Lars Olofsson punkt se

Innehåll

Foto

Tankar och åsikter om teknik, programvara, film och annat som just nu intresserar en programvaruingenjör från Lund.

Kontakta mig

  • kuverte-postadress

Sök i teknikbloggen

Om webbplatsen

Teknik

B2Evolution PHP MySQL Apache

Webbstandarder

Valid XHTML 1.0 Valid CSS

Copyright © Lars Olofsson
2003-2008

ämne

Razzia hos svensk säkerhetskonsult

Postat 2007-11-12, kl 22:07 • Ämne: Säkerhet

I morse gjorde polisen en razzia hos den säkerhetskonsult som publicerade en rad känsliga inloggningsuppgifter till utländska ambassader. Nu är han anklagad för dataintrång.

Det var i augusti som Dan Egerstad publicerade 100 lösenord till konton tillhörande Iran, Indien, Kina, Japan, Ryssland, Kazakstan och Uzbekistan och Storbritannien. Informationen hade han fått tag på genom att sätta upp egna proxy-servrar i anonymiseringsnätverket Tor.

Dan Egerstad: "– Både Säpo och Rikskrim var inblandade. Jag fick veta att andra länder har tryckt på och att jag inte bör resa till vissa länder [...] De nämnde Hong Kong och något land där det ska ha varit stor aktivitet, säger han. Jag gissar på Indien, men de ville inte berätta mer."

Trafiken inom Tor är krypterad fram till den sista noden där den skickas vidare till slutdestinationen i klartext. Att Tor fungerar på detta sätt är absolut ingen hemlighet. De som har använt inloggningsuppgifterna har medvetet använt Tor-nätverket och därmed frivilligt skickat dem via en främmande maskin.

Problemet är ganska enkelt att undvika genom att använda SSL. Med tanke på att systemet från början sponsrades av US Navy är det rimligt att anta att även andra proxy-servrar är avlyssnade.

Alltså finns det god anledning till att uppmärksamma problemet. Sorgligt nog verkar det som att man som vanligt väljer att skjuta budbäraren. Det har tydligen blivit högsta mode att anklaga folk för dataintrång.

Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.

Teknikblogg

Detta är en blogg som handlar om datorteknik, programvara, systemutveckling, säkerhet, vetenskap och annat diverse skoj som råkar intressera för tillfället.

Jag är obotligt nyfiken och skriver bland annat om nyheter, lärdomar, teknikskvaller, analyser och praktiska tips.

sidfot