Oct
26
Firesheep – Utsatta sajter och förtydligande
26 Oct 2010
Det blev en del om Firesheep…. Klart många är oroliga. Jag vill förtydliga vissa saker: Du är bara i farozonen om du kör trådlöst (WiFi) via ett öppet (okrypterat) nätverk hemma eller på stan. Kör du via ett 3G/4G-modem så är det inga problem. Kör du via ett VPN-program (vanligt för företagsanvändare) så är det inga problem under förutsättning att du kopplar upp VPNn innan du loggar in så klart
Här är en (okomplett) lista över de webbtjänster som FireSheep kan sniffa: Amazon, bit.ly, Enom, Facebook, FourSquare, Github, Google, Hacker News (news.ycombinator.com), The New York Times, pivotaltracker.com, Twitter, Evernote, Dropbox, Windows Live (live.com/bing.com), Gowalla, Flickr, etc
Sajter som åtminstone delvis kan komprometteras via Firesheep; Yahoo, eBay, LinkedIn, Digg,Reddit, Wikipedia, Blogger, GoDaddy, Tumblr, Netflix,Youtube, Slashdot, MobileMe, Paypal, Salesforce.com, MySpace, Match.com, Craigslist, Tripit.
En hel del kända namn där… Det finns ingen anledning att tro att svenska sajter är bättre skyddade.
Så, vad kan hända då? Är detta så farligt? En del säger nej, för de har inget hemligt där. Andra säger huuuh…
Visst. “Det beror på” är väl det mest korrekta svaret. I ett scenario kan man logga in på ditt konto och byta lösenord. Då är du utestängd. Man kan också skicka spam till dina kompisar eller skicka länkar till sajter som är preparerade med elak kod. Dina kompisar litar på dig och klickar och blir infekterade. Sen skyller man på dig. Man kan också tänka sig att det kommer ske en hel del så kallad “FaceRape”, dvs att man loggar in på någons Facebook och skriver elaka saker. I en del fall så kommer så klart mycket känslig information finnas i farozonen. Allt man sparat på sitt konto kommer ju den som snappat upp uppgifterna kunna ta del av. Så visst finns det möjligheter till tråkigheter…
Här sitter jag förresten i morgonsoffan i TV4 imorse och småpratar om problemet. Och här är en chatt jag var med på i P3 strax efter lunch
Jag återkommer säkert i ärendet.
Taggar: Defacement, Facebook, Firefox, Intrång, Jobbigt, Kryptering, Läsvärt, Phishing, Twitter
Kommentarer
3 kommentarer to “Firesheep – Utsatta sajter och förtydligande”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
Bra intervju i TV4, inte lätt att prata enkelt om de här sakerna.
Länken till P3 funkar inte.
Bra intervju indeed Per!
Dock så är du allt för sällan med i TV
+1 Länken till P3 chatten funkar ej.
[…] Hellqvist på Symantec skriver att det är själva sändandet av cookies i okrypterad trafik som är problemet. Per menar att för […]