[e-privacy] Tor come mezzo per rubare password ?
Fabio Pietrosanti (naif)
lists at infosecurity.ch
Tue Sep 11 20:19:59 CEST 2007
Marco A. Calamari wrote:
> I coltelli affilati vanno usati tenendoli dalla
> parte del manico, altrimenti ci si puo' tagliare.
>
> So be careful, as usual .....
>
Fra l'altro tempo addietro vi fu una iniziativa di un simpatico russo,
quello di tor.unixguru.ru che mise sulla sua pagina web tutte le login e
password che sniffava dal suo exit node.
Sfortunatamente il sito è stato rimosso (magari qualcuno si è arrabbiato
per la pubblicazione e lo ha denunciato?) ma una minima traccia è
rimasta qui:
http://www.yigg.de/1305_paranoid_but_dumb_____behold_tor_sniffing
Bisognerebbe quasi quasi mettere su un servizietto di sniffing
automatico che pubblica le credenziali su un hidden services e che li
avverte via email (se sniffata una password email) che la loro password
è stata sniffata e pubblicata, di cambiarla e di usare solo connessioni
cifrate.
Così da stimolare gli utenti e creare awareness.
Che ne dite, un progettino da ragionare e discutere? :)
More information about the E-privacy
mailing list