پروژه Tor اخیراً Cure53، یک شرکت امنیت سایبری آلمانی را مأمور کرده است تا یک ممیزی امنیتی از مرورگر Tor و سایر ابزارهای دور زدن سانسور انجام دهد. هدف از این ممیزی اطمینان از انعطاف پذیری این فناوری ها در برابر تهدیدات و حملات بالقوه بود.
این ممیزی شامل مجموعه ای از تست های نفوذ و ممیزی کد بود که به ویژه بر روش هایی که کاربران برای اتصال به پل ها در مرورگر Tor استفاده می کنند، تمرکز می کرد. سایر ابزارهای ممیزی شده عبارتند از OONI Probe، rdsys، BridgeDB، و Conjure.
با وجود دامنه وسیع ممیزی، Cure53 تعداد نسبتاً کمی از مسائل را یافت. ممیزان Tor را به دلیل "تصمیمات طراحی قوی و تحسین برانگیز امنیتی قوی و سخت" تحسین کردند و به این نتیجه رسیدند که اجزای ممیزی شده از منظر امنیتی سالم هستند.
ممیزی برخی از آسیبپذیریها و ضعفها، از جمله چند موضوع با شدت بالا را آشکار کرد. در پاسخ، Cure53 مجموعه ای از اصلاحات و راهنمایی های توصیه شده را برای سخت شدن بیشتر ارائه کرد. مرورگر Tor در مجموع امتیاز رضایتبخشی را دریافت کرد و بهعنوان «به اندازه کافی قوی و سخت در برابر بسیاری از تهدیدها و بردارهای حمله رایج» تلقی شد.
بیشتر یافتههای کلیدی یا مربوط به کدهای آسیبپذیر بودند یا روش بهرهبرداری آسانی را ارائه نمیکردند. با این حال، به دنبال توصیههای ارزیابی Cure53، دو مشکل با شدت بالا شناسایی شد و از آن زمان توسط پروژه Tor بهبود یافت
منبع
#security #tor
https://t.iss.one/unixmens
این ممیزی شامل مجموعه ای از تست های نفوذ و ممیزی کد بود که به ویژه بر روش هایی که کاربران برای اتصال به پل ها در مرورگر Tor استفاده می کنند، تمرکز می کرد. سایر ابزارهای ممیزی شده عبارتند از OONI Probe، rdsys، BridgeDB، و Conjure.
با وجود دامنه وسیع ممیزی، Cure53 تعداد نسبتاً کمی از مسائل را یافت. ممیزان Tor را به دلیل "تصمیمات طراحی قوی و تحسین برانگیز امنیتی قوی و سخت" تحسین کردند و به این نتیجه رسیدند که اجزای ممیزی شده از منظر امنیتی سالم هستند.
ممیزی برخی از آسیبپذیریها و ضعفها، از جمله چند موضوع با شدت بالا را آشکار کرد. در پاسخ، Cure53 مجموعه ای از اصلاحات و راهنمایی های توصیه شده را برای سخت شدن بیشتر ارائه کرد. مرورگر Tor در مجموع امتیاز رضایتبخشی را دریافت کرد و بهعنوان «به اندازه کافی قوی و سخت در برابر بسیاری از تهدیدها و بردارهای حمله رایج» تلقی شد.
بیشتر یافتههای کلیدی یا مربوط به کدهای آسیبپذیر بودند یا روش بهرهبرداری آسانی را ارائه نمیکردند. با این حال، به دنبال توصیههای ارزیابی Cure53، دو مشکل با شدت بالا شناسایی شد و از آن زمان توسط پروژه Tor بهبود یافت
منبع
#security #tor
https://t.iss.one/unixmens
AlternativeTo
Tor Browser passes security audit by Cure53, revealing two high-severity issues
The [Tor Project](https://alternativeto.net/software/tor/about/) has recently commissioned...
👍3
AA20_183A_Defending_Against_Malicious_Cyber_Activity_Originating.pdf
887.1 KB
Defending Against Malicious Cyber Activity Originating from Tor
#tor #security
https://t.iss.one/unixmens
#tor #security
https://t.iss.one/unixmens
👍2
PROTECT_Defending_Against_the_Malicious_Use_of_the_Tor_Network_October.pdf
1 MB
Forwarded from evand - معرفی بهترین دورهمی ها + رویداد ها
دورهمی ۳۵ کرمهای کامپیوتر
موضوع: «نگاهی به دنیای پنهان اینترنت: عملکرد و مسائل TOR»
ارائه دهنده: «امیرحسین پناهیفر»
خلاصه: در این نشست راجع به رابطه TOR با حریم شخصی و نرمافزار آزاد و ... صحبت خواهد شد.
جمعه ۱۹ مرداد ۱۴۰۳
ساعت ۱۸:۰۰
هزینه ثبتنام: رایگان
لینک وبسایت
پیوند نشست پیش از برگزاری همرسانی (لینک ) خواهد شد.
#Event #PCWorms #Online
#TOR #تور
موضوع: «نگاهی به دنیای پنهان اینترنت: عملکرد و مسائل TOR»
ارائه دهنده: «امیرحسین پناهیفر»
خلاصه: در این نشست راجع به رابطه TOR با حریم شخصی و نرمافزار آزاد و ... صحبت خواهد شد.
جمعه ۱۹ مرداد ۱۴۰۳
ساعت ۱۸:۰۰
هزینه ثبتنام: رایگان
لینک وبسایت
پیوند نشست پیش از برگزاری همرسانی (لینک ) خواهد شد.
#Event #PCWorms #Online
#TOR #تور
meet.pcworms.ir
دورهمی #55 کرمهای کامپیوتر - امبر و نرمافزار آزاد و سایر...
دورهمی #55 کرمهای کامپیوتر جمعه ساعت ۱۸ دربارهٔ امبر و نرمافزار آزاد و سایر... گفتوگوی اعضا