Teman Blogger

Rabu, 27 Oktober 2010

Firesheep Buat Wireless Kita Mudah Kena Hack

Kecoh hari ini dengan berita terbaru tentang Firesheep. Apa tidaknya dengan munculnya Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. 

Rujuk :-
Firesheep is latest headache for computer users
Firefox Add-on Firesheep Brings Hacking to the Masses

Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan memastikan capaian kepada laman web anda sentiasa menggunakan SSL (HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL ini terutama sewaktu anda masukkan nama pengguna dan kata laluan. Namun ia tidak dibuat secara keseluruhan dalam capaian.

Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman
Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.

Lindungi Diri Anda

Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS) secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman dapat saya sediakan.

(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS) rujuk disini.
http://en.wikipedia.org/wiki/HTTP_Secure
Bahagian Browser integration

Mozilla Firefox
http://www.mozilla.org/security/#Tips_for_secure_browsing

Untuk Internet Explorer rujuk
http://www.cert.org/tech_tips/securing_browser/

(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna untuk capaian ke laman web Facebook dan Twitter.

Muat turun di sini
https://www.eff.org/https-everywhere
http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension
https://addons.mozilla.org/en-US/firefox/addon/229918/

Anda perlukan pelayar Internet Mozilla Firefox
http://www.mozilla.com/en-US/firefox/firefox.html

(3) Capaian Selamat Dengan Google Gmail
http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan perkara 1.

(4) Capaian Wikipedia Cara Selamat (Secure Server)
http://en.wikipedia.org/wiki/Wikipedia:Secure_server

Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari broswer anda, seperti https certificate invalid. Maka hentikan pelayaran anda. Anda mungkin kena Session Hijack.

Tiada ulasan:

Catat Ulasan

Related Posts Plugin for WordPress, Blogger...
 

Masa Itu Emas

MALAYSIA

Langgan artikel Via Email

Kirim update terbaru dari
Blog Ajak terus ke Email anda!

Delivered by FeedBurner

Hits counter

Website counter