Posts tagged firesheep

Firesheep kommer till en smartphone nära dig

0
1 year ago
by Daniel in , ,

Omtalade Firesheep kommer till WebOS och fungerar därmed Palm Pre. Det betyder att tillägget nu släpps till smartphones och blir betydligt lättare att ta med sig och använda på stående fot – något som både oroar och ökar risken för en hackattack oavsett vart man befinner sig. Turligt nog är just Palm Pre inte den mest spridda smartphonen i Sverige, men från WebOS är inte steget långt till någon annan smartphone och operativsystem.

Skydda dig mot Firesheep – så här gör du!

Vad Firesheep gör är att läsa av osäkra, trådlösa nätverk efter datorer som använder tjänster som Facebook, Twitter, Dropbox, Evernote och Gowalla. Därefter sniffar tillägget fram den kaka som används för att hålla användaren inloggad och nyttjar denna för att kapa sessionen och därmed tillåter en andra inloggning. Full tillgång till kontot och allt som hör därtill.

För att skydda sig finns några enkla men mycket rekommenderade tips.

  1. Använd alltid en krypterad anslutning till dina internettjänster. Se därför till att https:// står längst fram i adressraden och INTE http://.
  2. Använd bara krypterade nätverk som är skyddade med lösenord. WPA och ännu hellre WPA2 är klart rekommenderade framför WEP som anses betydligt mindre säkert.
  3. Mobilt bredband är kanske långsammare än trådlösa nätverk (WiFi) men betydligt säkrare. Dessutom har du alltid bredbandet med dig och är inte beroende av WiFi.
  4. Surfa säkrare med VPN-tjänster där all information passerar krypterat via tredjepart. Anonine är en förträfflig tjänst som kostar några kronor men säkrar ditt internet.

Läs inläggen Skydda dig mot Firesheep – så här gör du, Surfa säkert med Anonine – så här kommer du igång! och Så enkelt hackar du dina kompisars Facebook för att läsa mer om Firesheep och skydda dig snabbare! Här under är ett videobevis på att Firesheep fungerar på WebOS och Palm Pre.

Firesheep demo på Palm Pre och WebOS

Skydda din Hotmail mot Firesheep – så här gör du!

2
1 year ago
by Daniel in , ,

hotmail-ssl-skydd

Hotmail kan enkelt skyddas mot avlyssning över oskyddade och trådlösa nätverk. Du som användare måste se till att det står https:// i början av adressfältet. Då krypteras all information till och från din dator så att avlyssnare inte kan se vad som skickas. Och med hett omskrivna Firesheep i åtanke kan det vara en riktigt smart sak att ha koll på. Det finns två sätt att skydda ditt Hotmail-konto på, manuellt och automatiskt.

Manuellt skydd

Skriv in https:// när du loggar in på ditt Hotmail i webbläsaren.

Automatiskt skydd

Gå till SSL-inställningarna och logga in för att göra ändringar. Ställ in som på bilden ovan.

Firesheep är det senaste och enklaste sättet att hitta in på kompisarnas konton på internet, eller vem som helst annars för den delen, och jag rekommenderar inte att du använder den. Men det betyder ju inte att alla andra är avhållsamma så inläggen Så enkelt hackar du dina kompisars Facebook, Surfa säkert med Anonine – så här kommer du igång! och Skydda dig mot Firesheep – så här gör du är starkt rekommenderade. Iaf om du använder trådlösa nätverk som är oskyddade. Trådbundna nät är inte berörda.

Läs mer om Hotmail och SSL hos Edvinssons Blogg. Här finns mycket läsvärt så den bloggen är att rekommenderas till alla teknik- och prylintresserade!

BlackSheep varnar för Firesheep i Firefox

2
1 year ago
by Daniel in , ,

BlackSheep är tillägget till Firefox som varnar dig om någon använder Firesheep på ett trådlöst nätverk. Ett billigt (gratis) skydd från att få sitt Facebook-konto kapat. Vad BlackSheep gör är att skicka ut falsk information och locka fram Firesheep. När tillägget hittas varnas användaren genom en dialogruta och man kan vidta skyddsåtgärder. Exempelvis genom att alltid logga in säkert via krypterad anslutning (HTTPS) eller VPN.

Eftersom många stora siter kan kapas med Firesheep – däribland Facebook, Dropbox, Twitter och Flickr – är BlackSheep ett utmärkt motmedel som kan spara Dig huvudvärk, panik och en hel del tårar. Tänk vilken skada som kan ske om någon nyttjar ditt Facebook-konto mot dig och för ren jävelskap. Ingen rolig tanke, eller hur? Skydda dig med BlackSheep!

firesheep-blacksheep

Ladda hem BlackSheep till Firefox här.

Skydda dig mot Firesheep – så här gör du

2
1 year ago
by Daniel in ,

Firesheep är ett tillägg för Firefox som letar upp datorer på trådlösa nätverk och ger dig åtkomst till andra människors Facebook, Twitter, Dropbox och många fler siter. Allt hänger på en cookie som varje site skickar till din dator och som innehåller en liten textsträng med information som behövs för att du ska stanna inloggad. Problemet med textsträngen är att den är allt som behövs för någon otrevlig människa att logga in på kontot som den tillhör. Det är superenkelt att göra, tar inte många sekunder och kan göra livet otroligt surt för den som drabbas. Men det är också väldigt enkelt att skydda sig mot Firesheep – så här gör du!

Så här skyddar du dig mot Firesheep

1. Sitt inte på oskyddade trådlösa nätverk

Det lockar säkert att fusksurfa på kompisens trådlösa nätverk eller något nere på stan som inte är krypterat. Men allt som krävs för Firesheep att fungera är att du befinner dig på just samma trådlösa nätverk som den som letar efter dessa cookies. Därför bör du se till att ditt eget nätverk där hemma är skyddat med WPA eller WPA2 så att exempelvis grannen inte kan söka av ditt nätverk. Det är enkelt att skydda sig mot och görs via routern där hemma.

Allra bästs lösningen? Använd nätverkskabel istället för trådlöst i hemmet om möjligt!

2. Använd siter som är krypterade (SSL)

skyddad-pa-facebook-firesheep

Om siten du besökar har en webbadress med början https:// istället för http:// så är du helt skyddad mot Firesheep. Siten har nämnligen en krypterad anslutning och du är helt skyddad. Exempelvis din bank och GMail använder SSL så kontrollera alla tjänster du besöker. Är du osäker bör du inte logga in om du sitter på ett oskyddat nätverk.

3. Använd en VPN-tjänst

Med VPN-tjänster kostar det dig några kronor varje månad men i gengäld får du annonym surf och en stark kryptering som skyddar dig när du surfar. Anonine är en populär tjänst som kostar 42 kr/mån och fungerar med Windows, Linux och Mac OS X. Vad som sker är att du registrerar ett konto hos Anonine, följer anvisningarna och när allt är klart skickas allt du gör i webbläsaren via deras servrar. Det betyder att den ip-adress som visas utåt blir deras och din egen är skyddad. Annonym på internt OCH säker mot Firesheep på grund av krypteringen.

4. Använd mobilt bredband

Här är du också helt skyddad och är bästa alternativet om du inte lyckas säkra datorn på annat sätt. Det kanske lockar med det öppna trådlösa nätverket i närheten men stanna på mobila bredbandet om du är det minsta osäker.

5. Ställ in för SSL i webbläsaren

Du kan använda vissa tillägg till webbläsaren för att forsera fram SSL på de siter som stöder det och hos jardenberg unedited finns ett inlägg om detta. Han har även en bra text om VPN som skydd mot Firesheep – läs och gör ditt surfande säkrare.

  • Annons

Go to Top