Um consultor de TI há algum tempo atrás publicou na internet uma lista de várias senhas e outros dados secretos pertencentes a embaixadas por todo o mundo.
Ele revela que obteu os dados utilizando técnicas de capturas de pacotes em nódulos da rede Tor e que, caso alguém mal intencionado tivesse tomado posse das informações obtidas, seria possível obter bilhões de doláres em ações na bolsa de valores, já que ele conseguiu dados de empresas que estão na Fortune 500 citadas em Nasdaq e Nova York. Também diz que todos que estão enviando o seu nome à polícia deveriam se ferrar pois ele lhes fez um favor em mostrar tal falha de segurança em seu sistema e a estupidez dos administradores em não utilizar nenhum tipo de criptografia para o trânsito de dados importantes, e, além disso, utilizar senhas de login enviadas em texto plano. Defendendo-se das acusações dizendo que não é um 'hacker' (palavra que aliás é muito adorada e utilizada muito incorretamente por jornalistas) e que não invadiu nada ilegalmente.
O sueco reportou que as embaixadas já haviam sido informadas do vazamento por jornalistas muito antes das senhas se espalharem e começarem a serem utilizadas pelo público mas disseram que seu sistema era 100% seguro e que era impossível obter as senhas.
-- Fontes: Slashdot e site do consultor de segurança
Um absurdo existirem tal falhas de segurança em ramos que necessitam de proteção e confidencialidade. Que embaixadas e empresas são essas que precisam de esconder por onde seus pacotes passam, utilizando servidores literalmente desconhecidos da rede Tor e, ainda por cima, nem se dando ao trabalho de usar uma tecnologia nova chamada criptografia que alguns dizem por aí que até os browsers vão suportar daqui a alguns meses...
O cara tem razão e todos esses administradores desses tais servidores deveriam ser colocados pra limpar chão pra ver se conseguem realizar melhor seu trabalho...
Etinin
Veterano
Registrado
1.3K Mensagens
34 Curtidas