rozmiar tekstu: A A A

Web 2.0 niebezpieczne, gdy jesteś w sieci WiFi

Marcin Maj, 02-08-2007, 09:11, Komentarzy: 14

Użytkownicy takich serwisów jak Gmail, Facebook lub MySpace są w czasie korzystania z sieci WiFi narażeni na atak, dzięki któremu osoba niepowołana przeczyta ich korespondencje lub podejrzy osobiste dane.

Specjaliści z Errata Security zaprezentowali metodę ataku na tegorocznej konferencji Black Hat 2007 w Las Vegas. Co ciekawe, wykorzystuje ona pewną od dawna znaną słabość serwisów, takich jak Gmail, Blogspot, Facebook, MySpace i LinkedIn. Słabość ta polega na tym, że większość informacji wymienianych pomiędzy aplikacją internetową a klientem przesyła się w postaci niezaszyfrowanej.

Niebezpieczeństwo występuje wtedy, gdy cyberoszust znajduje się w tej samej sieci co jego ofiara. Jeśli skorzysta on z packet-sniffera (programu do "podsłuchiwania" pakietów umieszczonego na jednej z maszyn w sieci) może dość łatwo pozyskać zawartość pliku cookie ofiary, wraz z kluczem sesji.

Importując zebrane dane do innej przeglądarki atakujący dostaje się na konto użytkownika. Od tej pory może on np.: czytać e-maile, zmieniać niektóre dane w profilu, publikować posty blogowe itd. Całe szczęście - atakujący nie jest w stanie zmienić hasła, bo ta procedura zazwyczaj wymaga powtórnego logowania.

W przeszłości zwracano już uwagę na to, że wiele serwisów Web 2.0 nie szyfruje całych sesji. Wynika to z faktu, że połączenia SSL bardziej obciążają serwery i takie rozwiązanie wiązałoby się z wyższymi kosztami. W wielu przypadkach połączenia SSL są możliwe, ale operatorzy serwisów nie robią nic, aby uświadomić to użytkownikom. Przykładowo jeśli chcemy mieć dostęp do bezpiecznego połączenia z Gmail wystarczy się zalogować przez adres https://mail.google.com.

Specjaliści z Errata Security przestrzegają, aby w czasie korzystania z sieci WiFi zawsze stosować SSL. Oczywiście innym rozwiązaniem jest korzystanie z usług serwisów Web 2.0 tylko w takiej sieci, co do której mamy pełne zaufanie.

Follow @dziennik

Źródło: InfoWorld, Ars Technica

Dodaj nowy komentarz

Zobacz komentarze (14)

Zgłoś błąd w treści

Poprzedni

Następny

Komentarze

Zobacz wszystkie (14)

~uzytkownik

Certyfikat 'nieprofesjonalny' to koszt wklepania
apt-get install openssl lub odpowidnika
I przeczytania kilku manuali....

06-08-2007, 23:39

odpowiedz
~Tom

Michal2000:
"Z drugiej strony wiele firm nie może sobie na to pozwolić, bo trzeba mieć certyfikaty, a te kosztuja po kilka tysięcy złotych..."

-"kil...

06-08-2007, 13:16

odpowiedz
~xxx

To zescie panowie Ameryke odkryli. Nie ma juz o czym pisac ? Czy moze tematy z "Web 2.0" w nazwie sa bardziej trendy ?...

02-08-2007, 21:00

odpowiedz
Michal2000 (63)

Pisanie Web 2.0 to troche przesada. W tym artykule jest mowa o serwisach, które nie strzegą danych użytkownika, a takim serwisem, może być i zwykły mały, stary i nie web 2.0...

02-08-2007, 14:42

odpowiedz
~Super Dziennikarz

Samochód na gaz niebezpieczny, jeśli jesteś na drodze publicznej....

02-08-2007, 14:41

odpowiedz
Zobacz pozostałe

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

fot. Arkadiusz Sikorski Polska zaraziła Europę protestami przeciwko ACTA	ACTA: RPO pyta innych ombudsmanów o opinie	fot. Paweł Kusiciel Rządowi eksperci przeanalizowali niedawne ataki DDoS
fot. Paweł Sańczyk Pierwszy polski studencki satelita - szczegóły i zdjęcia	RIM traci dwóch ważnych klientów	fot. © Deyan Georgiev - Fotolia.com Post-ACTA: Co nowego szykuje dla nas Unia Europejska?

Na Forum

13:30	Co na poprawienie sylwetki?...
14:22	Oryginalny prezent slubny - co sadzicie?...
15:51	Konsultacje ACTA...
11:46	Hobby waszych facetów...jak to znosicie?...
11:39	Wczasy odchudzające...
10:00	Szkolenia w firmie - warto?...
11:47	Kupno umywalki...
11:17	Kościół a seks......
11:16	Seks lekiem na wszystko :D...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

Jakim żołnierzem byłby Steve Jobs? (wideo)
Wielcy biznesowi liderzy - jakimi dowódcami byliby na polu walki? Były dowódca GROM podpowiada, jak wygrywać bitwy w biznesie. więcej
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...
Mementis.pl, czyli pogrzeby w sieci (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Nagrywał dla siebie muzykę i stał się przestępcą?
52-latek pobierał muzykę z internetu i kopiował ją na płyty na własny użytek. Teraz grozi mu pół roku więzienia i wysoka grzywna, ale czy to nie było korzystanie z dzieł w ramach dozwolonego użytku? Publikujemy list tego Czytelnika, bo może on kryć za sobą ciekawą sprawę. więcej
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...
Czy trend AirBnB dotrze do Polski?...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 5 dzielone na jeden? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Web 2.0 niebezpieczne, gdy jesteś w sieci WiFi

Użytkownicy takich serwisów jak Gmail, Facebook lub MySpace są w czasie korzystania z sieci WiFi narażeni na atak, dzięki któremu osoba niepowołana przeczyta ich korespondencje lub podejrzy osobiste dane.

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS