luni, 19 noiembrie 2007

Descoperirile unui hacker au deranjat serviciile de informaţii suedeze

Un cercetător de securitate care a dezvăluit detalii privind conturile e-mail ale unor ambasade care foloseau Tor pentru anonimizarea traficului a fost arestat şi interogat de către serviciile de informaţii suedeze.

Dan Egerstad a folosit Tor pentru a culege credenţialele de logare pentru 1.000 de adrese e-mail, printre care şi 100 de conturi aparţinând unor ambasade străine, corporaţii şi organizaţii pentru protecţia drepturilor omului.

Egerstad a publicat apoi detaliile de logare folosite de ambasadele mai multor ţări, printre care şi Iranul, India, Japonia şi Rusia. Informaţiile au fost postate iniţial pe www.derangedsecurity.com, dar ulterior site-ul a fost închis. Egerstad a dezvăluit şi detalii privind metodele folosite pentru a obţine aceste informaţii.

Tor este folosit pentru transmiterea informaţiilor prin reţele distribuite anonime. Egerstad a descoperit că prin configurarea unor puncte de ieşire (exit nodes) poate intercepta traficul care nu este criptat corespunzător, deşi dezvoltatorii Tor recomandă insistent criptarea datelor.

Sursa

Niciun comentariu:

Trimiteți un comentariu