FireFoxで、他人のアカウントを盗むことができるらしい。A new extension for the Firefox web browser makes it easier than ever before for users to steal account information from users logging on to unencrypted websites via unsecured wifi networks.http://www.telegraph.co.uk/technology/news/8085354/Firesheep-Firefox-extension-exposes-Facebook-and-Twitter-passwords.html昨今で普及してきている Wi-Fiネットワーク。オープンなアクセスポイント、 Wi-Fi を使って、Facebook や Twitter などに暗号化なしでログインすると、アカウント情報が盗まれることがあるらしい。逆に、盗むことも可能だ。Firesheep というアドオンソフトを使う。オープンな Wi-Fi ネットワークに接続しているときに、他の人が同じ Wi-Fi 上でログイン(暗号化なし)などをすると情報が手に入るそうだ。セッション情報を cookie に入れるから・・・とかなんとか書いてあった。実際に情報を盗むには、もう少しツールが必要らしいけど。mixi 使いまくりの日本は超危険・・・なのか??尚、SSL通信をすればいいそうで、Firefoxには forceTLS というのがついている。これは、指定したウェブサイトへ接続する時には必ずSSLを使うようにするというもの。Facebook などは ログインしても HTTP 通信だが、SSLが使えないわけではない。http を https に書き換えてやればOK。そういう面倒なことを自動でやってくれるのが force TLS。また、同じ Fi-Fi 上 に FireSheep を使っている人がいないかどうかを教えてくれるのが blackSheep というアドオン。FireSheep は Mozila のページではなく、専用のページからダウンロードする。このツールは、我々が利用している企業に対して、「SSLを整備してくれ」と訴えるためにある。セキュアなウェブをつくろうという発想のもとに作られた。
FireFoxで、他人のアカウントを盗むことができるらしい。A new extension for the Firefox web browser makes it easier than ever before for users to steal account information from users logging on to unencrypted websites via unsecured wifi networks.http://www.telegraph.co.uk/technology/news/8085354/Firesheep-Firefox-extension-exposes-Facebook-and-Twitter-passwords.html昨今で普及してきている Wi-Fiネットワーク。オープンなアクセスポイント、 Wi-Fi を使って、Facebook や Twitter などに暗号化なしでログインすると、アカウント情報が盗まれることがあるらしい。逆に、盗むことも可能だ。Firesheep というアドオンソフトを使う。オープンな Wi-Fi ネットワークに接続しているときに、他の人が同じ Wi-Fi 上でログイン(暗号化なし)などをすると情報が手に入るそうだ。セッション情報を cookie に入れるから・・・とかなんとか書いてあった。実際に情報を盗むには、もう少しツールが必要らしいけど。mixi 使いまくりの日本は超危険・・・なのか??尚、SSL通信をすればいいそうで、Firefoxには forceTLS というのがついている。これは、指定したウェブサイトへ接続する時には必ずSSLを使うようにするというもの。Facebook などは ログインしても HTTP 通信だが、SSLが使えないわけではない。http を https に書き換えてやればOK。そういう面倒なことを自動でやってくれるのが force TLS。また、同じ Fi-Fi 上 に FireSheep を使っている人がいないかどうかを教えてくれるのが blackSheep というアドオン。FireSheep は Mozila のページではなく、専用のページからダウンロードする。このツールは、我々が利用している企業に対して、「SSLを整備してくれ」と訴えるためにある。セキュアなウェブをつくろうという発想のもとに作られた。
