Firesheep vs Idiocy – Etica vs Lege

Recent s-a lansat o extensie pentru Firefox numita Firesheep. Aceasta poate compromite conturile online destul de usor incat si un novice il poate folosi.

Cum functioneaza? Sa presupunem ca intri intr-un coffee-shop si accesezi contul de Facebook, Twitter sau Amazon folosind reteaua publica Wi-Fi. Cineva din acelasi coffee-shop foloseste Firesheep si scaneaza traficul necriptat din retea. Cand gaseste un cookie, il copiaza si ii permite persoanei respective sa iti acceseze conturile.

Aproape toate saiturile care necesita o parola pentru autentificare pot fi atacate folosind Firesheep.

La scurt timp dupa lansarea Firesheep, o alta persoana a scris un program numit Idiocy. Acesta face acelasi lucru ca si Firesheep doar ca este limitat la Twitter. Cand gaseste un cookie de Twitter va posta urmatorul tweet:

I browsed twitter insecurely on a public network and all I got was this lousy tweet“.

Adica am fost un fraier si m-am fript.

Prin aceste doua programe se incearca atentionarea asupra unor probleme serioase de securitate. Saiturile ca Facebook, Twitter, Yahoo, Windows Live, Amazon si altele care folosesc parole ar trebui sa foloseasca tot timpul certificate de securitate SSL (observati un https in browser), nu doar pentru autentificare.

Evident ca nu este etica folosirea acestor programe. Din punct de vedere legal insa unele state nu condamna capturarea de cookies ci accesul neautorizat la conturi. Astfel, cu Firesheep poti vedea cine navigheaza neprotejat fara a accesa conturile, pe cand Idiocy realizeaza si accesul neautorizat la Twitter.

Fiti precauti cand folositi retelele Wi-Fi; altfel veti avea surprize-surprize, nu-i asa?

Security Evangelist

8 responses to “Firesheep vs Idiocy – Etica vs Lege”

  1. Catalin(Malwarewiki)

    Cel putin pentru mine acest articol este o prostie tot ce zici aici nu sunt chesti noi [ aceste programe sunt ILEGALE ]

  2. Nelu

    Am cautat Firesheep ca add-on,apare numai un Skin pentru FF cu acest nume

  3. Catalin(Malwarewiki)

    Pentru ca nu de acolo se descarca ­čśÉ incearca ==>https://link-eliminat.xpi (dar ai grija ca nu este legal)

  4. Catalin Pop

    Nelu daca doresti FireSheep anunta-ma [pe mail : computer.help.catalin la gmail pct com] deoarece aici link-ul a fost scos si iti dau toate detaliile pe care le doresti

  5. Radu FaraVirusi(com)

    Catalin, asteptam articole mai destepte de la tine, daca ce citesti acum ti se pare o prostie.
    Daca nu ai ceva mai bun de zis, decat critica si promovarea de produse ilegale, poti sa nu mai postezi.
    Poate nu ai inteles, dar pe FaraVirusi.com luptam contra practicilor ce lezeaza intimitatea personala.

    Multumesc de intelegere

  6. Nick

    @Radu
    +1

  7. jack

    oricum erau rupte in 14 retele wi-fi :))) si acuma cu exetensia asta extrem de simplu de folosit :X::X:X:X

  8. BlackSheep: Utilitar anti-Firesheep

    […] vei dori sa te abonezi la feed-ul RSS pentru a primi noutatile de pe aceasta pagina.Atentionam data trecuta despre existenta unui add-on pentru Mozilla Firefox capabil sa compromita conturi online prin […]

Leave a Reply