Annons:

Gå till söksidan på Realtid.se Gå till söksidan på Eniro.se (öppnas i nytt fönster)

Annons:


Annons:

Teknik, Media & Telekom

Annons:

http473.jpg
Står det inte https så går du inte säker.

Fler sätt att hacka Facebook

”Man har kunnat göra allt det här hur länge som helst”, säger en expert till Realtid.se och serverar en enkel lösning.

cain200.jpg
Från Cain & Abel.
Världen skakas av nyheten om hur lätt det är att komma åt andras konton i Facebook, Twitter, Flickr, Gmail och Hotmail.

Det handlar om tillägget Firesheep skrivet av den amerikanske säkerhetsexperten Eric Butler till webbläsaren Firefox som lyssnar av lösenord i öppna nätverk.

Företagstjänster som Basecamp, Ciscos onlinetjänst CCO och backuptjänsten Dropbox går inte säkra. Även Salesforce.com, Linkedin och Paypal är utsatta.

Möjligheten till att ”sniffa” känsliga data har funnits länge. Med Firesheep blir det nu lätt för vem som helst att begå dataintrång med några få klick.

Men okrypterat surfande med cookies på datorer och mobiltelefoner i öppna nätverk utan vpn-tunnel har varit en välkänd säkerhetsrisk i många år, även med tekniken SSL.

Och det är inte bara trådlösa nätverk som är utsatta.

– Man kan bli drabbad om man sitter på en trådbunden anslutning också, säger en systemoperatör på ett mindre företag söder om Stockholm till Realtid.se.

Det finns gott om gratisprogram som gör samma sak som Firesheep, även om de kräver mer förkunskaper.

– Kolla in Cain & Abel till exempel, säger systemoperatören.

– Det är en gammal goding.

– Med det programmet kan du i klartext lyssna av all information i ett nätverk. Lösenord, användarnamn, allt.

– Och du kan hacka det mesta med Linux-distron BackTrack.

Har du testat?
– Jag har gjort en del, men mest som hobby.

– Jag har testat Firesheep och det fungerar bra. Lite buggigt beroende på vilken miljö man kör det i.

Cain & Abel är ett verktyg för att hitta lösenord och lyssna av ip-samtal på Skype. Det går också att knäcka krypterade lösenord med olika metoder. Programmet är välkänt och har många användare.

Backtrack är en variant av operativsystemet Linux som när det används för att starta en internetansluten dator också kommer åt att lyssna på så kallade säkra nätverk.

Backtrack kan användas för att knäcka krypteringen i skyddade trådlösa nätverk. Det kan också användas för att komma förbi inloggningen på en dator som använder operativsystemet Windows från Microsoft. Backtrack har också många användare.

Firesheep har gjort om sniffandet av det vanligaste nätverksprotokollet http från Cain & Abel till en inbyggd funktion i webbläsaren.

– Man laddar helt sonika ner tillägget, öppnar det som vilken fil som helst och installerar det.

– Sedan öppnar man sidopanelen och börjar leta.

Artikeln fortsätter nedan 


Annons:




Firesheep kommer bara åt offer som kör den senaste versionen av Firefox. Men de lite svårare verktygen kommer åt allt som inte är skyddat.

– Förutsättningen för att det ska fungera är att användarna man sniffar surfar på Facebook, Twitter eller Gmail via det osäkra http-protokollet.

Därmed går det också att skydda sig.

– Lösningen är att använda https-protokollet till sin Facebook, Twitter och Gmail.

realtid473.jpg
Så här ser det ut när systemoperatören ”sniffar” hos Realtid.se.
cain2.jpg
cain1.jpg
Från Cain & Abel.
bt1.jpg
bt2.jpg
bt3.jpg
Från Backtrack.
  • Skriv ut artikeln (öppnas i nytt fönster)Skriv ut artikeln
  • Tipsa om artikeln (öppnas i nytt fönster)Tipsa
  • Dela på Facebook (öppnas i nytt fönster)Dela på Facebook

Annons:

Annons:

Annons:

Annons:

 
 

Annons:

 
 

Annons:


Annons:


Annons: