image

Eerste blacklist voor Tor-domeinen gelanceerd

vrijdag 26 september 2014, 10:45 door Redactie, 4 reacties

Een beveiligingsbedrijf heeft naar eigen zeggen de eerste blacklist ter wereld voor Tor-domeinen gelanceerd. Tor-domeinen, eindigend op de .onion extensie, zijn alleen via het Tor-netwerk toegankelijk. De lijst is te gebruiken om besmette machines op proxy-niveau te detecteren en te voorkomen dat malware met de Command & Control-server communiceert die zich op het Tor-netwerk bevindt, zo stelt Kleissner & Associates dat de blacklist aanbiedt.

Het bedrijf waarschuwt doordat Tor meestal lokaal draait, en niet op een bedrijfsbrede proxy, de blacklist eigenlijk alleen voor onderzoeksdoeleinden geschikt is. De blacklist is gratis te gebruiken en bevat voornamelijk domeinen van Command & Control-servers en ransomware-gerelateerde domeinen.

Reacties (4)
26-09-2014, 13:10 door Anoniem
Een blacklist voor in een proxy voor Tor domeinen terwijl die allemaal eindigen op dezelfde extensie?
Nog even en je gaat er bij vertellen dat ze daar ook nog patent op hebben gekregen...

Een blacklist voor Tor exitnodes is er overigens al jaren, gebruik ik allang om mail te weigeren.
26-09-2014, 13:44 door Anoniem
TLDs zijn geen extensies. Leer dat nou.
26-09-2014, 13:46 door Anoniem
Als je geen Tor gebruikt, kun je toch alle uitjes droppen?

Hetzelfde geldt voor i2p.
28-09-2014, 08:38 door Anoniem
Flinke lijst, er staan 16 adressen op; geeft wel een beeld van bestaande kwetsbaarheden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.