Eerste blacklist voor Tor-domeinen gelanceerd
Een beveiligingsbedrijf heeft naar eigen zeggen de eerste blacklist ter wereld voor Tor-domeinen gelanceerd. Tor-domeinen, eindigend op de .onion extensie, zijn alleen via het Tor-netwerk toegankelijk. De lijst is te gebruiken om besmette machines op proxy-niveau te detecteren en te voorkomen dat malware met de Command & Control-server communiceert die zich op het Tor-netwerk bevindt, zo stelt Kleissner & Associates dat de blacklist aanbiedt.
Het bedrijf waarschuwt doordat Tor meestal lokaal draait, en niet op een bedrijfsbrede proxy, de blacklist eigenlijk alleen voor onderzoeksdoeleinden geschikt is. De blacklist is gratis te gebruiken en bevat voornamelijk domeinen van Command & Control-servers en ransomware-gerelateerde domeinen.
Nog even en je gaat er bij vertellen dat ze daar ook nog patent op hebben gekregen...
Een blacklist voor Tor exitnodes is er overigens al jaren, gebruik ik allang om mail te weigeren.
Hetzelfde geldt voor i2p.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
