انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: Victor در 14 آبان 1396، 04:45 ب‌ظ

عنوان: اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Victor در 14 آبان 1396، 04:45 ب‌ظ: چندی پیش آسیب پذیری از tor کشف شد که به هکر ها اجازه میداد آی پی آدرس واقعی شمارو کشف کنند.
توضیحات این آسیب پذیری:
https://cxsecurity.com/issue/WLB-
2017110029

HTTP://MRAMX.BLOG.IR
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Sosha در 14 آبان 1396، 07:02 ب‌ظ: نقل‌قول از: AMX در 14 آبان 1396، 04:45 ب‌ظ
چندی پیش آسیب پذیری از tor کشف شد که به هکر ها اجازه میداد آی پی آدرس واقعی شمارو کشف کنند.
توضیحات این آسیب پذیری:
https://cxsecurity.com/issue/WLB-
2017110029

HTTP://MRAMX.BLOG.IR
تور معتقد چیز جدی نبوده و حکر‌های دولتی نتونستن ازش استفتاده کنن، در هر صورت براش بروزرسانی اومده :)
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Victor در 15 آبان 1396، 06:44 ق‌ظ: الان برای من یه سوالی پیش اومده من تورو تو سیستمم اپدیت دادم ولی تو اندروید کدومشونو باید اپدیت بدم orfox یا orbot?
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Sosha در 15 آبان 1396، 07:50 ق‌ظ: نقل‌قول از: AMX در 15 آبان 1396، 06:44 ق‌ظ
الان برای من یه سوالی پیش اومده من تورو تو سیستمم اپدیت دادم ولی تو اندروید کدومشونو باید اپدیت بدم orfox یا orbot?
چیزی در مورد اندروید نگفته بود، فقط گنو و مک. من گوشی ندارم که بررسی کنم برای اونا هم بروزرسانی اومده یا نه، اما در هر صورت اسم اندروید توی لیست نبود ولی میتونی از گوگل‌پلی یا fdroid بررسی کنی ببینی نسخه جدید دادن یا خیر :)
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: saeed ameri در 15 آبان 1396، 08:47 ب‌ظ: البته مشکل هم در خودتور نیست،مشکل امنیتی در توربرازره
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: سید وحید رضا برهانی در 16 آبان 1396، 04:41 ق‌ظ: کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Victor در 17 آبان 1396، 06:20 ق‌ظ: نقل‌قول از: سید وحید رضا برهانی در 16 آبان 1396، 04:41 ق‌ظ
کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.
همون بهتره پیدا نکنی
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: Mmjafari در 17 آبان 1396، 07:17 ق‌ظ: نقل‌قول از: سید وحید رضا برهانی در 16 آبان 1396، 04:41 ق‌ظ
کسی می دونه چطوری باید این باگ رو چک کرد؟ یعنی برای بازتولید این باگ باید چیکار کرد؟ یا به عبارت دبگر آدم بدها دقیقا چکار می کنند که آی پی رو می فهمند؟

کلا من با این قضیه خیلی مشکل دارم که هیچ اطلاعاتی درباره باگ امنیتی نمی تونم پیدا کنم.
لینک هایی که با file:// شروع میشن، سیستم عامل رو مجبور میکنن دس به کار شه و این باعث میشه ای پی رو سیستم بده، نه تور براوزر.
عنوان: پاسخ : اسیب جدید کشف شده از شبکه tor
ارسال شده توسط: سید وحید رضا برهانی در 17 آبان 1396، 12:24 ب‌ظ: نقل‌قول از: Mmjafari در 17 آبان 1396، 07:17 ق‌ظ

لینک هایی که با file:// شروع میشن، سیستم عامل رو مجبور میکنن دس به کار شه و این باعث میشه ای پی رو سیستم بده، نه تور براوزر.

خب این درست ولی اسکزیپت چک اش چطوری می شه؟
می تونی یک اسکریپت بنویسی که از این باگ استفاده کنه؟ یا حداقل سناریوش رو بگی؟