¿Cómo puedo protegerme de la vulnerabilidad en Windows?

Navega tus respuestas
0

Recientemente encontré un artículo relacionado con Tor . Según el artículo

  

hay especulaciones de que el malware no cubierto fue usado por una ley   organismo encargado de hacer cumplir la ley para recolectar las direcciones IP de los usuarios de varios   Servicios ocultos alojados por Freedom Hosting.

Uso Tor regularmente en mi máquina de Windows. ¿Cómo puedo protegerme de este tipo de vulnerabilidad?

    
pregunta BlueBerry - Vignesh4303 08.08.2013 - 15:11
fuente

4 respuestas

6

La vulnerabilidad estaba en el navegador Firefox incluido. Desde entonces ha sido parcheado, por lo que actualizarlo solucionaría el problema.

En general, hay varias formas de protegerse:

  • Actualice Tor Bundle a la última versión, que no es vulnerable a este ataque específico.
  • Habilite NoScript globalmente, y solo los sitios de la lista blanca cuando COMPROBÓ COMPLETAMENTE que no están sirviendo a JS dudosos. Recuerde que FH se hizo estallar, por lo que todos los sitios FH estaban infectados.
  • Mantenga siempre actualizado su sistema operativo, AV, firewall, aplicaciones, etc.
  • Instale EMET y configúrelo para proporcionar protección adicional contra las vulnerabilidades.
  • Realice su navegación en una sesión aislada, por ejemplo, en una máquina virtual o mediante Sandboxie, para minimizar el riesgo de futuras explotaciones. Esto no impedirá que te identifiques a través de comunicaciones fuera de Tor, pero ayuda a evitar que tu caja se abra.
respondido por el Polynomial 08.08.2013 - 15:32
fuente
4

La vulnerabilidad en cuestión no está en Tor, está en versiones anteriores de Firefox (versión 17.0 y anteriores). El exploit se instala en ciertos sitios Tor .onion comprometidos, y solo debería afectarte si estás usando una versión anterior de Firefox.

¿Cómo se relaciona esto con el Tor Browser Bundle? Tor Browser Bundle estaba usando una versión antigua de Firefox que tenía esa vulnerabilidad. Para protegerse, simplemente descargue la última versión del Tor Browser Bundle .

Aparte de eso, simplemente mantenga su sistema operativo, software AV y aplicaciones generales actualizadas todo el tiempo.

    
respondido por el Adi 08.08.2013 - 15:28
fuente
2

Una buena cosa que hacer es bloquear cualquier tipo de scripts mientras navegas usando Tor-bundle. ¡No olvides mantener tu software actualizado!

Una solución mejor si no desea reemplazar Windows es configurar una máquina virtual, por ejemplo, que ejecute Tails . La ventaja de esto es que está aislado de su sistema primario.

Respecto a tu pregunta, ¡no puedes protegerte de este tipo de ataques! No puedes protegerte contra las hazañas del día 0:

  

13:50 Los usuarios del Tor Browser Bundle que instalaron o actualizaron manualmente después del 26 de junio están a salvo de la vulnerabilidad, de acuerdo con el nuevo aviso de seguridad del Proyecto Tor sobre el pirateo.

Lo único que puede hacer es actualizar el software con regularidad o auditar el software que está usando por usted mismo para asegurarse de que esté seguro.

    
respondido por el enigma 08.08.2013 - 15:44
fuente
0

Estudie los consejos que puede obtener de enlace sobre cómo se puede tomar la huella digital única de su navegador. Luego, a medida que realice cambios para protegerse, comprenderá mejor cómo y por qué ciertas elecciones pueden revelar su identidad.

Podríamos darte una lista de verificación, pero estaría desactualizada tan pronto como se revele el siguiente exploit.

    
respondido por el John Deters 08.08.2013 - 19:34
fuente

Lea otras preguntas en las etiquetas

¿Por qué 'mono' es una contraseña común? [cerrado] Envenenamiento de caché de DNS como un foil a SSL