ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

EFF оновила HTTPS Everywhere для захисту від Firesheep
Рейтинг статті: / 1
НайгіршеНайкраще 
Четвер, 25 листопада 2010, 22:13
Electronic Frontier Foundation оновив свою популярну програму по захисту браузерів для відбиття атак, що проводяться за допомогою скрипта Firesheep.
HTTPSEverywhere 0.9.9 був оновлений для того, щоб змусити такі сайти як Facebook і Twitter активувати прапор безпеки в куках, які використовуються для аутентифікації користувачів на цих сайтах, сказав Пітер Екерслі з EFF. Примушуючи сайти відсилати кукі аутентифікації тільки в тому випадку, коли з'єднання захищено SSL-шифруванням, програма робить атаки man-in-the-middle, що, наприклад, запускаються за допомогою Firesheep, неможливими.
Захищаючи таким чином кукі, HTTPS Everywhere забезпечує захист проти Firesheep, захист, який повинні були б, але не надали самі сайти.
Хоча мережа була вразлива до подібного роду атак більше десяти років, багато розробників Web-сторінок досі не використовують передовий досвід, коли дають користувачам допуск до закритих частин сайту. Наприклад, остання версія HTTPS Everywhere закриває частини Facebook, які можуть відсилати кукі аутентифікації тільки через незахищені HTTP протоколи. Це означає, що використання оновленої програми з чатом і деякими додатками Facebook неможливо, принаймні до тих пір, поки ці частини не зазнають змін.
Оновлення також працює з деякими поширеними хмарними сервісами, включаючи s3.amazonaws.com і twimg.com. Програма вирішує багато проблем, пов'язані з використанням цих сайтів Твіттером, Фейсбук або іншими сайтами. Також оновлення торкнеться і роботи з багатьма іншими сайтами, включаючи Bit.ly, Cisco, Dropbox, Evernote і GitHub.
HTTPS Everywhere це плагін Firefox, який, як і NoScript, просто обов'язково повинен бути встановлений у людей, що використовують безкоштовний браузер і замислюються про безпеку. Програма була випущена EFF і членами Tor Project в червні. Її вже завантажили більш ніж 500 000 разів.
(Джерело RU: xakep.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting