FireSheep-tekniken är värre än befarat
podzemski.se - 27 okt 2010 av totten i säkerhet m fl
Efter gårdagen nyhet runt FireSheep var det förmodligen flera som satte kaffet i vrångstrupen och kanske det enda ljuset i tunneln var att tekniken att sno andras inloggningar endast funkade på öppna nätverk. Tyvärr verkar sanningen vara betydligt mörkare.
totten
Arp
murtlest
misszhong
Robert
Jezper
najnaj
Pete
hippo
Skalman
Ramirez
pxl
snubben
wettdinho
sunurb01
xgxe
mixxon
mariefromsweden
U-Nas
Av pxl den 28 oktober 2010 Rapportera
Som skribenten faktiskt nämner; detta är inte en ny teknik. Man har kunna genomföra dessa saker tidigare också, fast något mer omständigt. Jag misstänker att firesheeps största användarbas blir de som vill jävlas med syskonen hemma.
Av mixxon den 28 oktober 2010 Rapportera
@pxl: Förvisso har du nog rätt men trots det tycker jag det är anmärkningsvärt att varken facebook eller Twitter har gått ut och kommenterat det hela?! Kanske tillochmed komma upp med ett 'botemedel' hör o häpna...
Av U-Nas den 29 oktober 2010 Rapportera
Hade det inte gått att lösa genom att bara kryptera sessionerna eller kakorna? MD5 eller något..?
Av totten den 29 oktober 2010 Rapportera
u-nas: Tyvärr inte eftersom tekniken bygger på spoofing, servern tror att hackern faktiskt är samma person som skapade sessionen - även om den är hashad med md5 eller sha.
Har labbar runt med lite olika lösningar, men det ser ut som en person VPN och SSL är bästa sättet att skydda sig. Skall försöka hitta lite tid framöver att blogga om det.
//Tommie