Preso Eric Eoin Marques, fundador da Freedom Hosting

MarceloTheodoro
(usa Debian)

Enviado em 05/08/2013 - 16:01h

O irlandês Eric Eoin Marques(filho de um brasileiro) foi preso ontem(4) acusado de ser o maior "facilitador" de pedofilia do mundo.
Eric era fundador do "Freedom Hosting", serviço que hospedava grande parte dos sites da chamada "Deep Web" através do Hidden Service Protocol(https://goo.gl/cFvzC), como por exemplo, o TorMail, serviço que permitia a troca de emails de modo anonimo.

Para capturá-lo, foi explorada uma vulnerabilidade no navegador Firefox 17 ESR, o qual é utilizado como base para o Tor Browser. Apenas a versão Windows é afetada.


De acordo com o blog oficial do projeto Tor, as seguintes versões não são vulneráveis a falha:
2.3.25-10
2.4.15-alpha-1
2.4.15-beta-1
3.0alpha2
Veja mais em: http://migre.me/fFUKK


O ataque é feito a partir de um código javascript que foi hospedado em vários Hidden Services. O javascript explora uma vulnerabilidade no JS runtime do Firefox 17 ESR na versão do windows.
Veja o código em:
http://pastebin.com/pmGEj9bV
O código abre um iframe que executa outra página, que executa o seguinte código:
http://pastebin.mozilla.org/2782061

A vulnerabilidade permite uma execução de código arbitrário. O exploit acima pega o endereço MAC e o hostname do computador da vítima e envia através de uma conexão direta para um servidor, consequentemente, também é armazenado seu IP.

O FBI é o principal acusado do ataque:
http://www.wired.com/threatlevel/2013/08/freedom-hosting/

Fontes:

http://www.twitlonger.com/show/n_1rlo0uu



https://lists.torproject.org/pipermail/tor-announce/2013-August/000089.html

"Really, switching away from Windows is probably a good security move for many reasons."



___________________________
Att, Marcelo Theodoro.
I'm not anti-social; I'm just not user friendly.

albfneto
(usa openSUSE)

Enviado em 05/08/2013 - 18:25h

tá vendo, se a galera usasse linux, isso não teria acontecido! rsrrsrsrsrsrsr

pinduvoz
(usa Debian)

Enviado em 05/08/2013 - 18:40h

Por essas e por outras é que o cara do Megauploud agora só hospeda conteúdo criptografado. Vc faz o upload e uma chave é vinculada à sua conta, fazendo com que só vc, ou quem vc autorizar fornecendo o link, tenha acesso ao conteúdo dos arquivos.

Se o provedor de espaço não sabe o que o arquivo que ele guarda contem, ele não pode ser responsabilizado por pirataria (crime leve) ou pedofilia (crime grave). A responsabilidade é toda do usuário do espaço.

vatrinux
(usa Outra)

Enviado em 09/08/2013 - 19:49h

Mas então, o que acontecerá com a Deep Web? Poxa, nunca liguei muito pra isso, agora que comecei a usar me acontece essa catastrofe... Sacanagem!

MarceloTheodoro
(usa Debian)

Enviado em 09/08/2013 - 19:56h

O que aconteceu é que caiu boa parte dos sites porque a maior dos sites era hospedado pela Freedom Hosting. Mas o sistema que provê a "Deep web"(o certo é Dark web) está funcionando normalmente.


___________________________
Att, Marcelo Theodoro.
I'm not anti-social; I'm just not user friendly.

removido
(usa Nenhuma)

Enviado em 10/08/2013 - 01:01h

True story

Buckminster
(usa Debian)

Enviado em 10/08/2013 - 05:21h

Essa foi um aviso para os ingênuos que pensam que podem navegar anonimamente na Internet.

removido
(usa Nenhuma)

Enviado em 10/08/2013 - 06:56h

Mas esse Script não seria executado devido NoScript, ou a versão o Windows não têm esse aplicativo?

MarceloTheodoro
(usa Debian)

Enviado em 10/08/2013 - 08:57h

Mas podem. rs
Claro, nada é perfeito.
Mas no caso do Eric mesmo, disseram lá no Reddit(infelizmente não tenho mais a fonte) que a "polícia" americana estava a mais de 1 ano tentando pegar ele, é só explorando essa vulnerabilidade eles conseguiram. Ou seja, de modo geral, até que tem funcionado bem!

Mas não, eu não colocaria minha mão no fogo se eu fosse um bandido super procurado.. haha
Acho que prefiro não ser alguém procurado mesmo. :p





Tem sim. Mas se deixar o NoScript bloqueando todos os sites sem exceção, algumas coisas podem não funcionar corretamente. Então é comum o cara botar meia duzia de hosts na lista de confiáveis. Pelo jeito o exploit estava sendo executado em um desses hosts confiáveis.




___________________________
Att, Marcelo Theodoro.
I'm not anti-social; I'm just not user friendly.

vcatao13
(usa Ubuntu)

Enviado em 01/12/2013 - 01:40h

Quando o dono do Silk Road foi preso, novos sites começaram a vender drogas (fora os que já existiam); agora que o Freedom Hosting foi fechado, já existe um novo: ppxz3ayf2d2ng5ao.onion

Que bom que a Internet é uma coisa mais ou menos livre.

JJSantos
(usa Gentoo)

Enviado em 01/12/2013 - 02:09h

Creio que todos devem responder pelos seus atos, e o mantenedor deste serviço era conivente com está situação, deve responder por ela, juntamente com as pessoas que faziam uso do mesmo!
Sem mais.