Haciendo el “secuestro” de la sesión sumamente sencillo.
Esto, combinado con una extensión de Firefox que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde donde cientos (o miles) de personas se conectan al mismo punto de acceso.
Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo. Algunos de las redes sociales y sitios web que Firesheep detecta automáticamente:
■Amazon.com
■Basecamp
■bit.ly
■Cisco
■CNET
■Dropbox
■Enom
■Evernote
■Facebook
■Flickr
■Github
■Google
■HackerNews
■Harvest
■Windows Live
■NY Times
■Pivotal Tracker
■Slicehost
■Tumblr
■Twitter
■WordPress
■Yahoo
■Yelp
Nuevos sitios se pueden agregar por medio de plugins para la extensión. La pequeña aplicación ha llamado la atención de miles, y ha sido usada por muchos para comprobar la efectividad, como se puede evidenciar por una simple búsqueda en Twitter.
Hoy más que nunca es importantísimo ponerle mucha más atención a la seguridad y sobre todo la protección del tráfico entre sus respectivos equipos y el internet. Por Eduardo Arcos
Fuente
Comentario:
Pues bien aprovechado puede ser útil, pero conviene asegurar diferentes passwords para cada aplicacion…
saludos
ms, 16-11-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.