Archive for the ‘Segurança’Category

Como se proteger do Firesheep ?

Recentemente foi apresentado no toorCon uma extensão para Firefox, que permite fazer Sniffing em redes de cabo ou wireless de contas de Facebook, Twitter, Flickr, WordPress, Gmail, etc etc

Este Addon funciona de uma forma bastante simples. Qualquer pessoa que esteja ligado a um hotspot público poderá ter acesso a todas as contas que estão ligadas na mesma rede. Sim podem aceder ao teu Facebook, Twitter, Windows Live etc. Não é querer alarmar as pessoas, até porque isto sempre foi possível fazer, no entanto agora está acessível a muitas mais pessoas (250.000 Downloads), e cada vez usamos mais vezes redes wireless públicas.

Este  Addon usa uma técnica de hacking que se chama sidejacking, e que consegue copiar a cookie que outros utilizadores estão a usar para o computador do “hacker“. Com essa cookie conseguem entrar nas respectivas contas, sem saber login e password. Não é preciso ser muito inteligente para perceber que podem aceder à nossa informação privada e confidencial. Mas mais grave é que podem alterar as passwords de acesso e, fazerem o que lhes bem apetece.

Como referi acima, esta técnica não é nova, e o problema é a falta de responsabilidade de alguns sites e redes sociais que não forçam o uso de ligações seguras (ssl ou https). Se assim fosse a cookie da sessão estaria encriptada.

A forma de resolver este problema de segurança é usarem alguns addon’s  para forçarem o uso de https no sites que permitam essa opção. Pessoalmente uso uma KB SSL enforcer no Google Chrome, e o HTTPS Everywhere no Firefox. Se usas IE, não conheço nada, por  isso, boa sorte! 🙂

05

11 2010