Όπως σημείωσαν και άλλοι, φυσικά και δεν πρόκειται για "αδυναμία" του Android, αλλά απλά για μια εφαμοργή που υπεραπλουστεύει την υποκλοπή cookies, κάνοντας στο Android ότι και κάνει το δημοφιλές Firefox extension Firesheep http://en.wikipedia.org/wiki/Firesheep που τρέχει σε Win & MacOS (είχε δοθεί μεγάλη δημοσιότητα στο FS στα τέλη του 2010 με άρθρα σε NY Times, WSJ κλπ).
Προφανώς οι συγκεκριμένες τεχνικές είναι γνωστές εδώ και πολλά χρόνια, απλά τα προγράμματα τύπου Faceniff & Firesheep κάνουν το session hijacking παιχνίδι για τον καθένα. Αν και δεν έχω συγκεκριμένα στοιχεία, θεωρώ πολύ πιθανό ότι "αξιοποιούνται" από crackers για identity theft και άλλες παράνομες πράξεις τα καλοκαίρια στη χώρα μας σε πάσης φύσεως εγκαταστάσεις Wifi, π.χ. σε ξενοδοχεία, αεροδρόμια κλπ, γιαυτό και βλέπω θετικά τη δημοσιότητα γύρω από το Firesheep και τώρα το Faceniff ...
Συμπερασματικά, χρήση Ιντερνετ από κοινόχρηστους χώρους π.χ. wifi hotspots σε cafe, ξενοδοχεία, αεροδρόμια, πλοία, κάνουμε μόνο μέσω VPN... (εκτός βέβαια κι αν έχουμε στήσει εμείς το Wifi hotspot και ξέρουμε ακριβώς τι μας γίνεται)
Εμφάνιση 76-77 από 77
-
06-06-11, 19:34 Απάντηση: Εφαρμογή του Android κάνει εξαιρετικά εύκολη την κλοπή cookies από δημοφιλείς υπ #76Προβολή της Ελλάδας στο Facebook εγγραφείτε και προσκαλέστε τους φίλους σας
Greece: 2,500 years past its prime! "Ancient Greece was the birthplace of art, science, democracy, medicine, poetry, and philosophy. Today, however, the nation has more important things to do than contribute to the advancement of the human race." -- The Onion atlas' country profile for Greece
-
07-06-11, 13:41 Απάντηση: Εφαρμογή του Android κάνει εξαιρετικά εύκολη την κλοπή cookies από δημοφιλείς υπ #77
εχει να κάνει με το Broadcast των cookies, εξηγεί και γιατί τα cookies "στιγματίζουν" τον υπολογιστή μας σε διάφορες στατιστικές υπηρεσίες, ανάλογα της δομής τους.
εγώ μια απορία εχω μόνο, αφού το firesheep αναφέρεται και στο αρχικό μήνυμα, γιατι η πρεμούρα με τη Google . Χρειάζεται και λίγη σοβαρότητα και απεμφιάλωση των ερεισμάτων του νου.
Και βέβαια το arp spoofing/poisoning ειναι εξίσου εύκολο και στο LInux, απλά δεν υπάρχουν αυτά τα all in one και χαριτωμένα μινιμάλ εργαλειάκεια, είτε για λογους συμβατοτητας, ειτε γιατί ο στόχος ειναι άλλος, στη συγκεκριμένη περίπτωση τα κινητά.Τελευταία επεξεργασία από το μέλος username71 : 07-06-11 στις 14:15.
Παρόμοια Θέματα
-
Βρετανία: Η Orange κάνει πραγματικότητα την πρώτη εφαρμογή ηλ. πληρωμών σε κινητά τηλέφωνα
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 26-05-11, 22:04 -
9 Series: Ένας εξαιρετικά λεπτός φορητός υπολογιστής από την Samsung
Από Mouse Potato στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 11-01-11, 22:09 -
H Google κάνει πιο εύκολη την επιλογή Android smartphone
Από Boton στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 4Τελευταίο Μήνυμα: 18-10-10, 22:04 -
HTML 5 - εξαιρετικά ανώριμη τεχνολογία για να μας την σερβίρουν από τώρα αντί του Flash
Από Alexander Chalkidis στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 2Τελευταίο Μήνυμα: 12-06-10, 15:20 -
Fashion Your Firefox®, web εφαρμογή για την εύκολη διαχείριση των addons
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 19-11-08, 17:35
Bookmarks