Взлом паролей десятков дипломатов: подробности
Шведский исследователь компьютерной безопасности Дэн Эгерстад (Dan Egerstad), добывший пароли более 100 учетных записей сотрудников посольств и правительств разных стран, рассказал о том, как ему удалось заполучить эти конфиденциальные данные. В своем исследовании он использовал сеть анонимного веб-серфинга Tor.
Tor позволяет анонимно соединяться с сайтами, обеспечивая передачу трафика через множество пользовательских узлов децентрализованной сети. Трафик внутри сети передается в шифрованном виде. Однако существуют так называемые «узлы выхода», откуда пользовательский запрос, после многочисленной передачи от узла к узлу внутри Tor, попадает на сайт назначения и обратно. Г-н Эгерстад создал несколько «узлов выхода» и перехватывал нешифрованный трафик.
Как сообщает The Register, в результате он перехватил пароли примерно к 1000 учетных записей почты, из которых 100 принадлежали дипломатам, а некоторые – сотрудникам одной из крупных корпораций с годовым оборотом более $10 млрд.
По мнению шведского исследователя, среди людей, предоставляющих свои соединения с интернетом под «узлы выхода», могут быть сотни злоумышленников, цель которых - перехватывать чужой трафик. Единственный способ защиты в данном случае – соединяться с сайтами, использующими шифрование (они имеют префикс https). http://www.cnews.ru
 Похожие по содержанию материалы раздела: Хакерские атаки на Эстонию были глобальными После утверждения Путина премьером сменился дизайн сайта правительства России Одежда – от кутюр, безопасность – от СМ ТРЭЙД Особенности функционирования последней версии программного обеспечения Ewclid v.2.1.0024 SP.1 В школах Частинского района Пермского края установят "тревожные кнопки" Уникальный полицейский MINI от "Agent Provocateur" на Life Ball 2008 "Лаборатория Касперского" публикует аналитическую статью о ботнетах "Лаборатория Касперского" публикует аналитический отчет "Спам в апреле 2008" Минздравсоцразвития представило свой новый сайт На российский рынок поступили новые цифровые видео регистраторы Mitsubishi с возможностью удаленного управления по сети Самый посещаемый сайт Рунета стал разносчиком опасного вируса Стали известны причины взрыва на "Юбилейной" "Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявляет о снижении цен на комплекс продуктов Kaspersky Open Space Security (KOSS) для компаний малого и среднего бизнеса с количеством сетевых узлов до 250 единиц. Компания «Информзащита» провела аудит информационной системы ЗАО «Национальные кредитные карточки» на соответствие требованиям стандарта PCI DSS SMS оказались для мозга вреднее марихуаны Щит и Сеть Презентация охранного комплекса "Барс" Ученые впервые придумали устройство, которое может стать безвредной альтернативой рентгеновскому аппарату Бесплатная программа видеонаблюдения компании JVC для просмотра, записи и управления IP-камерами JVC с компьютера
|
