image

Duizenden valse servers van Tor-netwerk verwijderd

zaterdag 27 december 2014, 11:21 door Redactie, 26 reacties

De beheerders van het Tor-netwerk hebben duizenden valse servers verwijderd die door de groep Lizard Squad waren toegevoegd. De groep claimde eerder deze week achter aanvallen op Xbox Live en het Playstation Network te zitten en zou nu van plan zijn geweest om het Tor-netwerk aan te vallen.

In korte tijd verschenen zo'n 3.000 nieuwe servers in het Tor-netwerk. Daardoor had Lizard Squad een aanzienlijk aandeel in het netwerk, wat met de nieuwe servers op 10.000 "relays" uitkwam. In theorie is dit een risico voor Tor-gebruikers, want een partij die een groot deel van het netwerk in handen heeft zou gebruikers kunnen ontmaskeren. In dit geval liepen Tor-gebruikers echter geen gevaar. De capaciteit van de nieuwe servers was met 20 kilobyte per seconde per server veel te klein.

De totale capaciteit van de Lizard Squad-servers bedroeg slechts 0,27% van het gehele Tor-netwerk. De servers zouden daardoor de eerste drie dagen niet als server voor Tor-gebruikers worden geselecteerd, zo laat beveiligingsonderzoeker Nadim Kobeissi tegenover The Verge weten. Inmiddels zijn de valse servers verwijderd, zo blijkt uit het overzicht van Tor-servers. Op Twitter stelt Kobeissi dat veel van deze servers in de Google Cloud werden gehost. Hij vermoedt dan ook dat het om duizenden kleine virtual machines met beperkte bandbreedte ging.

Image

Reacties (26)
27-12-2014, 11:56 door Anoniem
Heeft iemand enig idee waarom ze Lizard "NSA" heten? Ongelukkige type aanduiding of reden tot zorgen?
27-12-2014, 12:39 door [Account Verwijderd] - Bijgewerkt: 27-12-2014, 13:03
[Verwijderd]
27-12-2014, 13:58 door Anoniem
Wanneer je zowel een hacker club gaat romantiseren als het National Security Agency dan ben je behoorlijk de weg kwijt.

"Een bureau als de NSA doet bv. aan zelfcontrole"
Met dit soort ondersteunende quotes ben je nog verder van het padje.
27-12-2014, 15:19 door Anoniem
Over LizardSquad / aka @LizardMafia :


* Op krebsonsecurity.com (mixed content?!)

"Cowards Attack Sony PlayStation, Microsoft xBox Networks"
https://krebsonsecurity.com/2014/12/cowards-attack-sony-playstation-microsoft-xbox-networks/
Many of those associated with LizardSquad are wannabe hackers with zero skill and a desire to be connected to something interesting and fun.
Wat hier 'zero' lijkt, lijkt vooral het niveau en de moraal?
Belangrijke motivatie is onderlinge competitie binnen LizardSquad?


* Op Mashable : http://mashable.com/2014/12/26/what-is-tor/

On Twitter, the group said that it was going after Tor because it is only used by evildoers.

Only hackers, miscreants and pedophiles use Tor.

— Lizard Squad (@LizardMafia) December 26, 2014


* Volgens Krebs on Security zijn ze zelf niet bepaald vrij van verkeerde activiteiten

Unfortunately, many of the LizardSquad individuals involved in these attacks also are embroiled in far more serious online crimes — including identity theft, malware distribution, spam and credit card fraud.


* Wat moet men hiermee? Justitie lijkt het niet te weten.

Krebs on Security
While most of the group’s acolytes are known to U.S. enforcement investigators, many are minors, and the sad truth is that federal prosecutors don’t really know what to do with underage felons except to turn them into informants. Meanwhile, the cycle of abuse continues.

Anonymous misschien (als het zo doorgaat) wel?
Twitter quote op Mashable
Hey @LizardMafia don't fuck with the Tor network. People need that service because of corrupt governments. Stand the fuck down.

— Anonymous (@YourAnonNews) December 27, 2014
Ook te lezen hier : http://uk.businessinsider.com/anonymous-to-lizard-squad-stop-attacking-tor-2014-12


* In de tussentijd is de LizardSquad aanpak veel te ondoordacht en te opzichtig, in één keer 3000 registraties op dezelfde naam?
Al waren het random namen, een dergelijke toename valt natuurlijk op.

* De veel te lage bandbreedte van veel Tor routers is weer een ander verhaal.
Onder het huidige router aanbod zit ook 'een kwart' van de zevenduizend routers op verwaarloosbare bandbreedte (0 tot 20 kb, steeds wisselend / periodiek beschikbaar?).
Hoe dat verhaal in elkaar steekt?

Zie de statistieken op https://torstatus.blutmagie.de/index.php
27-12-2014, 15:38 door Skizmo

Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club.
hahahahahahahahahahahahahahahaha... het is de grootste fucking hackersclub op de hele planeet. ALLES waar de NSA wat mee te maken heeft maak ik me zorgen over.
27-12-2014, 17:34 door [Account Verwijderd]
[Verwijderd]
27-12-2014, 17:48 door Anoniem
@Krakatau, ik wil je graag even doorverbinden met ene Edward Snowden. Begrijp dat 'ie nog iets tegen je wil zeggen.

https://en.wikipedia.org/wiki/Edward_Snowden#Global_surveillance_disclosures

Met je wiki-linkje.
27-12-2014, 19:48 door Anoniem
Door Krakatau:
Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club.

Beste Kratatau, zoals anderen ook al opvalt, bent u behoorlijk ver van het padje aan het raken.

De NSA heeft zich namelijk ten doel gesteld elk jaar minstens 12 miljoen computers te infecteren met malware:

"How the NSA Plans to Infect ‘Millions’ of Computers with Malware":
https://firstlook.org/theintercept/2014/03/12/nsa-plans-infect-millions-computers-malware/

NSA/GCHQ/CSEC Infecting Innocent Computers Worldwide:
https://www.schneier.com/blog/archives/2014/08/nsagchqcesc_inf.html

"NSA 'hijacked' criminal botnets to install spyware":
http://www.reuters.com/article/2014/03/12/us-usa-security-nsa-botnets-idUSBREA2B21420140312
27-12-2014, 21:14 door Anoniem
Door Krakatau: ...
http://en.wikipedia.org/wiki/Operation_Ivy_Bells
Google ook eens op Stuxnet, Duqu, Belgacom, Oslo, Berlijn of Snowden, en je komt al snel tot de conclusie dat de NSA de grootste club (38.000 man) cybercriminelen ter wereld is.
Je eigen link trouwens al bekeken? Clandestien + SIGINT = digitale inbraak = "hacken"

OT:
Zoveel? DDoS Tor-proxy? Portscan? Of duisterder?

20Kb/s is méér dan genoeg om binnen te komen en een achterdeur open te zetten.
27-12-2014, 22:22 door Anoniem
Als softwaredeveloper ten koste van elke mogelijke security dreiging Java installatie op alle pc's propageren en het opnemen voor dit soort agencies. Wat een perfect backdoor trio zou dat zijn.
28-12-2014, 03:12 door Anoniem
Gelukkig zijn er nu enkel nog ''goedaardige'' TOR servers over (kuch).
28-12-2014, 09:11 door potshot
Door Anoniem:
Door Krakatau:
Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club.

Beste Kratatau, zoals anderen ook al opvalt, bent u behoorlijk ver van het padje aan het raken.

De NSA heeft zich namelijk ten doel gesteld elk jaar minstens 12 miljoen computers te infecteren met malware:

"How the NSA Plans to Infect ‘Millions’ of Computers with Malware":
https://firstlook.org/theintercept/2014/03/12/nsa-plans-infect-millions-computers-malware/

NSA/GCHQ/CSEC Infecting Innocent Computers Worldwide:
https://www.schneier.com/blog/archives/2014/08/nsagchqcesc_inf.html

"NSA 'hijacked' criminal botnets to install spyware":
http://www.reuters.com/article/2014/03/12/us-usa-security-nsa-botnets-idUSBREA2B21420140312

en dan hoef je niet meer ergens anders naar te kijken heh?
we weten wie onze vijand is en dat de rest van de wereld vele malen het aantal hackers van de nsa heeft doet niet ter zake...
blind staren op een geliefde vijand is zó geruststellend.
28-12-2014, 09:14 door potshot
Door Anoniem:
Door Krakatau:
Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club.

Beste Kratatau, zoals anderen ook al opvalt, bent u behoorlijk ver van het padje aan het raken.

De NSA heeft zich namelijk ten doel gesteld elk jaar minstens 12 miljoen computers te infecteren met malware:

"How the NSA Plans to Infect ‘Millions’ of Computers with Malware":
https://firstlook.org/theintercept/2014/03/12/nsa-plans-infect-millions-computers-malware/

NSA/GCHQ/CSEC Infecting Innocent Computers Worldwide:
https://www.schneier.com/blog/archives/2014/08/nsagchqcesc_inf.html

"NSA 'hijacked' criminal botnets to install spyware":
http://www.reuters.com/article/2014/03/12/us-usa-security-nsa-botnets-idUSBREA2B21420140312


nou! dat is zomaar een paar tiende promile!
afsluiten je internet! en je alu hoedje op want anders hacken ze je holle schedel..
28-12-2014, 09:18 door potshot
Door Skizmo:

Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club.
hahahahahahahahahahahahahahahaha... het is de grootste fucking hackersclub op de hele planeet. ALLES waar de NSA wat mee te maken heeft maak ik me zorgen over.

ik zou me meer zorgen maken over de chinezen en russen die natuurlijk NOOIT de nsa praktijken willen imiteren..
deze beide landen zij per slot van rekening het voorbeeld van vrije internet toegang en democratie heh?
niks geen censuur en vervolging..
maar het is makkelijker om de nsa van alles te beschuldigen.
28-12-2014, 12:40 door [Account Verwijderd]
[Verwijderd]
28-12-2014, 12:46 door [Account Verwijderd]
[Verwijderd]
28-12-2014, 14:19 door Anoniem
Door potshot: en dan hoef je niet meer ergens anders naar te kijken heh?
we weten wie onze vijand is en dat de rest van de wereld vele malen het aantal hackers van de nsa heeft doet niet ter zake...
blind staren op een geliefde vijand is zó geruststellend.
Je hebt gelijk, je zorgen maken over een overheidsdienst die boven de Wet staat is zeer irrationeel. Vooral economische en politieke spionage is niets om je zorgen over te maken, ongeacht de herkomst. Goed bezig, bedankt voor dat inzicht.


Door Krakatau: Java apart installeren op je PC is allang verleden tijd man! Met de grote harde schijven tegenwoordig is het geen enkel probleem meer om bij je applicatie een dedicated JRE (Java Runtime Environment) mee te leveren. Optimaal geconfigureerd voor de specifieke applicatie en natuurlijk zonder geactiveerde browserplug-in.
Ook jij hebt gelijk, ingebakken, al-dan-niet-te-updaten-JRE's zijn geen enkele bedreiging voor eindgebruikers e/o het IoT.
Java is een oplossing waarvoor wordt gekozen vanuit kwantitatieve oogpunten, met kwaliteit of veiligheid heeft het weinig van doen.


Door Krakatau: Dat is niet mijn linkje waar je het over hebt (lees posts maar terug). De NSA heeft natuurlijk geen cybercriminelen in dienst. En ze moeten natuurlijk hun werk kunnen doen (hoe stel je je dat anders voor, zonder 'hacken'). Wil je de reguliere politie hun dienstwapen afnemen? Criminelen en terroristen zijn nl. wel bewapend, in de fysieke- en de cyberwereld.
Hmm, je hebt gelijk mbt je linkje, ik gebruik enkel de Engelse pagina's van wikipedia.
quote: "The National Security Agency (NSA) is a United States intelligence agency responsible for global monitoring, collection, decoding, translation and analysis of information and data for foreign intelligence and counterintelligence purposes - a discipline known as Signals intelligence (SIGINT)."

"The agency is authorized to accomplish its mission through clandestine means"


Natuurlijk zijn de medewerkers van de NSA wel cybercriminelen. Zij opereren namelijk buiten eigen grondgebied, tegen de lokale Wetgeving in, waarbij ze 100% maling hebben aan de Wetgeving die op dat moment van toepassing is, te weten de Wetgeving die van kracht is in het gebied waar wordt geopereerd.


Je vergelijking met een dienstwapen gaat al helemaal nergens over, dat is namelijk een defensief middel.
Vergelijk dan gelijk even het wapengebruik in de VS met het wapengebruik in Nederland.
Ik heb de VS bezocht, ben één keer staande gehouden door de politie (ivm snelheid) waarbij agenten het nodig vonden om mij, mijn vrouw en 2 kinderen te benaderen met getrokken wapens, gericht op onze hoofden.

Dat dat in de VS normaal is, tot daar aan toe.
Maar hier in Nederland wordt dat niet geaccepteerd, sterker nog, dat is een misdrijf. Dus als je nu even onder de steen vandaan zou willen komen waar je de afgelopen jaren geleefd hebt, kom je al snel tot de conclusie dat de NSA wel degelijk een criminele organisatie is, althans, volgens Nederlandse Wetgeving,


Kunnen we nu weer OT aub?
Iemand die weet waarom een clubje scriptkiddies duizenden kleine Tor-nodes opzetten?
28-12-2014, 15:32 door [Account Verwijderd]
[Verwijderd]
28-12-2014, 17:59 door Anoniem
Door Krakatau:

Yep:
Door V3 (http://www.v3.co.uk/v3-uk/analysis/2358173/tor-hack-casts-doubt-on-safety-and-security-of-hidden-network
Unfortunately anyone can set up servers, and well-funded attackers could set up large numbers of them. Using vulnerabilities in the Tor protocol and modified servers these attackers have and will continue to be able to unmask Tor users and hidden Tor services.

Yep, uitspraak gedaan door ene .?. met mening .#9999.
Anonymizer.com chief scientist and founder Lance Cottrell
Zoals wel vaker, het getroll gaat gewoon door, met je linkjes en suggestieve deelquotes.
28-12-2014, 19:47 door [Account Verwijderd] - Bijgewerkt: 28-12-2014, 20:10
[Verwijderd]
28-12-2014, 20:06 door Anoniem
Door Krakatau: Let's agree to disagree...
+
Yep:
Door V3 (http://www.v3.co.uk/v3-uk/analysis/2358173/tor-hack-casts-doubt-on-safety-and-security-of-hidden-network
Unfortunately anyone can set up servers, and well-funded attackers could set up large numbers of them. Using vulnerabilities in the Tor protocol and modified servers these attackers have and will continue to be able to unmask Tor users and hidden Tor services.
Daar kan ik me in vinden.
Mbt de link, daar was ik ook al achter inderdaad. Maar dan nog snap ik niet waarom je dat zou willen doen, zeker als je je eigen clubje daarmee hoog op de all-time-hate-list zet. Ah well, thnx anyway.


NB:
@ anon 17:59, alles leuk en aardig verder, maar meldt voortaan even dat je je in een discussie mengt aub.
28-12-2014, 20:15 door Anoniem
Door Krakatau:
Suggestieve deelquotes? Waar heb je het over Anoniem? Heb je dat artikel wel gelezen? Je bent niet echt het scherpste potlood uit de doos nietwaar? Daar kan je natuurlijk niets aan doen maar houd die simpele observaties dan voor je, s.v.p.


Over het weglaten van relevante informatie bij een quote om grotere waarheden te kunnen suggereren.
Als je dat niet uit de eerder gegeven drie regelige reactie met gemiste info krijgt gedestilleerd.
Over lezen en scherpte gesproken..

Het restdeel van je (wel vaker) aanmatigende reactie laat ik maar voor wat het is, dat leidt bij discussies waar jij aan deelneemt onherroepelijk tot een lock en in zijn algemeenheid op dit forum tot niets (behalve een slechte sfeer).
28-12-2014, 21:07 door [Account Verwijderd] - Bijgewerkt: 28-12-2014, 21:12
[Verwijderd]
29-12-2014, 14:11 door Anoniem
Wat is de definitie van een "valse tor server" ? Immers zijn er talloze ''legitieme'' TOR servers die worden gebruikt voor intel gathering en dergelijke. Bestaan er "goede tor servers", of is wantrouwen bij iedere TOR server terecht ?
30-12-2014, 07:53 door vlavlip
Door Anoniem:
Door Krakatau: ...
http://en.wikipedia.org/wiki/Operation_Ivy_Bells
20Kb/s is méér dan genoeg om binnen te komen en een achterdeur open te zetten.
Wat moet ik me voorstellen bij Kelvin-bit per seconde?
30-12-2014, 07:55 door vlavlip
Door Krakatau:
Door Anoniem: Heeft iemand enig idee waarom ze Lizard "NSA" heten? Ongelukkige type aanduiding of reden tot zorgen?
Je maakt je neem ik aan zorgen over dat 'Lizard' in hun naam? Over NSA zou ik me nl. geen zorgen maken want dat is geen hacker club. Wanneer je een hacker club gaat romantiseren en prefereren boven het National Security Agency dan ben je i.m.h.o. behoorlijk de weg kwijt.
(Een bureau als de NSA doet bv. aan zelfcontrole: http://www.nu.nl/internet/3962256/nsa-documenten-tonen-machtsmisbruik-werknemers-aan.html.)
Hahaha... Zelfcontrole; als het niet zo'n droevig onderwerp was, zou je er om kunnen lachen.
NSA is één grote hacker-club, en dan wel van het type black hat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.