Ce mec est dérangé… Il publie les mots de passe des ambassades du monde entier
Par Korben le 12 septembre 2007
Ce mec est dérangé car il vient de publier une petite liste contenant les IPs, les mots de passe et les logins appartenant à certains employés des ministères et des ambassades d’un peu partout dans le monde. (Iran, Inde, Chine, Hong Kong, Uzbekistan…Etc)
Comment as t il fait ? Il a simplement installé TOR et coché la petite case qui dit que vous acceptez d’être un noeud final c’est à dire la machine qui se connecte vraiment à la ressource demandée.
Ca peut être dangereux car si quelqu’un fait quelque-chose de mal, c’est votre IP qui sera enregistrée sur le serveur. Par contre, ça peut être sympa effectivement pour récolter certaines informations comme ces comptes emails.
Ce que je tiens à préciser quand même c’est qu’il ne s’agit pas d’une quelconque faille dans TOR… Les gens ont consultés leurs emails en passant par le réseau TOR sans connexion sécurisée, c’est à dire sans avoir activé le fameux SSL (https).
C’est simple et il fallait y penser.
Bon, maintenant, c’est sur que pour le gars qui a publié cette liste, ça va surement chauffer pour lui mais bon, on n’a rien sans rien… Les mots de passe fonctionnent quasiment tous pour le moment et vu le temps de réaction des gouvernements, ça risque de durer un peu.
Si vous voulez en savoir plus, cliquez ici.
Un dernier conseil, cryptez toujours vos connexions http surtout à vos comptes emails et si vous passez par TOR, évitez d’être le noeud final pour ne pas vous attirer d’ennuis…Â
Je vous recommande aussi la lecture des sujets suivants
- Sécurisez votre accès Gmail
- Sauvegardez et restaurez vos mots de passe Firefox
- Cracker les mots de passe Windows
- Un peu plus de sécurité sous Wordpress
- Password Hasher pour Firefox
lich
C’est fou que ce genre de personne ( les embassades …) passe par ce genre de systeme.
D’un autre coté, ces embassades ne sont pas connu comme etant tres securisé… ( sauf pour le japon où j’ai ete etonné )
Posté le 12 septembre 2007 à 15:41:06
Korben
C’est logique que des gens dans des pays comme l’Iran qui censure le net à gogo doivent utiliser des logiciels comme TOR pour pouvoir ne serais-ce aller que sur Google ou d’autres sites censurés par leur gouvernement
Posté le 12 septembre 2007 à 15:47:55
Juuk'N
Le pb c’est que je n’arrive pas à aller sur n’importe quelle site, même sur Korben =|
Posté le 12 septembre 2007 à 16:48:42
admin
Tu dois mal l’utiliser… Il faut configurer son browser avec le port 8118 (en config de base) pour qu’il passe par Privoxy
Posté le 12 septembre 2007 à 16:51:06
Adrien
Moi ce qui me fait rire c’est de voire des password du type “1234″ ou “1956″, c’est quand meme abusé O_o
Posté le 12 septembre 2007 à 18:28:28
MaxPag
On a que ce que l’on mérite ! Le jours ou l’état débourssera du fric pour la sécurité ce sera un autre affaire. En tous une embaçade de Belgique ca existe ^^ ???
Posté le 12 septembre 2007 à 19:42:16
Foudge
Je trouve que les password sont plutot de bonne qualité (bravo à l’Uzbekistan). Bon il y a toujours les classiques 1234, mais je m’attendais à bien pire.
Posté le 12 septembre 2007 à 21:12:38
Juuk'N
Et pour pas être une cible … euh … le ‘noeud final’ que ça s’appelle, on fait comment ?
Oui oui j’suis pas calé en info =|
Posté le 13 septembre 2007 à 13:16:59