25.10.10

Firesheep-Identiteettivarkaustyökalu mahdollistaa esiintymisen sinuna, helppoa kuin heinänteko


Eric Butler - Software Developer in Seattle WA - Firesheep <-ohjelman toiminnot esitellään tekijän sivuilla Tuo Firesheep työkalu kyllä nostaa tukan pystyyn. Kiteytys kauhuskenaariosta - Pari klikkausta ja "apuohjelman" avulla voi esiintyä kenenä tahansa.

http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/

http://www.iltalehti.fi/digi/2010102512581796_du.shtml
"Laajennuksen avulla kuka tahansa voi käyttää hyväkseen nettiselainten salaamatonta yhteyttä, jollaista muun muassa suosittu yhteisöpalvelu Facebook käyttää. Laajennuksen asentaminen onnistuu keneltä tahansa hetkessä.

Firesheepin Firefox-selaimeen asentanut käyttäjä näkee selaimen käyttöliittymässä kaikki Facebookiin tai Twitteriin kirjautuneena olevat käyttäjät, jotka ovat samassa wlan-verkossa.

Klikkaamalla jonkin henkilön nimeä käyttäjä saa profiilin haltuunsa ja voi tehdä mitä tahansa vieraan henkilön profiilissa."

Kuinka suojautua
How To Protect Your Login Information From Firesheep
http://techcrunch.com/2010/10/25/firesheep/

Facebook & Twitter security FAIL (& how you can stay safe)

Asenna tämä -> https://www.eff.org/https-everywhere#



EDIT 29.10.2010 Facebookissa voi Firesheepin julkaisun seurauksena surffata nyt myös suojatusti. Osoite: https://ssl.facebook.com <- heittää tosin heti ulos jos klikkailet linkkejä eli HTTPS-Everywhere päälle kumminkin laitettava