Tiki, a short-form video app, is set to cease operations in India on June 27, the latest addition to a growing roster of businesses that have faltered in their attempts to cash in on the void created
CompanySidejack PreventionA Firefox plugin called Firesheep was released this week that makes it easy to capture and exploit other user's HTTP session cookies sent over insecure connections on untrusted networks. This… A Firefox plugin called Firesheep was released this week that makes it easy to capture and exploit other user’s HTTP session cookies sent over insecure connections on untrusted netw
ProductSidejack Prevention Phase 2: SSL EverywhereLast Tuesday, we rolled out a secure cookies for all SSL-protected pages. This meant that all private repositories, user dashboards, all admin settings (even for free users and repositories) were… Last Tuesday, we rolled out a secure cookies for all SSL-protected pages. This meant that all private repositories, user dashboards, all admin settings (
「Firesheep」:複雑だったことを容易にするツール 2010年10月25日23:12 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 暗号化されていないHTTP接続でWebをサーフィンすることは安全ではない。特にあなたが、暗号化されていないWi-Fi接続を介してサーフィンしている場合は。同じホットスポットを使用している他の誰でも、あなたのトラフィックをモニタするための特別なツールを使用することができるからだ。 暗号化されたHTTPS接続によりWebをサーフィンする方がはるかに良い。強力な暗号化(WPA2)を使用したホットスポットの利用も安全だ。しかし、これらのオプションは通常、エンドユーザが決められることではない。大部分のオープンなホットスポットは、まったく暗号化していないし、多くのポピュラーなサイトは、たとえあったとしても、ログイン手続きにHTTP
Web サイトにおけるセキュリティの弱点を浮き彫りにした、Firesheep という最近公開されたツールに関して、多くの反響が寄せられているようです。これは、攻撃者が公共のネットワークを使用している人たちの接続を傍受して Cookie を盗み出し、Facebook や Twitter などのサイトでその人たちのアカウントへログインする、つまり他人になりすますことを可能にするものです。Firesheep の作者は Firefox のアドオン API を使ってこのツールを開発しましたが、単体のプログラムとして開発、配布することも難しくないと思われます。 このようなツールが登場したことで、ユーザに安全な接続を求めるよう、サイト側で設定を行うことの重要性がより一層高まりました。 それほど前のことではありませんが、Firesheep のようなツールを使った攻撃者から Cookie を読み取られるのを
Firesheep, a Firefox extension designed to demonstrate just how serious this problem is. Eric Butler氏が公開したFirefoxエクステンションFiresheepが大きな話題になっている。FiresheepはオープンワイヤレスネットワークにおいてHTTPセッションハイジャックを実施するためのデモンストレーションエクステンション。このエクステンションを使うとほかのユーザのクッキーを取得して他人になりすましたログインが可能になる。Firesheep 0.1においてHTTPセッションハイジャックが実施できるサイトは次のとおり。今後のバージョンアップで対応するサイトが増える可能性もある。 Amazon.com Basecamp bit.ly Cisco CNET Dropbox Enom Everno
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く