Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Luglio 2021 07:27
Dopo la scoperta di una falla con conseguenze più che pericolose per la privacy dei propri utenti, Tor ha aggiornato il proprio browser e sta per cessare il supporto degli URL basati sui servizi onion v2, i quali dovranno essere migrati alla v3 entro settembre 2021, dopo l’uscita della versione 10.5.
Tor non è solo una rete P2P ma anche un browser. Un recente aggiornamento di Tor Browser ha corretto diversi bug tra cui una vulnerabilità piuttosto grave per gli utenti. Questa falla, che si basa sulla versione 2 dei suoi servizi onion, ha infatti permesso ad alcuni siti di tracciare gli utenti dalle applicazioni installate sui propri dispositivi.
La vulnerabilità ha quindi perseguitato gli utenti attraverso i browser, consentendo a qualsiasi sito Web o governo di rintracciare il vero indirizzo IP di un utente, il che va contro il principio fondamentale del progetto Tor.
Ma rimaneva ancora una cosa da fare, migrare le vecchie versioni delle url v2 alla v3. Le url v3, sono URL lunghe 56 caratteri che, come spiegano gli sviluppatori di Tor Browser, offrono maggiori garanzie in termini di sicurezza, compreso l’utilizzo di una crittografia più solida e la prevenzione contro attacchi brute-force.
“Gli URL sotto la V2 dei servizi onion non sono più supportati dal 15 luglio 2021”
Ha riportato il progetto TOR. Infatti, digitando un vecchio url V2, si ha il seguente messaggio.
Nel suo annuncio, il progetto ha affermato che avrebbe iniziato ad eliminare gli URL V2 dei servizi onion informando prima gli operatori e gli utenti che li utilizzano. A partire dal 15 luglio, Tor non supporterà più gli URL V2 e il loro supporto verrà rimosso dal codebase del browser.
Al fine di garantire che ogni utente e amministratore del sito Web venga avvisato di questa modifica, verrà visualizzato questo messaggio che avverte gli utenti di migrare alla versione 3,
Con il lancio di Tor Browser 10.5 debuttano anche i bridge relay gestiti da volontari che non vengono aggiunti alla directory pubblica di Tor. In quei Paesi dove vige la più stretta censura gli utenti possono richiedere l’utilizzo di un bridge in modo da raggiungere comunque i siti web diversamente non consultabili.
Il progetto TOR sta facendo moltissimo per la privacy, soprattutto per garantire l’accessibilità al web in quei stati dove vige una censura troppo severa, oppure per aiutare i giornalisti a fare il loro lavoro. in totale sicurezza.
Le Darknet, ricordiamoci, è sempre una “risvolto” non voluto che gli uomini hanno creato per i loro fini illeciti. La rete Onion era nata per ben altro motivo.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
