sabato, aprile 07, 2012

Firesheep


Firesheep: Facebook e mail ko in
due click. Blocca gli attacchi

Con Firesheep gli hacker ti rubano l'identità
di Facebook, Twitter & Co. in due click
.


Firesheep è un plugin di Firefox che ti consente di sniffare la rete wireless a cui sei collegato in cerca di cookie non protetti contenenti i dati di accesso a Facebook, alla mail, o a qualunque altro social network, banca o che so io delle altre persone che stanno usando la stessa rete.

Gli utenti di Yahoo Mail sono addirittura stati messi sull'allerta dal blog di Yahoo. Firesheep è molto semplice, ora ti spiego come usarlo e come tutelarti su Facebook e Twitter. Bastano due click in entrambi i casi.

Premessa. Se vuoi provare a fare l'hacker per segnalare un problema di sicurezza a qualcuno, bene. Se invece voi fare uno scherzo a un amico o violare l'account di qualcuno, ricordati che questo è punito dalla legge.

Firesheep più Tor: navigare anonimi a caccia di account non protetti

In ogni caso, per cominciare ti consiglio di scaricare e usare il browser Tor (di chi ho già parlato), una versione di Firefox elaborata per navigare anonimi in rete.

A questo punto scarica e installa il plugin Firesheep, magari dopo averne letto la presentazione sul sito Codebutler. Il programma è free, open source e disponibile per Mac e Windows (nel secondo caso occorre installare anche il pacchetto di librerie Winpcap), mentre per Linux è disponibile il codice sorgente da compilare.

Se sfogli la presentazione del progetto (premi la barra per andare avanti), capirai il fine per cui è stato sviluppato: renderti cosciente del fatto che per essere sicuro devi sempre navigare sfruttando connessioni protette, come SSL e https.

[...]
Ci sarebbe Blacksheet, plugin anti Firesheep, ma il motivo per cui ho scritto questo post è sollecitarti a fare due cose.

Rendi sicuri i tuoi account Facebook e Twitter

Controllare che quando navighi su siti a cui fornisci dati personali la navigazione avvenga sempre sotto https e non solo durante la fase di accesso. Il tema era stato accennato da Report nella puntata contro la rete, in cui si menzionava fra l'altro Firesheep. Però non era stato approfondito.

Imposta su Facebook, Twitter e in genere sui social network l'opzione per https.

Per Facebook vai nel menu account--> protezione account e flagga tutto come nello screenshot qui.

Idem per Twitter, nella pagina di setting in fondo alle impostazioni dell'account. (screenshot)

Sembra assurdo, ma di default non vengono abilitate.

Se poi usi Chrome o Firefox come browser, ti può essere utile installare un plugin per forzare i siti a usare connessioni sicure se disponibili (KB SSL e HTTPS Everywhere. Per Safari e Ie non ho ancora trovato un plugin simile, ma continuerò a cercare.

Nessun commento: