Взлом года или Full-Disclosure по-шведски

image

Теги: хакер, взлом

Дэн Егерстад был задержан шведской полицией по подозрению в неавторизованном доступе к компьютерам правительственных ведомств и коммерческих организаций.

22-летний консультант по информационной безопасности Дэн Егерстад (Dan Egerstad) был арестован в своей квартире во время полицейского рейда. Компьютеры, жесткие диски и другие носители были изъяты, а сам Егерстад был допрошен полицией с участием национального департамента криминальных расследований.

После двухчасового допроса Егерстад был отпущен. Егерстад сообщил после допроса: «Мне сказали, что осуществлялось определенное давление со стороны других стран, и есть некоторые страны, которые мне не следует посещать». «Они упомянули Гон Конг и некоторые другие страны, со стороны которых наблюдалась чрезмерная активность».

В августе 2007 года Егерстад установил 5 Tor серверов в различных датацентрах по всему миру и начал мониторинг трафика, проходящего через эти сервера. Хакеру удалось, за относительно короткий промежуток времени, получить доступ к 1000 учетных почтовых записей, принадлежащих крупным компаниям и государственным ведомствам различных стран.

Егерстад опубликовал на своем сайте детали о 100 учетных записях, принадлежащих посольствам и государственным структурам, среди которых департамент иностранных дел Ирана, а также посольства России и Индии в Стокгольме.

Максимальное наказание по шведским законам, которое может грозить Егерстаду за неавторизованный доступ к компьютерам – штраф или два года тюремного заключения.


или введите имя

CAPTCHA
1
17-11-2007 03:57:58
боян.. вдобавок подкоп под тор) а вот нефик слать пароли по обычному соединению
0 |
1
17-11-2007 07:40:46
что tor не безопасен 100%!а это только подтверждение!
0 |
1
17-11-2007 08:36:36
Tor скрывает, откуда идет соединение и обеспечивает шифрование в пределах tor-сети. Данные от конечного сервера Tor к запрашиваемуму идут в открытом виде. Пароли к почте передаются plain text, если нужно шифровать их - используйте SSL.
0 |
1
17-11-2007 10:26:42
тор как таковой тут вообще не при чем. точно так же можно перехватить держа любую проксю. или впн. для шифровки паролей надо юзать шифрованное соединение. и не путать теплое с мягким
0 |
1
17-11-2007 07:43:23
Парню надо выдать медаль и пожизненный абонемент в публичный дом. Он реально доказал то, о чем мы только догадывались - в госструктурах работают лохи, вне зависимости от страны. Уж если в посольствах кто ни попадя такие дурости творит, то что говорить про остальные госконторы.
0 |
1
17-11-2007 11:56:09
Ну! Тупость: госструктурам использовать Тор))))))
0 |
1
18-11-2007 06:22:00
тупость госструктурам использовать почту в которой пароли голым текстом шлют)) подозреваю что это был mail.ru по крайней мере корпоративную почту на нем часто заводят)))
0 |
17-11-2007 11:26:39
".. Гон Конг .." )) новость о том.. что plain text пароли оказывается не зашифрованы
0 |
17-11-2007 12:55:28
Опечатка, скорее всего. Надо читать "Кинг Конг".
0 |
17-11-2007 12:27:00
Интересно, сколько ему стоило, вмысле установка серверов на колокейшн и траффик, кто-нибудь знает?
0 |
1
17-11-2007 21:10:49
какой колокейшн? со своими серваками чел по всему земшару мотался? обычные дедики он брал. средний дедик - 80 евриков/мес с анлимным траффиком. дешевый можно и за 50 поднять.
0 |