Feltört fiók - a jogosulatlan hozzáférés megakadályozására hackelés

Most, első dolog az első. Egy programozó a neve Eric Butler, folytatva a jó szándék, írta utilitku „FireSheep”. Ő csak megpróbálta megmutatni, hogy egyes internetes források hatékonyan használják a felhasználói adatok titkosítási algoritmusok.

Ma azonban Firesheep program a legnépszerűbb fájlok tárolására. Sokan akarták tudni, hogy a hitelesítő a barátja vagy barátnője a szociális hálózatokon. És vannak olyanok, akik úgy döntenek, hogy átlépik a vonalat a törvény és így illetéktelen hozzáférést a valaki másnak a bankszámlájára.

Mi baj lehet, hogy egy csaló megkapta a hitelesítő, azt hiszem, meg tudná képzelni. Firesheep lehetővé teszi, hogy elkapjam adatok a jól ismert szolgáltatások, mint a Twitter, Facebook, Amazon, Vkontakte, Windows Live, Google, és még sokan mások.


Feltört fiók - a jogosulatlan hozzáférés megakadályozására hackelés

Azonban az átmenet során a következő oldalra a felhasználó belép egy védtelen területen már a jegyzőkönyv szerint a „http”. A regisztrációs adatok tárolása a felhasználó számítógépén formájában cookie-kat. Éppen ezek a tárolt titkosított adatok és érdekelt Firesheep.

Feltört fiók - a jogosulatlan hozzáférés megakadályozására hackelés

Biztosítását követően a cookie-kat, a program hozzáfér a lopott adatokat a szolgáltató és bemutatott egy hamis nevet. Access kapunk.

Feltört fiók - a jogosulatlan hozzáférés megakadályozására hackelés

Webhelytulajdonosok azt állítják, hogy a titkosítás költséges és titkosított közvetlenül a pillanat regisztráció. Egy további kommunikáció zajlik, ez nem biztonságos módban a felhasználó. Azonban, az Advent és a széles körű közüzemi Firesheep főbb helyszínek ígért a közeljövőben menni teljes mértékben titkosítja a felhasználói forgalmat.

Hogyan védekezhet a repedés programok (Firesheep)?

  • 1. A kiterjesztés Firesheep jött counterargument Blacksheep - ez is egy kiterjesztés a Firefox böngészőt, amely figyelmezteti a felhasználót, ha a használó Firesheep közműhálózat.
  • 2. Azt tanácsolom, hogy töltse le az alábbi kiterjesztések összhangban böngésző: Firefox - „HTTPS Everywhere”. Telepítéséhez menjen a menü „Eszközök” -> „Kiegészítők” -> írja nevét a kereső és a terhelés.

Feltört fiók - a jogosulatlan hozzáférés megakadályozására hackelés

Chrome böngésző egy másik mellék - "KB SSL Enforser". Keresése és telepítése nem okoz Önnek problémát.

Ezek a kiterjesztések nem támogatja, akkor a szolgáltatást használó adatok továbbítására a biztonságos kapcsolat „HTTPS” protokoll ..

  • 3. Ha lehetséges, ne hagyja a hálózati nyilvános helyeken, például repülőtereken, kávézókban, szállodákban, nagy áruház.

Mi veszélyesebb Firesheep?

Azonban Firesheep több komoly követői - SSL Strip hacker programot. Ez a megoldás képes elfogni még titkosított forgalom által átadott „https” protokoll.

törés algoritmus, hogy a csaló átirányítja a forgalmat egy felhasználó számítógépén, így a titkosítást. Az elkövető megkapja az összes adatot, hogy a felhasználó beírja a billentyűzeten, és elküldi az internetre.