2010年10月28日木曜日

Firesheep

以下の文章は、 Schneier on Security に掲載された記事の日本語訳であり、著者の許可を得て公開するものである

Firesheep は他人のソーシャルネットワーク接続をハイジャックする新しいFirefoxプラグイン。Facebookは基本的にクッキーでユーザー認証する。もしWiFiに接続している場合、そのクッキーは他者により探知可能だ。Firesheepはwincapを使ってアカウント認証情報をキャプチャおよび表示し、接続ハイジャックを可能にする。


Toorcon talk のスライド


TLS 認証を強制使用することで自分を守る、または公共ネットワークからのFacebookログインはしないこと。



 元記事:Posted on October 27, 2010 at 7:53 AM