Firesheep: ecco quanto è facile spiare i dati di qualcuno su una rete Wi-Fi

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/firesheep...-fi_34203.html

Lo sviluppatore Eric Butler ha realizzato un estensione per Firefox per dimostrare quanto sia facile spiare le credenziali di accesso di un utente su una rete Wi-Fi pubblica

Click sul link per visualizzare la notizia.

[supermario]

non ci provate sulle reti delle università(notoriamente aperte ma con auth radius) perchè oltre a non funzionare che vi sgamano in 20 secondi

[Aeon19]

Quote:

non ci provate sulle reti delle università(notoriamente aperte ma con auth radius) perchè oltre a non funzionare che vi sgamano in 20 secondi

sesese

[9joker6]

Ci ho giusto provato oggi all'univ! Non ha funzionato perchè bisogna installare anche un altro programmino...

[+Benito+]

niente galera per questi che diffondono questi programmi senza battere ciglio?

[chiaro_scuro]

La galera ci dovrebbe essere per i siti HTTPS che trasmettono i dati in chiaro.

Ciao.

[albythebest]

<quote>niente galera per questi che diffondono questi programmi senza battere ciglio?</quote>

Perché i produttori di armamenti vanno in galera?

[MARROELLO]

Quote:

Originariamente inviato da albythebest

Perché i produttori di armamenti vanno in galera?

Quoto, praticamente lo stesso principio.

[benderchetioffender]

Quote:

Originariamente inviato da +Benito+

niente galera per questi che diffondono questi programmi senza battere ciglio?

uuuhh ci sarebbe una luuuunghissima coda all'ingresso se questi devono andare in galera: sai quanti altri dovrebbero andarci per cose ben peggiori?

ma quindi non ho capito: come è possibile che girino in chiaro le credenziali di accesso? cioè, è un problema di progettazione su https o del wireless?

[+Benito+]

Quote:

Originariamente inviato da MARROELLO

Quoto, praticamente lo stesso principio.

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

[Hal2001]

Quote:

Originariamente inviato da +Benito+

Questo diffonde un programma che non ha nessun tipo di utilità

Un programma che non occorre, visto che si può fare da sempre anche senza.
L'utilità invece ce l'ha, far fare un po' di clamore in modo tale che qualche amministratori cominci a fare le cose per bene, piuttosto che mandare dati critici in chiaro.

Quote:

che non sia il FURTO di dati altrui.

Nessuno ruba nulla, i dati sono in chiaro, chiunque li può leggere.
Non occorre forzare nulla, ne sistemi ne comunicazioni.

Quote:

Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

Quindi si potrebbe anche vietare di guardare la tv, l'altra sera raccontavano di uno squilibrato che ha ucciso una signora con un bastone. Magari quei milioni di idioti scoprono che si può fare.

[edivad82]

Quote:

Originariamente inviato da chiaro_scuro

La galera ci dovrebbe essere per i siti HTTPS che trasmettono i dati in chiaro.

Ciao.

o è https o è http non ci possono essere "siti https" in chiaro

[edivad82]

Quote:

Originariamente inviato da benderchetioffender

ma quindi non ho capito: come è possibile che girino in chiaro le credenziali di accesso? cioè, è un problema di progettazione su https o del wireless?

non c'è nessun errore...su una rete aperta, senza cifratura dei dati, i dati passano in chiaro... per mantenere la sessione il cookie viene letto da http, quindi passa in chiaro...

alla stessa stregua, si può fare lo stesso con rete cablata (man in the middle) con una rete wireless aperta senza cifratura è solo più facile

[edivad82]

Quote:

Originariamente inviato da +Benito+

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

il programma in se è una cavolata, è giusto un filtro...si basa sulla libreria libpcap per catturare pacchetti... la stessa che usa tcpdump...
la stessa cosa la puoi fare con tcpdump...solo che qui è "già fatta"...

semplicemente prima non se ne parlava del problema...ora se ne parla

[Unreal.2K7]

Questo problema di sicurezza si applica anche alle connessioni 3G? O quelle sono criptate in qualche modo?

[marchigiano]

Quote:

Originariamente inviato da +Benito+

niente galera per questi che diffondono questi programmi senza battere ciglio?

Quote:

Originariamente inviato da +Benito+

Sì buonanotte.
Questo diffonde un programma che non ha nessun tipo di utilità che non sia il FURTO di dati altrui.
Non dovrebbe essere possibile farlo, ci sono milioni di idioti al mondo che appena scoprono queste cose si divertono a fare danni.

benito ma che c'hai un attacco di ingenuità? i ladri sanno già come fare ad abbindolare la gente ignorante, questo programma cerca solo di diminuire il numero di ignoranti

[II ARROWS]

Marchigiano, quello che ha un attacco di ingenuità sembri proprio tu...

Per diminuire il numero di ignorante distribuisci un programma che permette ai milioni di ignoranti di rubare dati sensibili senza alcuna competenza?
Senza di questo devi conoscere un minimo di sistemi di reti per capire come fare a rubare dati, poi leggere i pacchetti che ricevi.


Io per porre l'attenzione sulle scorie radioattive, non mi metterei mai a produrre e vendere testate nucleari.

[CronoX]

mi sa che l'estensione è stata rimossa...

oppure non è mai stata presente sul sito di firefox..fatto stà che si trova comunque

[+Benito+]

Quote:

Originariamente inviato da marchigiano

benito ma che c'hai un attacco di ingenuità? i ladri sanno già come fare ad abbindolare la gente ignorante, questo programma cerca solo di diminuire il numero di ignoranti

I ladri lo sanno ma sono 100, i coglioni no lo sapevano ma sono un milione.
Un po' di approccio pragmatico non farebbe male. Queste cose non vanno diffuse e basta.

[+Benito+]

Quote:

Originariamente inviato da dataghoul

"security throguh obscurity", quindi?

ben venga la diffusione di qualunque vulnerabilità in qualunque software, così i sedicenti programmatori si svegliano.

tanto i milioni di pirla che proveranno questa estensione senza nemmeno capire cos'è, probabilmente fanno già parte di una botnet russa da anni, in ogni caso...

;-)

fin quando non ti vengono a snasare a te e allora tutti in piazza