• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Gesucht: Tor-Exploit für eine Million Dollar Preisgeld

hacked-1734197_960_720.jpg Die amerikanische Firma Zerodium bietet Hackern bis zu eine Million Dollar für eine Sicherheitslücke im Anonymisierungs-Netzwerk Tor. So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet.



Das Angebot des IT-Unternehmens Zerodium könnte vielleicht schon bald das Ende der Anonymität für zahlreiche Tor-Nutzer einläuten. So sind alle Hacker weltweit aufgerufen, sich ein Preisgeld von einer Million Dollar zu verdienen für einen funktionierenden, noch unbekannten Hack des Netzwerkes. Das Ziel der Aktion ist es, „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Ort für jeden zu machen“.



Was selbst für die NSA schwer zu erreichen ist, weil es ihnen bisher nur in Einzelfällen gelang, Tor-Nutzer zu enttarnen, sollen Hacker nun ermöglichen. Gesucht ist demnach ein Exploit, der eine Schwachstelle im Tor-Browser ausnutzt. Der Schadcode soll für Rechner funktionieren, die entweder auf Windows oder auf dem Linux-Betriebssystem Tails laufen. Zudem darf die Schwachstelle niemandem sonst bekannt sein. Diese „Zero-Day-Exploits“ werden eingesetzt, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“), die Software mittels Patch so zu verbessern, dass der Exploit zum Schutz der Nutzer unwirksam wird. Deshalb sind diese auf dem Markt besonders begehrt und wertvoll. Ferner wird ein Exploid gefordert, der sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser soll ausreichen, damit der Schadcode die erhoffte Wirkung zeigt.

Zerodium gibt an, das Preisfgeld auszusetzen, sobald sie einen funktionierenden Exploit haben. Ansonsten läuft die Prämie bis zum 30. November 2017 um 18:00 Uhr EDT.

Bildquelle: HypnoArt, thx! (CC0 Public Domain)

https://tarnkappe.info/?flattrss_redirect&id=22526&md5=a3ea9ddef37c1ff0830dc0a1db973270



https://tarnkappe.info/gesucht-tor-exploit-fuer-eine-million-dollar-preisgeld/Quelle
Autor: Antonia
Quelle
 
Zuletzt bearbeitet von einem Moderator:
Zum Vergrößern anklicken....

TBow

The REAL Cheshire Cat

TBow
Registriert
15 Juli 2013
Beiträge
4.252
Tarnkappe.info schrieb:
So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet.
Zum Vergrößern anklicken....
In etwas so glaubwürdig, als wenn zB Kim Dotcom aka Schmitz ankündigt, mit seinem neuen Projekt, der Menschheit einen Dienst zu erweisen. Soviel Selbstlosigkeit triebt einem ja die Tränen in die Augen. :D
Die wollen Kohle scheffeln, fertig aus. Ihr "besseres Welt" Gedöhns wirkt hoffentlich nur bei Schwachstromhirnen.
Aber gut, die US Klitsche wird sowieso ne NSA Tarnbude sein. Da sollen sie gleich die Geheimdienstler anschreiben, anstatt sich von denen billig abspeisen zu lassen.
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.505
Die News ist übrigens falsch.
Es wird nicht "bis zu eine Million Dollar für eine Sicherheitslücke" geboten, sondern ein Bounty-Programm ausgeprägt mit einem Gesamtvolumen von 1 Million Dollar.
Traurig, dass tarnkappe nicht einmal auf die Quelle KLICKT zumindest, denn da steht es schon im ersten Satz.

Zerodium ist auch nicht eine beliebige IT Firma, die damit plötzlich um die Ecke kommt, sondern (Selbverständnis): "ZERODIUM, the premium zero-day acquisition platform,"

The initial attack vector must be a web page targeting the latest versions of Tor Browser (Stable + Experimental) in either a non-default/hardened configuration where JavaScript is blocked for all websites (Tor Browser Security Settings set to: High), or in its default configuration (Tor Browser Security Settings set to: Low (default)).
[...]
The whole exploitation process should be achieved silently, without triggering any message or popup, and without requiring any user interaction except visiting a web page. Other attack vectors such as opening a document are not eligible for this bounty but ZERODIUM may, at its sole discretion, make a distinct offer to acquire such exploits.
Zum Vergrößern anklicken....
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben