アカウント名:
パスワード:
https://trac.torproject.org/projects/tor/ticket/26328 [torproject.org]
詳細な報道がない限りなんともいえませんが、こんな感じかも:・Hiddenサービス(現「Onionサービス」)を提供していたサーバーが古かった(Apacheの古い、脆弱性のあるバージョンだったり)・サイト上にアップロード・公開した写真データに、何らかのパターンがあった(EXIF情報、撮影したカメラの情報。)・サイト上にスクリーンショットを公開してあった(PrintScreenでスクリーンショットすると、画像内にグラフィックボードのデータ波が載ります。これを使って、スクショがどのPCで撮影されたものか解析で大体わかります。対策としてはソフトでぼかしを1%入れて再保存。)
毎日SSHアクセスなどでTorにお世話になってるので、Tor公式も反応してほしいです。Torの秘匿性が破られたとは考えてません。もし、Tor自体に問題があるとしたら世界が揺れます。
それ以前の、もっと古典的な脆弱性だと思うけど
会員名の使い回しとかw
単に前に捕まった業者から買ってて足が付いたんじゃねえの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
「どうやって」特定したのかが気になります。 (スコア:0)
https://trac.torproject.org/projects/tor/ticket/26328 [torproject.org]
Re: (スコア:1)
詳細な報道がない限りなんともいえませんが、こんな感じかも:
・Hiddenサービス(現「Onionサービス」)を提供していたサーバーが古かった(Apacheの古い、脆弱性のあるバージョンだったり)
・サイト上にアップロード・公開した写真データに、何らかのパターンがあった(EXIF情報、撮影したカメラの情報。)
・サイト上にスクリーンショットを公開してあった(PrintScreenでスクリーンショットすると、画像内にグラフィックボードのデータ波が載ります。これを使って、スクショがどのPCで撮影されたものか解析で大体わかります。対策としてはソフトでぼかしを1%入れて再保存。)
毎日SSHアクセスなどでTorにお世話になってるので、Tor公式も反応してほしいです。
Torの秘匿性が破られたとは考えてません。もし、Tor自体に問題があるとしたら世界が揺れます。
Re:「どうやって」特定したのかが気になります。 (スコア:0)
それ以前の、もっと古典的な脆弱性だと思うけど
Re: (スコア:0)
会員名の使い回しとかw
Re: (スコア:0)
単に前に捕まった業者から買ってて足が付いたんじゃねえの