ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

BlackSheep –не кращий захист проти Firesheep
Рейтинг статті: / 1
НайгіршеНайкраще 
Середа, 10 листопада 2010, 14:01
Вас тривожить Firesheep - плагін для Firefox, який автоматизує HTTP-sidejacking на відкритих WiFi мережах? Новий Firefox-плагін під назвою Blacksheep робить спробу захистити Вас, але це не ідеальний захист.
Firesheep виконує сніфінг незашифрованих мереж WiFi і захоплення реквізитів сесій. Якщо Ви використовуєте, наприклад, для Facebook ту ж відкриту мережу WiFi, що і зловмисник з Firesheep, то він може перехопити сеанс і використати його, як нібито це були Ви.
Blacksheep робить розсилки підроблених сесій і, передивляючись на відповідь в мережі, виявляє типові для Firesheep реакції. Якщо він знаходить їх, то попереджає Вас бути уважними і, по суті, радить відключитися.
DarkReading цитує Роберта Грехема, генерального директора ErrataanddeveloperofsidejackingtoolHamster, про слабкість Blacksheep-підходу. Blacksheep, здається розробленим спеціально для Firesheep, а не для sidejacking в цілому. Грем говорить, що плагін HTTPS Electronic Frontier Foundation завжди надає кращий захист, але він, як Firesheep і Blacksheep, тільки для Firefox.
Правильна відповідь у тому, що Ви не повинні використовувати незахищені WiFi мережі, або, якщо Ви це робите, то використовуйте VPN всередині їх так, щоб Ваш трафік не був незашифрованим в радіоканалі. Як сказав Грехем, "будь-які компанії, що пробують вирішити цю проблему без шифрування, забезпечують зміїним маслом".
Блогер і експерт з питань безпеки Джордж Оу дав аналогічну відповідь. "Blacksheep просто визначає симптом і нічого не робить для боротьби з хворобою, але в даний час це невірно витлумачене, як рішення наших проблем", пише він.
(Джерело EN: pcmag.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting