Nem írok regényt róla, megtették az Indexesek helyettem:
Gyerekjáték belépni mások Facebookjára
Printable View
Nem írok regényt róla, megtették az Indexesek helyettem:
Gyerekjáték belépni mások Facebookjára
Hát ez tényleg nagyon meredek. Ráadásul, most jól ki is dobolták, tehát aki eddig nem tudta, de amúgy humoros egy gyerek, az most azért egy kis viccet csak akar majd csinálni.
Tippeljünk! Hány válás lesz ilyen tréfák miatt?
szerintem nem sok. ahogy a fejleszto a blogjan is irja, a celja az hogy felhivja a figyelmet erre a hibara, amit viszonylag konnyeden javithatnanak az erintett oldalak es eddig nem tette. szerintem az eredmeny az lesz, hogy ez a hiba eleg gyorsan be lesz foltozva.
pont ezert jo hogy keszult ilyen eszkoz amivel gyerekjatek kihasznalni, mert ez remelhetoleg nyomast fog gyakorolni az uzemeltetokre hogy titkositsanak. enelkul ez lehet meg evekig elhuzodna.
egyebkent erdemes elolvasni a blogpostot rola: http://codebutler.com/firesheep
Ha jól értem laptoppal kell mászkálni a városban nyitott hálózatokra vadászva?
Azért találkoztam ennél gonoszabb dologgal is... volt olyan vírus ami 5 perc alatt kivégezte a gépemet DoS-ra emlékeztető fagyások közepette (netre csatlakozáskor) és el is csórt minden jelszót. Ill csak azokat amik a firefoxban voltak tárolva.
Ez a laptoppal a városban elég fura..
de ha beülsz pár órára a mcdonaldsba.. vagy hasonló nyitott wifi ponthoz.. az biztos érdekes lehet..
nem tudom, ha letiltom a cookiet, akkor is tolja az fb, csak a böngészőm nem fogadja?
Szerintem nem is tudod használni, mert ugye a cookie azért kell, hogy ne keljen minig jelszót írni.
A belépés HTTPS en keresztül működik, vagyis a sima "plaintext" jelszavadot nem látja senki sem, de a Cookie: Bla bla HTTP headert igen ami te küldesz, és az felér a jelszóval, amíg ki nem lépsz.
Ha nyílt WIFI hálozatot használsz gyakran (FB, Mail, Bank, stb), akkor érdemes venni egy VPN kapcsolatot, ami lehetőleg OpenVPN-t és nem PPTP-t.
$ sudo openvpn --config ~/VPN/client.ovpn
....
Wed Oct 27 17:28:08 2010 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 27 17:28:08 2010 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 27 17:28:08 2010 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Oct 27 17:28:08 2010 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Wed Oct 27 17:28:08 2010 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Wed Oct 27 17:28:08 2010 [OpenVPN_Server] Peer Connection Initiated with [AF_INET]XX.XXX.XXX.XXX:YYY
Ez elég védelmet nyújt, és müködik IPhone on is _http://www.guizmovpn.com/
Itt nem kell meglepődni , itt az egyszerűségen van a lényeg nem a feltörésen.