[NVUASFb] sniffing social
Spiega perche' (non) vuoi un account su Facebook
nonvogliounaccountsufacebook a winstonsmith.org
Lun 1 Nov 2010 17:27:00 CET
Spiega perche' (non) vuoi un account su Facebook wrote:
> Basta un plugin di Firefox e la volpe è in grado di sniffare le
> password di accesso ai più noti social network
>
> http://www.repubblica.it/tecnologia/2010/11/01/news/firesheep-8501951/
> Tutti hacker con Firesheep Account Facebook a rischio
>
> i https, dont you?
... mah,
ok, c'è l'applicazione ed è facile farlo.
http://techcrunch.com/2010/10/24/firesheep-in-wolves-clothing-app-lets-you-hack-into-twitter-facebook-accounts-easily/
ma il concetto è che qualunque accesso in chiaro puo' essere sniffato da
uno dei tanti elementi in rete in cui il tuo traffico transiti.
tipo:
nodo d'uscita di tor,
rete wifi aperta in chiaro,
rete aziendale,
il tuo provider,
ecc...
questo un po' piu' vecchio, relativo lo stesso problema applicato a google:
http://www.delirandom.net/wp-content/uploads/2008/03/blabla-queque-baubau.pdf
adesso google supporta anche https (non di default, ma è possibile)
e quel che si dovrebbe fare, nei confronti di ogni servizio terzo, è
pretendere che usino https (perché se già si accetta, coscientemente o
meno, di dare i dati all'entità terza fornitrice, almeno si può evitare
di darli ai quarti, quinti, ecc...)
More information about the Nonvogliounaccountsufacebook
mailing list