mercoledì 3 novembre 2010

Tutti hacker con Firesheep

Account Facebook a rischio
Facebook accounts at risk


Il rischio che sconosciuti si impossessino del nostro profilo su Facebook, Twitter o altri siti web non è mai stato così alto. Tutta colpa di Firesheep, il primo software che consente a tutti, anche utenti inesperti, tramite il semplice browser Firefox, di rubare le password di numerosi siti molto popolari.
The unknown risk that attach themselves to our profile on Facebook, Twitter and other websites has never been higher. Serving Firesheep, the first software that allows everyone, even novice users through the simple Firefox browser, to steal passwords for many popular sites.
In termini tecnici, Firesheep è un'estensione gratuita di Firefox.
In technical terms, Firesheep is a free Firefox.

Gli utenti possono installarla con un clic sul proprio browser, quindi, e cominciare la caccia di password altrui. Le potenziali vittime sono tutti quelli che utilizzano una rete wi-fi aperta, cioè non protetta da crittografia, in casa o in un luogo pubblico.
Users can install it by clicking on their browser, and then, and begin the hunt for another password. Potential victims are those that use an open wi-fi, that is not encrypted, at home or in a public place.

Al pirata dotato di Firesheep basterà connettersi alla nostra stessa rete (può farlo, visto che è aperta) e aspettare che accediamo a uno dei siti monitorati dall'estensione.
The hacker has Firesheep simply connect to our own network (it can do, since it's open) and wait for you to access one of the sites monitored by the extension.

Per esempio, Facebook, Twitter, Amazon, Google, Flickr e altri ancora che possono essere aggiunti dagli utenti. Su Firefox, nella barra dell'estensione, compare quindi l'account dell'utente spiato.
For example, Facebook, Twitter, Amazon, Google, Flickr and others that can be added by users. On Firefox, the bar extension, then the user's account appears watched.

Al pirata basterà cliccarci per entrare nel sito al posto suo.
The attacker can simply click to enter the site for him.

source la Repubblica.it