edición general
224 meneos
 

Cómo robar contraseñas

Recién se supo que habían sido comprometidas cuentas de correo pertenecientes a embajadas de medio mundo (meneame.net/story/publicadas-supuestas-contrasenas-acceso-cien-buzones). Ahora el autor explica cómo lo hizo: configuró 5 nodos ToR de salida, los armó con un sniffer buscando palabras como "gov, embassy, military" y se sentó a esperar. Moraleja: aunque uses ToR, emplea además conexiones seguras (SSL). El autor se pregunta cuantos nodos ToR se dedicarán de forma maliciosa a hacer lo mismo... En inglés.

| etiquetas: seguridad , contraseñas , robo , tor , sniffer
153 71 0 K 931 mnm
12 comentarios
153 71 0 K 931 mnm
Comentarios destacados:      
  1. gallir #1 gallir
    Joooooder, ¿y recomiendan y usan ToR para acceder a cuentas personales además de datos sensibles?
    6 K 63
  2. #2 --1011--
    En la FAQ de ToR ya lo avisan (wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#ExitEavesdroppers). El problema viene, como casi siempre, de "aquello" que se encuentra entre el teclado y la silla :-)
    10 K 101
  3. #3 --16029--
    Juas! A mi lo que me mola es que luego los goviernos dicen que usar Tor debería ser ilegal y ellos son los primeros en hacerlo. Como siempre, la traducción de lo que te piden es: Se un pringado, que nosotros ya haremos lo que mola.
    4 K 47
  4. #4 --4301--
    #1 Esta gente no usaban ningún tipo de encriptación. Si vas encriptado el sistema es completamente seguro.
    2 K 27
  6. #6 --10021--
    ¿ToR, tor o TOR?
    1 K -1
  7. Verlier #7 Verlier
    #6 o Thor?...
    1 K 14
  9. hardcrack #9 hardcrack
    #8 El de Goatse, para más señas xD
    1 K -1
  10. fredy #10 fredy
    4# completisimamente ;)
    0 K 6
  11. robotnick #11 robotnick
    Que es un nodo ToR? El Noticiero Documental presentado por el dios del trueno?
    4 K -37
  12. robotnick #12 robotnick
    Vale, sé que no tengo gracia pero no hacían falta esos negativos o es por lo de Noticiero Documental? xD
    0 K 6
comentarios cerrados

menéame