Es una costumbre de prácticamente toda página o servicio web, la de usar HTTPS en el login. Pero luego en el resto de la navegación este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi. Lo peor de todo es que Eric Butler hizo un plugin para Firefox que automatiza todo el proceso, y que brinda a cualquiera la posibilidad de hackear una cuenta Facebook.
-
-
Facebook o cualquier otra cosa, la mayoría de los servicios cometen este error. Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.
Ahora bien, nuestro amigo Eric presento el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red.
Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.
No vamos a dar más datos para que no se transforme en cotidiano que cualquier niño nos robe la cuenta de Facebook. Pero queremos informarlo para que sepamos que no deberíamos usar servicios que no sean estrictamente HTTPS cuando usamos un WiFI público.
Web oficial Firesheep-
Firesheep recién instalado
-
Firesheep comenzando a capturar
-
Y una vez capturado, el atacante se hace pasar por otra persona
Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi
-
-
¿Y tú, qué opinas?
-
#1liberar iphone 4 lunes, 25 de octubre de 2010, 17:48
Interesante plugin, no lo conocia.
La verdad es que hay que tener mucho cuidado con las redes wifis abiertas. La mayoria de gente no se da cuenta de que detras de un wifi abierto normalmente suele haber algo mas... nadie o muy pocos ofrenden algo a cambio de nada.
-
#2isaser lunes, 25 de octubre de 2010, 18:09
Osea yo se de una persona que llevaba menos de 3 meses aprendiendo sistema linux y viendo códigos y etcs y con eso dejó su wifi sin clave y en la noche pudo entrar a más de 3 pcs y ver todo de todo.... dejó una nota en el escritorio en dos (uno no se podía) y listo pero chan...
-
#3
-
#4
-
#5
-
#6
-
#7Davauron lunes, 25 de octubre de 2010, 19:47
Hay mucha gente que realmente necesita una vida o volver a nacer. Cual es el problema que muchos tienen con Facebook? yo sinceramente no entiendo, debería de usar esa herramienta a su favor. Comprendemos que son feos, antisociales y que la pasan todo el día jugando en las pcs, pero aprovechen esa herramienta, vean les doy un consejo:
Creense un facebook, y como son feos entonces coloquen de perfil una foto de algún grupo musical que les guste, Empiezan agregar a todos los "AMIGOS" y despues suben una foto diciendo: Reparo pcs, hago mantenimientos, asesorias, etc. Y muchos de sus "AMIGOS" se enterarán que todavía no has muerto y seguro te buscarán para que les ayudes a reparar el pc, y ... Leer más -
#8
-
#9esto lunes, 25 de octubre de 2010, 20:24
#5ESto sí que me da risa!!! muajaja... yo tengo 500 amigos buhhh.... jujauajaaujau qué tontería!!
-
#10
-
#11tatan lunes, 25 de octubre de 2010, 20:31
pobrecito, tiene miedo al hackeo, chulina :D, el que no tendra vida seguro seras vos, por que de seguro cuando callo facebook te pusiste a llorar como nenita encaprichada a suplicarle a zuckerberg que lo habra ya! xD y el hack solo es para molestar a personas molestas como por ejemplo... TU, si tu, eres como una mujer cuando esta en sus dias.. ya sabes, espero que cuando algun dia se te hackee tu cuenta no te suicides, pero si quieres hacerlo ven a mi casa que te presto mi revolver :D BUENA ONDA MAN!
-
#12ytedigo lunes, 25 de octubre de 2010, 20:32
En mi opinión es horrendo el registro de todas las acciones, pensamientos, etc que intentan tener esas "redes"... verdaderamente opino que la información que se está generando en estas redes es el medio suficiente para una encerrona de los hombres bastante magnánima, y en el mismo sentido el "individuo" que se construye es verdaderamente banal y pobre (bah para qué explicar)...
Por otro lado, hace algún tiempito aprendí a entrar en las compus de la gente (simplemente porque un amigo quería joder a una mina y a mí se me da más fácil así que lo ayudé... bueh...ejem) Pero bueno, me pareció terrible encontrar toda esa información dando vueltas por ahí, lo fácil que sería encarar algo jo... Leer más -
#13
-
#14
-
#15tatan lunes, 25 de octubre de 2010, 20:39
asi tipo que davauron pasa su facebook y encontras que es un tipo de 35 años abusador de menores buscado en 25 estados de EEUU por pedofilia jajajajja y peor aun, encontras que en su perfil tiene llenito de fotos de niñas de 13 años y vos pensas pero este pibe garcha tanto como dice?? y cuando sale en los mas bucados del FBI te enteras que era un pedofilo que blablabla y blablabla xD, pero es solo una hipotesis :D buena onda depravadauron de menores
-
#16asdf lunes, 25 de octubre de 2010, 20:50
#11Que hipócrita, seguramente estas resentido por que tienes o tuviste una cuenta de facebook y como eres tan feo nadie te agrega y te pones a jugar farmville o sus derivados, das lastima.
-
#17
-
#18
-
#19josedaivd lunes, 25 de octubre de 2010, 21:19
bastante preocupante la fragilidad de lo que nos rodea.
(ademas de la wifi vi muchos egos rotos haya arriba xD) -
#20asdf lunes, 25 de octubre de 2010, 21:21
#7solo hay una cosa peor que la gente que se pasa todo el dia en facebook, los que se creen los listos y lo llenan de propaganda y spam como si ya no tuviera suficiente de eso, creo que nesecitas una vida o volver a nacer ;)
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
