Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
52.14.166.224
Web 2.0 niebezpieczne, gdy jesteś w sieci WiFi
Użytkownicy takich serwisów jak Gmail, Facebook lub MySpace są w czasie korzystania z sieci WiFi narażeni na atak, dzięki któremu osoba niepowołana przeczyta ich korespondencje lub podejrzy osobiste dane.
Specjaliści z Errata Security zaprezentowali metodę ataku na tegorocznej konferencji Black Hat 2007 w Las Vegas. Co ciekawe, wykorzystuje ona pewną od dawna znaną słabość serwisów, takich jak Gmail, Blogspot, Facebook, MySpace i LinkedIn. Słabość ta polega na tym, że większość informacji wymienianych pomiędzy aplikacją internetową a klientem przesyła się w postaci niezaszyfrowanej.
Niebezpieczeństwo występuje wtedy, gdy cyberoszust znajduje się w tej samej sieci co jego ofiara. Jeśli skorzysta on z packet-sniffera (programu do "podsłuchiwania" pakietów umieszczonego na jednej z maszyn w sieci) może dość łatwo pozyskać zawartość pliku cookie ofiary, wraz z kluczem sesji.
Importując zebrane dane do innej przeglądarki atakujący dostaje się na konto użytkownika. Od tej pory może on np.: czytać e-maile, zmieniać niektóre dane w profilu, publikować posty blogowe itd. Całe szczęście - atakujący nie jest w stanie zmienić hasła, bo ta procedura zazwyczaj wymaga powtórnego logowania.
W przeszłości zwracano już uwagę na to, że wiele serwisów Web 2.0 nie szyfruje całych sesji. Wynika to z faktu, że połączenia SSL bardziej obciążają serwery i takie rozwiązanie wiązałoby się z wyższymi kosztami. W wielu przypadkach połączenia SSL są możliwe, ale operatorzy serwisów nie robią nic, aby uświadomić to użytkownikom. Przykładowo jeśli chcemy mieć dostęp do bezpiecznego połączenia z Gmail wystarczy się zalogować przez adres https://mail.google.com.
Specjaliści z Errata Security przestrzegają, aby w czasie korzystania z sieci WiFi zawsze stosować SSL. Oczywiście innym rozwiązaniem jest korzystanie z usług serwisów Web 2.0 tylko w takiej sieci, co do której mamy pełne zaufanie.
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
w 03 sierpnia 2007 09:45:55
w 03 sierpnia 2007 20:40:40