+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Plug-in Firefox rouba identidade (/showthread.php?tid=7639)
Plug-in Firefox rouba identidade - miukita - 31-10-2010 18:32
De acordo com a PC World, a extensão Firesheep, para Firefox, permite roubar, com extrema facilidade, a identidade de quem use os sites como Amazon, Facebook, Twitter ou Windows Live. No total são 26 serviços online.
A extensão foi criada pelo programador Eric Butler, de Seattle, EUA. Segundo Butler, o objetivo foi mostrar os riscos de segurança associados ao hijacking de sessões, técnica conhecida como sidejacking.
Para roubar a identidade, basta ao atacante estar na mesma rede Wi-Fi que a pessoa cuja identidade quer roubar. O plugin é capaz de copiar os dados presentes no cookie da sessão ativa, pelo que, a partir daqui, é capaz de agir "em nome" do real proprietário da conta.
fonte:http://aeiou.exameinformatica.pt/firefox-3612-ja-disponivel-para-download=f1007621
RE: Plug-in Firefox rouba identidade - Elias_REC - 04-11-2010 18:12
(31-10-2010 18:32)miukita Escreveu: De acordo com a PC World, a extensão Firesheep, para Firefox, permite roubar, com extrema facilidade, a identidade de quem use os sites como Amazon, Facebook, Twitter ou Windows Live. No total são 26 serviços online.
A extensao Firesheep captura toda a informacao que seja transmitida em WiFi abertas. Como o Facebook usa HTTP na altura do login, o Firesheep consegue capturar o nome do utilizador, palavra-passe, cookies, basicamente toda a comunicacao entre o cliente e o servidor. Por isso, cuidado se acederem ao Facebook, ou outros sites, num cibercafe ou locais publicos.
A forma de protegerem-se contra este tipo de ataque e' usando HTTPS na altura do login. O Facebook permite o uso de HTTPS. Desta forma, a informacao entre o vosso computador e o site e' encriptada, impedindo o Firesheep de perceber a comunicacao entre o vosso computador e o site.
Extensao Force-TLS para Firefox: forca o uso de HTTPS para login
https://addons.mozilla.org/en-US/firefox/addon/12714/
Fiquem Bem!