Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 26.10.2010, 16:33   #160
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 327

ole44 вне форума

IT-безопасность-свежие новости.


Новый плагин для Firefox показывает, как просто взломать логины в социальных сетях


На конференции ToorCon 12, посвященной вопросам безопасности и взлома данных, независимый веб-разработчик Эрик Батлер (Eric Butler) представил плагин для Firefox http://codebutler.github.com/firesheep/ , с помощью которого каждый может почувствовать себя настоящим хакером. При работе в открытой беспроводной сети дополнение Firesheep выводит список всех пользователей, которые, будучи подключенными к этой же сети, заходят на популярные социальные сайты (Facebook, Twitter, Flickr и пр.). Firesheep перехватывает не только их имена, но и пароли, благодаря чему пользователь плагина может легко зайти на любой из вышеперечисленных сайтов под учетной записью другого человека.
Firesheep использует уязвимость в системе безопасности популярных социальных сайтов (Facebook, Twitter, Flickr и пр.), которая известна как sidejacking. Ее суть сводится к следующему: при вводе данных учетной записи сервер проверяет их и отсылает пользователю файл cookie, который используется браузером для дальнейшей работы с сайтом. Сайты, как правило, шифруют информацию при вводе данных, однако файлы cookie остаются незащищенными. При работе в открытой беспроводной сети перехват этих данных становится очень простым делом. Именно это и хотел показать Эрик Батлер, создав Firesheep. По словам автора, его главной целью было привлечение внимания к проблеме безопасности, которая касается миллионов человек.

Всего лишь за сутки после появления плагина его скачало 129 тысяч человек, а "Firesheep" вошел в десятку самых популярных запросов на американской версии Google.



http://codebutler.com/
  Ответить с цитированием
 
Яндекс.Метрика