Todos os posts tagados firesheep

A conta Twitter do Ashton Kutcher foi comprometida

Enquanto a famosa estrela de cinema Ashton Kutcher participava na conferência TED na Califórnia, alguém se aproveitou da falta da encriptação SSL da ligação e comprometeu a conta do actor.
Os seus 6.4 milhões de seguidores viram a seguinte mensagem:

Ashton, you’ve been Punk’d. This account is not secure. Dude, where’s my SSL?

e

P.S. This is for those young protesters around the world who deserve not to have their Facebook & Twitter accounts hacked like this. #SSL

Ferramentas como o Firesheep podem efectuar este tipo de ataques e causar situações bem mais desagradáveis.
Para prevenir este tipo de situações podem ler consultar um artigo já divulgado aqui no blogue.

Nunca é demais lembrar que o Facebook já tem este opção de segurança. Onde? Aqui o procedimento passo-a-passo.

BlackSheep – detecta utilizadores do FireSheep na rede

O BlackSheep é um plugin para o Firefox desenvolvido para combater o FireSheep.

O plugin, que pode descarregar aqui,  envia falsas informações de sessão na rede e monitoriza o tráfego na tentativa de verificar se houve um hijack da sessão.

Fica o alerta que não é possível ter os dois plugins ao mesmo tempo no mesmo perfil do browser do Mozilla.

Como se proteger de ataques de hijack de sessão – ex. Firesheep

No Computerworld foi publicado um artigo que vem ao encontro das últimas ferramentas (Firesheep e o Idiocy)  que vieram ajudar muitas pessoas, que ainda não tinham noção, dos perigos das ligações inseguras.

Extensão para Firefox – Firesheep rouba sessões do Facebook e Twitter

A extensão Firesheep, apresentada na conferência ToorCon, demonstra a facilidade como utilizadores maliciosos podem aceder a contas de outros utilizadores na mesma rede (ex: ponto de aceso Wi-Fi).
Depois da execução do Firesheep, contas de utilizadores vão aparecendo  gradualmente à medida que estes navegam em diversos websites (Facebook, Twitter, Flickr, Amazon, Windows Live e Google).

Podem ler mais informação aqui.