Firesheep

Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom,

Firesheep

Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom, powoduje gwałtowny spadek zaufania użytkowników do niezabezpieczonych połączeń HTTP. Warto zadbać o poczucie pewności użytkowników, aby często wracali do witryny — pomoże w tym zastosowanie szyfrowania VeriSign SSL na wszystkich stronach witryny.

Bez szyfrowania VeriSign SSL na wszystkich stronach witryny przechwycenie sesji jest ;dość proste:

  • Haker ustanawia połączenie z lokalną siecią Wi-Fi. Mechanizm WEP raczej nie zapewnia ochrony użytkownikom robiącym zakupy w Internecie, ponieważ jego klucze zabezpieczeń można bez trudu zhakować za pomocą darmowych narzędzi;
  • Haker przechwytuje pliki cookie za pomocą narzędzia Firesheep. Bez zabezpieczenia w postaci szyfrowania SSL na wszystkich stronach witryny dane plików cookie użytkowników nie są chronione i mogą zostać łatwo przejęte przez hakera;
  • Sesja WWW użytkownika zostaje przechwycona. Haker używa przechwyconych danych z pliku cookie w celu podszycia się pod użytkownika w Internecie.

;

<
Dostępne od niedawna narzędzie Firesheep, służące do ataków na sieci Wi-Fi i umożliwiające dokonywanie wyniszczających kradzieży tożsamości nawet niezbyt zaawansowanym hakerom,


Skontaktuj się z nami

SoftwareStudio
533 32 26 26

kontakt@softwarestudio.com.pl