http://www.twitlonger.com/show/n_1rlo0uu

---

Основатель Hosting Свободы был арестован в Ирландии и ожидает экстрадиции в США.

В разгоне, что ФБР утверждает, что об охоте на педофилах, половина из луки сайтов в сети TOR была нарушена, в том числе электронной почты аналогу TOR глубокой сети, TORmail.

http://www.independent.ie/irish-news/courts/fbi-bids-to-extradite-largest-childporn-dealer-on-planet-29469402.html

Это, несомненно, является большим ударом для общины TOR, Crypto анархистами, и в более общем плане, интернет-анонимности. Все это происходит во время DEFCON.

Если вы решили использовать и имя учетной записи и пароль или комбинации, которые вы повторно использованы в глубокой сети TOR, изменить их сейчас.

Эрик Эоин Marques, который был арестован работает компания под названием хоста Ультра Limited.

http://www.solocheck.ie/Irish-Company/Host-Ultra-Limited-399806
http://www.hostultra.com/

У него есть аккаунт на WebHosting Talk форумах.

http://www.webhostingtalk.com/showthread.php?t=157698

Несколько дней назад были массовые отключения от Tor скрытых сервисов, которые в основном осуществленных сайтов Freedom Hosting.

http://postimg.org/image/ltj1j1j6v/

"Закрыт на техническое обслуживание
К сожалению, этот сервер в данный момент отсутствует на техническое обслуживание. Пожалуйста, повторите попытку через несколько часов."

Если вы увидели это в то время, просматривающие Tor вы пошли в луковицу, организованный Freedom Hosting. В Javascript эксплуатируют был введен в вашем браузере, если он включен Javascript.

Что эксплоит делает:

JavaScript нулевого дня эксплойт, который создает уникальный куки и отправляет запрос на случайный сервер, который в основном ФИНГЕРПРИНТОВ вашего браузера какой-то образом, что, вероятно, тогда коррелировали где-то еще, так как куки не удаляются. Предположительно он передает IP жертву обратно в ФБР.

IFrame впрыскивается в FH-размещенных сайтов:

TOR / СВОБОДА HOST COMPORMISED
Автор: гость на 3 августа 2013 г.
http://pastebin.com/pmGEj9bV

Что приводит к этому запутанному коду:

Javascript Mozilla Pastebin
Опубликовано Anonymous в Вс 4 августа 02:52
http://pastebin.mozilla.org/2776374

FH STILL скомпрометированы
Автор: гость на 3 августа 2013 г.
http://pastebin.com/K61QZpzb

ФБР Hidden Service в связи с JavaScript использовать:
7ydnpplko5lbgfx5

Кто временные шкалы:

Любой, кто получил доступ к сайту FH в течение последних двух дней с JavaScript включен. Эрик Эоин Marques был арестован в воскресенье, так что это самый ранний возможный срок.

"В этой статье мы подвергаем недостатки как в разработке и реализации скрытых сервисов Tor, которая позволяет злоумышленнику измерить популярность произвольных скрытых сервисов, снять скрытые услуги и deanonymize скрытых услуг
Траление для скрытых сервисов Tor: обнаружения, измерения, Deanonymization"

http://www.ieee-security.org/TC/SP2013/papers/4977a080.pdf

ФБР Ран Ребенка порносайт для целых две недели
http://gizmodo.com/why-the-fbi-ran-a-child-porn-site-for-two-whole-weeks-510247728

http://postimg.org/image/o4qaep8pz/

В любой другой день можно было бы сказать, что эти больные извращенцы получили то, что они заслужили. К сожалению, федералы ступают далеко за рамки просто педофилов в этом последнем выпуске.

В JS вставляется хостинг свободы? Ничего на самом деле, просто IFrame впрыскивает скрипт с UUID встроенный на стороне сервера.

IFrame затем доставляет эксплойт комплект, который, как представляется, является JavaScript 0day приводит к ... чему-то. Он только пытается использовать Firefox (17 и выше) на Windows NT. Там определенно некоторые кучи напыление и некоторый возможный код оболочки. Подозреваемый код оболочки блок содержит несколько строк, которые выглядят, чтобы сформулировать запрос HTTP, но я не был в состоянии собрать конечный полезный груз еще. Код оболочки также содержит UUID, с которым был поставлен эксплуатировать. Любой UUID будет работать, чтобы получить эту часть эксплойта.

Я до сих пор тянет этот комочек вредоносных врозь. До сих пор у меня есть, что атака разбита на три отдельных файла, каждый загружен в IFRAME. Вызовы между кадрами для дальнейшего запутать поток управления. «Content_2.html» и файлы «content_3.html» только служил, если запрос "выглядит как" Firefox и имеет правильный заголовок Referer. «Content_2.html» загружается из основной использовать IFRAME и в «content_3.html» свою очередь, загружает.

Укороченная версия. Предварительный анализ: Эта маленькая вещь, вероятно, может выйти без прохождения через Tor. Это, как представляется, эксплуатируя выполнения JavaScript в Firefox, чтобы скачать что-нибудь.

UPDATE: Подвиг влияет только на Firefox 17 и включает в себя несколько JS кучных спрей. Обратите внимание, что в настоящее время Расширенная поддержка Релиз Firefox 17, так что это может повлиять на некоторые крупные организации, использующие Firefox ESR.

http://pastebin.mozilla.org/2777139

Сценарий не будет пытаться эксплойт на Firefox 17, так что я больше не беспокоюсь о нем в какой-то новый 0day. Хватит "критический" MFSAs предназначена для различного рода повреждения памяти, что у меня нет времени, чтобы выяснить, является ли это на самом деле новым подвигом или что-то видели.

http://postimg.org/image/mb66vvjsh/

Логические результаты от этого?

1. ФБР / NSA просто закрыли # 1 самый большой сайт хостинг и # 1 наиболее разыскиваемого человека на Tor

2. Silkroad находится рядом в их списке, будучи # 2 самых разыскиваемых (# 1 был Child Porn, # 2 это наркотики)

3. Bitcoin и все криптографические currenecies набор абсолютно CRASH в результате, так как федералы не может полностью контролировать эту валюту, как им заблагорассудится.

Я не всегда называем федералов повестки дня прозрачна, но когда я делаю, я говорю, что они могут пытаться труднее.