Due ricercatori hanno sviluppato una modifica di Firesheep (Firesheep: entrare nel Facebook altrui è un attimo), che rende l'estensione di Firefox capace di recuperare dati privati relativi all'account Google.
Firesheep era già in grado di estrarre da una rete pubblica i dati degli altri utenti, per accedere a siti come Facebook, Twitter o simili; un vero e proprio furto d'identità in pochi click - visto che si tratta di un'estensione per Firefox facile da installare da usare.
Se lo vedete al bar, lasciate il portatile nella borsa
Vincent Toubiana e Vincent Verdot degli Alcatel-Lucent Bell Labs hanno tuttavia modificato Firesheep (qui il loro studio in PDF), consentendole di analizzare le reti Wi-Fi pubbliche alla ricerca anche di cookie legati agli account Google.
I dati estratti non permettono di accedere agli account, ma espongono dati privati potenzialmente molto sensibili, come la cronologia delle ricerche e della navigazione, e anche l'agenda dei contatti. Tutto questo è possibile intercettando il cookie SID (Session ID), che viene inviato senza protezione crittografica, anche se si usano metodi apparentemente sicuri per proteggere la propria connessione.
"Crediamo che le preoccupazioni sollevate da questi ricercatori siano di natura più che altro accademica e non un rischio significativo per gli utenti" ha detto un portavoce di Google, interpellato da una testata inglese. L'azienda comunque è al lavoro su una soluzione, secondo i due ricercatori.
Per il momento, tuttavia, l'unico modo per stare tranquilli è uscire (logout) dai servizi Google quando si usa una rete nella quale non si ha abbastanza fiducia, e lo stesso vale per Facebook, Twitter e altri servizi che richiedono identificazione.
Insomma, se volete collegarvi con il notebook in caffetteria o in biblioteca potete farlo, ma niente ricerche personalizzate, o Facebook, o Twitter, o Blogger né altro. Che vi collegate a fare?
Green ICN, un nuovo operatore TLC italiano
Nexus Prime con Ice Cream Sandwich scalda i motori
Tassa Android: Acer e ViewSonic pagano Microsoft
Ecco le Nike Air Mag! Il sogno è finalmente realtà
Windows 8 è una scheggia all'avvio, ecco la prova
Max Payne 3 arriva a marzo, sconvolgerà il Brasile
Kaspersky Antivirus 2012, sicurezza locale e cloud
Android supera iOS nel numero di app scaricate
Online Pass, l'obolo sui giochi usati non soddisfa EA
Intel Core i7 3000 presto, poi altri tre aggiornamenti
Motorola Wilder: acqua e polvere gli fanno il solletico
HTC pensa all'acquisto di WebOS o MeeGo?
Crysis sbarca su console a ottobre, e ci gira bene
Google compra Zagat e lo spirito di American Psycho
Incasso LTE oltre i 3 miliardi: l'AGCOM ha l'acquolina
Sistema salvavita eCall in tutte le auto UE dal 2015
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Firefox Beta per Android Firefox Beta per Android rinnova la grafica e mette il turbo Firefox Reset riporta il browser alle impostazioni originali Microsoft sta boicottando gli altri browser su Windows RT? Firefox disattiva i plugin con Click-to-Play per sicurezza Il browser Mozilla Firefox 12 è disponibile per il download Firefox Metro per Windows 8, svelate le prime immagini Anche Firefox cede a H.264, il codec open source ha perso Firefox 11 sbarca sulla Terra e vuole gli utenti di Chrome Chrome e Firefox per Windows 8 Metro, che fatica! Firefox Beta per Android Firefox Beta per Android rinnova la grafica e mette il turbo Quale browser usare su un vecchio computer con Windows XP? Firefox Reset riporta il browser alle impostazioni originali Stop ai browser su Windows RT, Microsoft rischia l'indagine Microsoft sta boicottando gli altri browser su Windows RT? Firefox disattiva i plugin con Click-to-Play per sicurezza Il browser Mozilla Firefox 12 è disponibile per il download Firefox Metro per Windows 8, svelate le prime immagini Chrome sorpassa Internet Explorer: ieri la data storicaOriginariamente inviata da Aiuspaktyn
Https in facebook e passa la paura...
Originariamente inviata da Articolo
Tutto questo è possibile intercettando il cookie SID (Session ID), che viene inviato senza protezione crittografica, anche se si usano metodi apparentemente sicuri per proteggere la propria connessione.
Originariamente inviata da predator152
Due ricercatori, che non avevano niente da fare, hanno sviluppato una modifica di Firesheep.....
Firesheep: entrare nel Facebook altrui è un attimo Arriva Firefox 6, più veloce e sicuro ma poche novità Fine del supporto su Firefox 4, bisogna passare al 5 Firefox 5 fuori è lo stesso, ma dentro è migliore Boot To Gecko, il sistema operativo mobile di Mozilla Firefox 5, update rapidi ma non come Chrome Concorso Browser: Chrome 11, IE9 e Firefox 4, la recensione del vincitore Firefox rinnova l'interfaccia, ecco le prime immagini Nuova interfaccia Firefox Firefox 7 sarà meno ingordo di memoria RAM
7 commenti
Commenti