La police suédoise arrete un expert en sécurité qui a craqué des e-mails d’ambassades
L’expert Suédois en sécurité, Dan Egerstad a été arrêté et interrogé par des agents de la police nationale suédoise lors d’un raid dans son appartement en début de semaine. Egerstad est responsable de la publication de compte de courrier électronique et d’informations de connexion des serveur pour les ambassades, les sociétés et les organismes gouvernementaux. Il a ensuite publié sa méthodologie et a révélé qu’il avait collecté des informations par la création d’un programme sniffer spécialisé (Tor) et exploité par son organisation, Deranged Security.
Tor est un service proxy anonyme qui sert de relais du trafic grâce à une série de nœuds, afin de masquer les adresses IP des utilisateurs. Bien que le trafic est crypté par Tor sur la plupart des nœuds, il n’est pas crypté sur les noeuds de sortie, qui relay les données à sa destination finale. Malgré les avertissements sur le site Web de Tor, de nombreux utilisateurs Tor qui n’utilisent pas le protocole SSL ou d’autres formes de cryptage ne se rendent pas compte qu’ils sont entrain d’exposer des informations sensibles à des tiers inconnu. L’ expérience de filtrage d’Egerstad a révélé l’énorme volume de données sensibles qui est transmis sur Internet sans véritable preuve de cryptage et de la facilité avec laquelle une entité malveillante peut intercepter le trafic Tor non cryptée. Tor n’a pas immédiatement répondu à une demande de commentaires sur l’histoire. D’après Egerstad cela viendrait de pirates informatiques qui ont infiltré ces organisations et ont utilisé Tor pour couvrir leurs traces.Les autorités judiciaires suédoises auraient informé les médias que Dan Egerstad était soupçonné d’avoir pénétrer par effraction dans des ordinateurs étrangers, du matériel et des documents avaient été confisqués à son appartement, puis qu’il avait été interrogé longuement. Après deux heures d’interrogatoire, il a été autorisé à quitter le pays. Egerstad a dit au Sydney Morning Herald que le raid de nuit à son entreprise et que le matériel confisqué et les dossiers n’ont pas encore été restitués, même s’il n’a pas encore été inculpé d’aucune infraction.Le site Web Deranged Security, où Egerstad publie des informations sur certaines de ses expériences, de recherche sur la sécurité, est actuellement “en panne”. Egerstad affirme que ses activités sont entièrement conformes au droit et qu’il n’a pas enfreint les lois en utilisant Tor pour recueillir et divulguer des informations de compte de courrier électronique.
Laisser un commentaire • Imprimer cet article • Envoyez ceci par e-mail
Informations
![[TEST] Samsung F490](http://www.natchers.com/wp-content/plugins/yet-another-photoblog/cache/samsung_f490thumbnail.b5pqzx03flcsc80o4ow8owwwc.5v4ow4m4xwo484k40csgs4kgg.th.jpeg)
