ВАЖНО: Firesheep — собираем Facebook-авторизации работающие в одной wi-fi сети
Плагин для пользователей браузера Mozilla Firefox.
Сегодня вам предстоит узнать насколько сильно вы уязвимы когда сидите в Facebook в публичной сети или даже в простой сети вашего офиса.
Простой плагин для Firefox собирает и сохраняет у вас cookies всех, кто пользуется в одной с вами песпроводной сети. Касается это не только Facebook, но и Twitter, Flickr, Amazon.com. Проблема популярных сервисов, которым вы ежедневно доверяет все свои внутренности, заключается в том, что они только шифруют канал в момент передачи логина и пароля, а вот во время работы никакого шифрования не происходит. Этим пользуется плагин-пылесос и сохраняет все сессии всех пользователей на вашей машине.
Плагин сидит у вас в сайдбаре и вы можете на лету переключаться на ново приобретенные сущности.
Такая вот обратная сторона социальной революции в вебе. Будьте начеку!
Защититься можно установкой
SSH SOCKS proxy
или насильно переключать сервисы на использование протокола HTTPS, если они его поддерживают (
плагин для Firefox
), что несколько замедляет ваш браузинг по любимым сайтам.
Источник:Lifehacker
Похожие новости
- [Перевод] Как я убедил виртуальную машину, что у неё есть кулер
- Студия Лаба: Секунда в секунду: наладили мгновенный обмен данными между 1С, Битрикс24 и базой клиентов в 70 магазинах по всей России
- HackTheBox Labs (Starting Point) — Dancing
- Комплексная защита веб-приложений: обзор взаимодействия разных типов ИБ-решений
- Что делать с раскрытыми паролями
- Джейлбрейкаем чатботы: ChatGPT без фильтров
- 36 стратагем Red Teaming. Часть 1. Стратагемы победоносных сражений и сражений при равновесии сил
- Llama Firewall или как проверить логику и безопасность вашего AI агента
- Новости кибербезопасности за неделю с 23 по 29 июня 2025
- Почему «витрина достижений» информационной безопасности работает далеко не везде