█20 Mar 2015
Chiude TorMX
Chiuso un server di uscita - Goffo tentativo di attacco.
Normalmente un server di posta potrebbe essere bersagliato dallo spam, spam proveniente dalla Cina per esempio, da server SMTP corrotti od altro.
Nel caso ti TorMX si sono visti molti episodi strani. Alcuni log ci sono pervenuti dai gestori del nodo di uscita.
Nulla di tutto ciò può, o potrà mai, essere usato contro chi ha un indirizzo VMAT su TorMX.org.
Da indirizzi IP, non proxy, non SMTP, appartenenti a società di sicurezza e di investigazione che si trovano negli Stati Uniti, sono arrivati diversi tentativi di scanning.
Da shellshock a diversi tentativi di inviare malware che sono stati bloccati dai filtri anti spam. TorMX reinviava la richiesta al mittente prima di procede con l'invio del messaggio, quindi agli utenti non è arrivato nulla.
Quindi su TorMx si è svolta la battaglia investigativa per individuare chi attaccava cosa e quali erano gli obiettivi più graditi.
In poco tempo è iniziata una simulazione di contro intellgence per profilare gli interessi degli attaccanti. É a questo punto che l'ipotetica NSA si è tirata indietro. Per loro è più pericoloso che la gente comprenda che può fare le stesse cose di NSA e che NSA non è nulla di speciale. Si perchè non possono mettere un poliziotto dietro ad ogni cittadino del mondo, nemmenso se il poliziotto è "meccanico". Possono solo inserire un virus nella tua testa per farti credere che loro valgano qualcosa. Quel virus è l'unica arma che hanno ed'è puramente virtuale e concettuale.
L'interesse principale va verso due obiettivi, pubblicamente ne descriveremo solo uno, l'altro non è riscihioso comunque per alcun utnete.
Si tratta principalmente di capire se riuscivano ad entrare con vulnerabilità conosciute nel sistema per cercare di recuperare qualche informazione utile. Peccato per loro. OnionMail salva i dati in modalità crittata con chiavi rotative, cifratura multipla, asimmetrica ed i dati sono salvati in strutture ad albero basate su hash. Quindi con quel tipo di attacchi non tiri fuori un ragno dal buco. Oltre a tutto ciò OnionMail non ha quelle vulnerabilità che speravano di usare.
Poi sul nodo di uscita non puoi fare più di tanto anche perchè li non ci sono utenti.
Quindi 1 a 0 per OnionMail questa volta ha perso NSA.
P.S.: Ringraziamo NSA o chi per essa del codice che ci ha lasciato, lo utilizzeremo a nostra discrezione.
Nel caso ti TorMX si sono visti molti episodi strani. Alcuni log ci sono pervenuti dai gestori del nodo di uscita.
Nulla di tutto ciò può, o potrà mai, essere usato contro chi ha un indirizzo VMAT su TorMX.org.
Da indirizzi IP, non proxy, non SMTP, appartenenti a società di sicurezza e di investigazione che si trovano negli Stati Uniti, sono arrivati diversi tentativi di scanning.
Da shellshock a diversi tentativi di inviare malware che sono stati bloccati dai filtri anti spam. TorMX reinviava la richiesta al mittente prima di procede con l'invio del messaggio, quindi agli utenti non è arrivato nulla.
Quindi su TorMx si è svolta la battaglia investigativa per individuare chi attaccava cosa e quali erano gli obiettivi più graditi.
In poco tempo è iniziata una simulazione di contro intellgence per profilare gli interessi degli attaccanti. É a questo punto che l'ipotetica NSA si è tirata indietro. Per loro è più pericoloso che la gente comprenda che può fare le stesse cose di NSA e che NSA non è nulla di speciale. Si perchè non possono mettere un poliziotto dietro ad ogni cittadino del mondo, nemmenso se il poliziotto è "meccanico". Possono solo inserire un virus nella tua testa per farti credere che loro valgano qualcosa. Quel virus è l'unica arma che hanno ed'è puramente virtuale e concettuale.
L'interesse principale va verso due obiettivi, pubblicamente ne descriveremo solo uno, l'altro non è riscihioso comunque per alcun utnete.
Si tratta principalmente di capire se riuscivano ad entrare con vulnerabilità conosciute nel sistema per cercare di recuperare qualche informazione utile. Peccato per loro. OnionMail salva i dati in modalità crittata con chiavi rotative, cifratura multipla, asimmetrica ed i dati sono salvati in strutture ad albero basate su hash. Quindi con quel tipo di attacchi non tiri fuori un ragno dal buco. Oltre a tutto ciò OnionMail non ha quelle vulnerabilità che speravano di usare.
Poi sul nodo di uscita non puoi fare più di tanto anche perchè li non ci sono utenti.
Quindi 1 a 0 per OnionMail questa volta ha perso NSA.
P.S.: Ringraziamo NSA o chi per essa del codice che ci ha lasciato, lo utilizzeremo a nostra discrezione.
