TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

mardi 18 septembre 2012

Botnet command server hidden in Tor - blog.gdatasoftware.com

Un sale cas de détournement d'usage du réseau Tor  qui normalement sert à anonymiser ses utilisateurs. Maintenant il vient apparemment de servir  aussi à anonymiser les systèmes de commandes de certains botnets: "...This gains the botnet owner several advantages:
  • The server is anonymous and thus cannot point to the botnet owners’ identity.
  • The server cannot be taken down easily.
  • The traffic is encrypted by Tor, so it can’t be blocked by Intrusion Detection Systems.
  • Tor traffic usually cannot be blocked altogether, because there are also legit use cases for Tor.
  • The bot creator does not necessarily have to generate a custom protocol, but can use the known and reliable IRC protocol...."

Vous ne lisez pas l'anglais ? lisez cet article de LMI

Cette utilisation était prévue depuis 2010 comme on peut le voir en anglais toujours dans cette vidéo
de Dennis Brown au Defcon 18.

Libellés : , , ,

0 Comments:

Enregistrer un commentaire

Links to this post:

Créer un lien

<< Home