Sent to you by nothing via Google Reader:
via 东西 by TechCrunch中文站 on 10/26/10
只要你通过公共WiFi上网,任何人都可以轻松访问你最私密的个人信息。一键搞定。你毫不知情。
Eric Butler开发了一个新的火狐扩展:Firesheep
,它能帮你窃听任何开放的WiFi网络,并捕获用户的cookies。
只要该WiFi网络里有人在访问被Firesheep视为不安全的网站,其用户名、照片将显示在扩展窗口里。你只需双击姓名、喊一声芝麻开门,就可以通过他们的保密资料访问该用户正访问的网站。
牛逼。
原理只这样的。如果一个网站不安全,这个扩展就可以通过一个cookie(进程)跟踪你。这个工具实际上可以获得这些cookie,让你假扮成被入侵用户。
除了Facebook和Twitter之外,Foursquare、Gowalla也不安全。Firesheep甚至可以用来入侵Amazon.com,Basecamp,bit.ly,Cisco,CNET,Dropbox,Enom, Evernote,Flickr,Github,Google,HackerNews,Harvest,Windows Live,NY Times,Pivotal Tracker,Slicehost,tumblr,WordPress,Yahoo,Yelp。并且这只是默认设置,任何人都可以开发自己的插件。
爆料人Bensign,人称Ben Schaechter
你还敢蹭WiFi吗?
via TechCrunch 图片来自Flickr/David Makes
本文链接地址:http://www.techcrunchchina.com/5847
来自TechCrunch中文站。转载请注明文章出处,非常感谢您尊重我们的劳动成果。
Things you can do from here:
- Subscribe to 东西 using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
No comments:
Post a Comment