Обновленный Brave волонтерит на разблокировке Tor

Обновленный Brave волонтерит на разблокировке Tor

Обновленный Brave волонтерит на разблокировке Tor

Браузер Brave обновился до версии 1.47. В него добавили расширение Snowflake, которое позволяет распространять доступ к сети Tor среди пользователей стран, где он заблокирован. Навести мосты над цензурой может любой желающий.

Поддержка сети Tor появилась в Brave еще в 2018 году, но теперь Snowflake является частью браузера. При желании можно включать или выключать эту возможность в настройках.

Команда Brave добавила Tor Bridges в Private Windows с Tor в сентябрьской версии 1.44, помогая пользователям обходить ограничения.

Свежая январская опция позволяет юзерам превращать свои устройства в прокси-серверы, которые помогают гражданам стран с цензурой подключиться к Tor.

Мосты Tor — это ретрансляторы, которыми управляют добровольцы. Они предоставляют другим пользователям точку входа в сеть Onion.

Мосты не указаны в открытом доступе, что защищает их от блокировки.

Чтобы “навести мост”, нужно перейти в Меню настроек > Конфиденциальность и безопасность > Окна Tor. Оттуда пользователи могут выбрать встроенный мост, запросив его на сайте torproject.org или вписать мост вручную, если знают о нем из надежного источника.

 

Snowflake — система подключения однорангового сетевого трафика, созданная проектом Tor. Она сочетает прокси-сервер с протоколом WebRTC для автоматического выбора мостов Tor тем, кто в них нуждается. При этом сохраняется конфиденциальность и анонимность.

Считается, что волонтеры, помогающие в обходе блокировок Tor, ничем не рискуют. Все IP-адреса закрыты из соображений безопасности и функциональности системы.

Компьютеры добровольцев не просто действуют как посредники, подключаясь к веб-сайтам от имени других, они передают зашифрованные сообщения между пользователями Snowflake и другими компьютерами в сети Tor.

В распространении сети Snowflake, предупреждают разработчики, не должны участвовать пользователи стран, где Tor заблокирован. Не стоит “раздавать” мосты с рабочих компьютеров или с плохим интернетом.

Добавим, в России Tor недоступен уже год. В середине декабря 2022 года Саратовский областной суд оставил в силе решение районного суда о блокировке сайта The Tor Project, а также браузера Tor в Google Play.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru