de l'enfance, même si elles n'ont rien de pornographiques (le nu n'a rien en soi de pornographique) et même si elle ne concernent pas des enfants (on considère "enfant" un mineur légal). On est pas loin de l'idéologie de Minority Report, on va même plus loin : le crime n'est même pas dans l'intention réelle ou supposée.

Ceci pour expliquer par la psycho-sociologie le conditionnement des cerveaux par le service de propagande US relayé par ses vassaux. En d'autres temps certains le furent concernant les juifs et les hérétiques divers. Ce conditionnement est important pour faire passer et accepter ce contrôle social. L'abondance des "je n'ai rien à cacher", "je ne suis pas un terroriste", "je ne suis pas un pédophile" est la preuve que ce conditionnement est opérant et que les autruches se cachent la tête dans le sable.

Mais il est clair que le FBI et l'impérialisme US se contrefoutent sur le fond de celui qui va collectionner des images d'enfants dévêtus. Ce qui les intéressent c'est le contrôle social en général et économique en particulier. Pour cela il faut TOUT contrôler. On ne sait jamais, une petite startup insignifiante aujourd'hui peut être un géant économique demain. Et les ricains ne supportent pas quiconque est en dehors de leur zone d'influence comme on l'a observé lorsque la famille Bush a mis à feu et à sang l'Irak (et ça continue) au prétexte de supprimer un dictateur, comme si les dictateurs gênaient les ricains puisqu'ils en ont installé abondamment sur la planète (Ngo Dinh Diem au Vietnam et Augusto Pinochet au Chili pour n'en citer que deux).
5  1 
Avatar de Neckara
Inactif https://www.developpez.com
Le 10/08/2013 à 11:06
Citation Envoyé par Cyrilange Voir le message
Options --> Contenu --> décocher "Activer JavaScript"

Ceci est possible depuis la toute première version de Firefox. C'est la première chose que l'on doit faire, quelque soit le navigateur, si l'on veut garder l'anonymat
Je ne pense pas qu'on puisse vraiment appeler cela une solution, en effet si on ne peut plus consulter les sites qui utilisent du JavaScript pour les menus par exemple...

En revanche, il existe des navigateurs et des extensions qui permettent d'envoyer de fausses informations sur le navigateurs utilisés, la résolution de l'écran etc. à partir de là, je suppose qu'on peut faire de même pour l'adresse ip (?).

Citation Envoyé par Cyrilange Voir le message
J'ai entendu dire qu'il ne sera plus possible de désactiver le JavaScript sur les prochaines versions de Firefox.
Je pense que les extensions comme NoScripts permettrons de continuer à désactiver JavaScript (?).
1  0 
Avatar de Haricophile
Futur Membre du Club https://www.developpez.com
Le 13/08/2013 à 11:35
Il y a bien plus grave que la pedopornographie : le téléchargement.

On ne dira jamais assez à quel point s'appuyer l'argument de la pedopornographie est sordide et dégueulasse.
1  0 
Avatar de haddadou
Membre à l'essai https://www.developpez.com
Le 07/08/2013 à 0:59
bonsoir
merci pour l'info
pour ces méthodes d'aliens,et comment les contrecarrer
0  0 
Avatar de guillaume07
Débutant https://www.developpez.com
Le 07/08/2013 à 6:58
Citation Envoyé par cuicui78 Voir le message
Ca y est on touche le fond la.

Comment osez vous passez du doute sur la responsabilité du FBI dans le sujet à la certitude que c'est le FBI qui est derrière ça dans le titre de la news ???

je vais me chercher un autre site d'information, la ça devient vraiment n'importe quoi !!!
t'emballe pas pour si peu
2  2 
Avatar de n5Rzn1D9dC
Membre averti https://www.developpez.com
Le 07/08/2013 à 12:47
La sécurité est relative. Tout dépend aussi de qui attaque. Par exemple les happy ninja du "Owned and exposed" à qui rien ne semble résister.
0  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 10/08/2013 à 18:36
Citation Envoyé par Cyrilange Voir le message
J'ai entendu dire qu'il ne sera plus possible de désactiver le JavaScript sur les prochaines versions de Firefox.
Il semble que l'option ne sera plus affichée, mais il sera toujours possible de la désactiver en passant par le about:config.
0  0