- Otras noticias
¿Las barras de navegación tienen fecha de caducidad?
La FSF anuncia GNash, un reproductor libre de Flash
Intel e IBM crean fondo para defender a usuarios de Linux
Firefox Home para iPhone
Sun Microsystems decide abrir su tecnologia SPOT a la comunidad open source
Oracle sigue apoyando a OpenOffice.org
Las jornadas de difusión del Software Libre 'Serena en Red' se celebran los próximos días 12 y 13 en Castuera (Badajoz)
Bea Systems propone el uso de código abierto a sus desarrolladores
Mozilla se niega a eliminar un addon de Firefox como exige Estados Unidos
Magirus y MySQL sellan un acuerdo a nivel europeo
- En el foro
-
extensiones
Un addon de Firefox permite robar datos de Twitter y Facebook
26 Oct 2010 | ReadWriteWeb.es
Es verdad que aún sin esta extensión, hackear las cuentas a través de una red no segura no es muy difícil, pero Firesheep lo simplifica increíblemente.
Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar y permite obtener los datos de usuario y contraseña accediendo precisamente a estos cookies. Firesheep ha sido desarrollado por Eric Butler, un desarrollador freelance de aplicaciones y software, que lo creó con la intención de demostrar los riesgos de seguridad que implica el almacenamiento en cookies de datos de registro sin encriptar. El propio Butler escribe en su blog que "en una red wireless abierta, los cookies son prácticamente 'gritados' por al aire, haciendo que estos ataques sean extremadamente fáciles".
Fireship abre un recuadro en Firefox que despliega los datos de los usuarios que están conectados a una red WiFi no segura. Con sólo un clic se pueden obtener los nombres de usuario y contraseñas de varias redes sociales a las que estén conectados.
Al simplificar de esta forma el robo de las cuentas de los usuarios, Butler dice que espera que su extensión obligue a los sitios como Twitter o Facebook a proteger a sus usuarios.
"Los sitios Web tienen la responsabilidad de proteger a las personas que dependen de sus servicios", escribe Butler, "han estado ignorando esta responsabilidad por demasiado tiempo, y ha llegado la hora de que todo el mundo exija una Web más segura. Mi deseo es que Firesheep ayude a los usuarios a ganar".
TechCrunch menciona a Force-TLS como una posible solución. La extensión permite a los usuarios forzar a sitios como Twitter o Facebook a utilizar HTTPS. En los comentarios, algunos usuarios señalaron una extensión de Chrome que funciona de forma parecida. Sin embargo la mayoría apuntó que la ruta más segura es la de establecer una Red Privada Virtual (VPN en sus siglas en inglés) para utilizar cuando se accede a Internet a través de una red inalámbrica no segura.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
Buen día.
Mi nombre es Jorge Alvarez Giraldo y soy ingeniero de sistemas de la fundacion universitaria san martin. Estoy totalmente preparado para dar el servicio de hacker, soy una persona seria y discreta en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho. Trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, TWITTER, manejo un método eficaz, rápido, discreto para obtener las contraseñas y movimientos de la cuenta de la persona que más necesita saber e investigar, puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar. He creado un sistema para ingresar a la base de datos de Universidades para cambiar notas de Estudiantes que se encuentran en aprietos. Para ello me deben dejar sus datos de la cuenta muy bien explícitos, cuando me contacte le informare a profundo el sistema.
Este servicio es totalmente garantizado y discreto. Para utilizar mis servicios me puede contactar al correo: hackeo.rapido.confiable@gmail.com