- Scritto da: yoda____
> http://arstechnica.com/tech-policy/2013/09/fbi-adm
>
> fin ora sapevo che avevano beccato Marquez
> risalendo la catena di
> Bitcoin
>
> wakko che dici? come è stato possibile?

Un Tor exploit che permette di prendere il controllo di un server web?
Che c'azzeccano le due cose? Secondo me il giornalaio semplicemente non sa di che parla e ha confuso "vulnerabilità server" con "vulnerabilità Tor".

Anche perché se è vero che i server stanno in Francia avrebbero al massimo scoperto che il server stava, appunto, in Francia al che ci sarebbe voluta una collaborazione con i pulotti del luogo per scoprire di chi era il server.

Secondo me hanno semplicemente sfruttato una falla di Apache o di PHP o di chissà cos'altro nel server (cosa che fra l'altro li rende colpevoli di aver sabotato un server in un Paese in cui non avevano giurisdizione [se un pulotto di qui scassina un server in America quel pulotto è un criminale comune dato che il suo distintivo, da loro, è un pezzo di latta non diverso dai soldi del Monopoli]). A quel punto hanno modificato il pannello di controllo del sito inserendo lo stesso exploit usato in seguito con gli utenti. A quel punto è bastato che il tizio si collegasse per rivelare loro IP e MAC.

Non vedo che c'azzecchi una vulnerabilità Tor in tutto questo.

P.S.: CVD. L'articolo in questione si basa sull'articolo di "Wired" che non parla di vulnerabilità Tor. Perciò è molto probabile che si tratti di una semplice fantasia del giornalaio.
-----------------------------------------------------------
Modificato dall' autore il 14 settembre 2013 23.15
-----------------------------------------------------------