Per Hellqvist om IT-säkerhet och sånt

Det blev en del om Firesheep…. Klart många är oroliga. Jag vill förtydliga vissa saker: Du är bara i farozonen om du kör trådlöst (WiFi) via ett öppet (okrypterat) nätverk hemma eller på stan. Kör du via ett 3G/4G-modem så är det inga problem. Kör du via ett VPN-program (vanligt för företagsanvändare) så är det inga problem under förutsättning att du kopplar upp VPNn innan du loggar in så klart :-)

Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com),    The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com),    Gowalla, Flickr, etc

Sajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.

En hel del kända namn där… Det finns ingen anledning att tro att svenska sajter är bättre skyddade.

Så, vad kan hända då? Är detta så farligt? En del säger nej, för de har inget hemligt där. Andra säger huuuh…

Visst. “Det beror på” är väl det mest korrekta svaret. I ett scenario kan man logga in på ditt konto och byta lösenord. Då är du utestängd. Man kan också skicka spam till dina kompisar eller skicka länkar till sajter som är preparerade med elak kod. Dina kompisar litar på dig och klickar och blir infekterade. Sen skyller man på dig. Man kan också tänka sig att det kommer ske en hel del så kallad “FaceRape”, dvs att man loggar in på någons Facebook och skriver elaka saker.  I en del fall så kommer så klart mycket känslig information finnas i farozonen. Allt man sparat på sitt konto kommer ju den som snappat upp uppgifterna kunna ta del av.  Så visst finns det möjligheter till tråkigheter…

Här sitter jag förresten i morgonsoffan i TV4 imorse och småpratar om problemet. Och här är en chatt jag var med på i P3 strax efter lunch

Jag återkommer säkert i ärendet.

Taggar: Defacement, Facebook, Firefox, Intrång, Jobbigt, Kryptering, Läsvärt, Phishing, Twitter

Kommentarer

3 kommentarer to “Firesheep – Utsatta sajter och förtydligande”

  1. Johannes on October 27th, 2010 21:28

    Bra intervju i TV4, inte lätt att prata enkelt om de här sakerna.

    Länken till P3 funkar inte.

  2. Johan on October 28th, 2010 19:00

    Bra intervju indeed Per!
    Dock så är du allt för sällan med i TV :)

    +1 Länken till P3 chatten funkar ej.

  3. Riskerar du att få ditt Facebook konto kapat med Firefox pluginet Firesheep | Datorkanalen.se on October 29th, 2010 10:22

    […] Hellqvist på Symantec skriver att det är själva sändandet av cookies i okrypterad trafik som är problemet. Per menar att för […]

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.