ВАЖНО: Firesheep — собираем Facebook-авторизации работающие в одной wi-fi сети
Плагин для пользователей браузера Mozilla Firefox.
Сегодня вам предстоит узнать насколько сильно вы уязвимы когда сидите в Facebook в публичной сети или даже в простой сети вашего офиса.
Простой плагин для Firefox собирает и сохраняет у вас cookies всех, кто пользуется в одной с вами песпроводной сети. Касается это не только Facebook, но и Twitter, Flickr, Amazon.com. Проблема популярных сервисов, которым вы ежедневно доверяет все свои внутренности, заключается в том, что они только шифруют канал в момент передачи логина и пароля, а вот во время работы никакого шифрования не происходит. Этим пользуется плагин-пылесос и сохраняет все сессии всех пользователей на вашей машине.
Плагин сидит у вас в сайдбаре и вы можете на лету переключаться на ново приобретенные сущности.
Такая вот обратная сторона социальной революции в вебе. Будьте начеку!
Защититься можно установкой
SSH SOCKS proxy
или насильно переключать сервисы на использование протокола HTTPS, если они его поддерживают (
плагин для Firefox
), что несколько замедляет ваш браузинг по любимым сайтам.
Источник:Lifehacker
Похожие новости
- Windows Defender как таран: три 0-day за 13 дней и два из них всё ещё без патча
- О преподавательских работах в Азербайджане, с фотографиями
- Особенности архитектуры сетевой системы защиты информации с применением Keycloak
- Не ради сертификата: мой опыт HTB CWES
- Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
- Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
- АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
- Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
- Как врачи используют мобильные приложения
- ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня