Gå till innehåll

Varning för intrång på Facebook!


Recommended Posts

Varning för intrång på Facebook

Vem som helst kan med hjälp av ett nytt och enkelt program logga in på andras Facebook-konton. Även andra populära sajter som Twitter, Flickr, Gmail och Hotmail ska vara drabbade.

Källa: GP:

Varning för intrång på Facebook

Källa: Expressen:

Användarna nervösa efter Facebook-avslöjandet

Länk till kommentar
Dela på andra webbplatser

VARNING FÖR INTRÅNG PÅ FACEBOOK:

Till dem som använder FaceBook:

Det verkar som att en del har börjat att drabbas av dessa intrångsförsök. Så jag rekommenderar starkt att ni ändrar era lösenord till mycket starka lösenord. Det bör vara minst 12-13 tecken långt. Och det bör även vara blandade tecken små/stora bokstäver, siffror och andra tecken huller om buller.

//Malou

Länk till kommentar
Dela på andra webbplatser

Men hur långt eller svårt lösenord du har på dit facebook konto spelar ju ingen roll, eftersom lösenordet skickas i klartext över internet så kan man se det även om det skulle vara 314 specialtecken.

Vad det hela egentligen är, är ju vanlig gammal paket sniffing, där du har ett program som sorterar ut paketen med lösenordet istället för att du själv sitter och letar efter det

bland alla infångade paket.

Om man är paranoid så logga in in på sidor som inte har https när du är ansluten till ett okrypterat / oskyddat trådlöst nätverk, det har alltid varit så, bara att nu har något

gjort det hela mycket lättanvänt.

Vad man kan göra om man vill ha kontroll på sin facebook är att aktivera den nya funktionen där man kan se sessioner och "vilka datorer" som loggat in på ens konto.

(och man blir då meddelad via e-post eller sms när en "okänd" dator försöker logga in på ditt konto.

http://tomaafloen.wo...ion-i-facebook/

Så skulle säga att det inte är mera "säkerhetshål" som tidningarna skriver än att en sida accepterar ett lösnord som skickats okrypterat.

Redigerad av si3rra
Länk till kommentar
Dela på andra webbplatser

Det är väl inte lösenorden som stjäls, de skickas ju ofta på https-sidor även på de där webbplaterna, utan man stjäl (avlyssnar) cookien som anger att man är inloggad.

Firesheep utnyttjar sajternas cookies, kakor, som skickas i klartext även om sajten använder säker inloggning med till exempel ssl. För skydd mot Firesheep krävs antingen att sajten ifråga använder ssl på samtliga sidor inte bara på inloggningssidan eller att användaren är uppkopplad via en vpn-tunnel.
http://www.idg.se/2.1085/1.348645/inte-bara-facebook-hotat
Länk till kommentar
Dela på andra webbplatser

Förstår inte den här upphetsningen. Det har aldrig varit "ofarligt" att surfa på oskyddade trådlösa nätverk! Många gånger får man dessutom varningar om man ansluter till oskyddade nätverk, men antagligen kan folk inte läsa!

Surfa säkert! Undvik öppna nätverk. ;D (Eller i alla fall, undvik ange känslig information vid dessa tillfällen)

Redigerad av Nirvasher
Länk till kommentar
Dela på andra webbplatser

Så om jag har fattat detta rätt så är det när man är inne på dessa sidor över trådlösa oskyddade nätverk? Helt ärligt? Är det inte "old news" att aldrig logga in på lösenordsbaserade sidor över öppna nätverk? Visst... det kan tålas att höja ett varnande finger för de som inte är så insatta i internetsäkerhet men visst är det ett sunt förnuft som går i första hand?

// Manneman

Länk till kommentar
Dela på andra webbplatser

Tidigare har man alltid sagt att det går bra att logga in på https-sidor eftersom de sidorna är krypterade och lösenordet därmed inte skickas i klartext, dvs är inte läsbart för någon annan. Detta är en nyhet nu därför att det inte är lösenordet utan en cookie som stjäls.

Länk till kommentar
Dela på andra webbplatser

Tidigare har man alltid sagt att det går bra att logga in på https-sidor eftersom de sidorna är krypterade och lösenordet därmed inte skickas i klartext, dvs är inte läsbart för någon annan. Detta är en nyhet nu därför att det inte är lösenordet utan en cookie som stjäls.

Å andra sidan är det inga problem för en hacker att "avkryptera" i normala fall... att det blivit väsen nu är väl det faktum att det blivit enkelt för gemene man att sniffa och sno lösenord. Så länge man håller sig från denna typen av sidor under öppna nätverk så är saken biff.

En tanke, när detta kommit upp till ytan, är ju hur många teleoperatörer som kommer tjäna en hacka på detta. Fler och fler har ju FB och andra tjänster via sina mobiler... även om det inte alls är någon risk så kan jag nog tänka mig en och annan som lockas att skaffa ett bättre surfavtal till sin mobil för att slippa nyttja öppna trådlösa nätverk via sin. Just angående detta är ju 3G helt utanför farozonen.

Länk till kommentar
Dela på andra webbplatser

Lösenord ska vara korta och smarta och detta är ju inget nytt egentligen. Nytt, kanske därför att en pluggin använts och att det drabbat dom populära sajterna. Annars har ju detta gått att göras tidigare, på annat sätt, i oskyddade trådlösa nätverk.

Länk till kommentar
Dela på andra webbplatser

Å andra sidan är det inga problem för en hacker att "avkryptera" i normala fall... att det blivit väsen nu är väl det faktum att det blivit enkelt för gemene man att sniffa och sno lösenord. Så länge man håller sig från denna typen av sidor under öppna nätverk så är saken biff.

Om det är så lätt att dekryptera SSL-data varför anser då de som tagit fram Firesheep att bästa sättet att lösa problemet är att webbplatser övergår till att använda https på ett korrekt sätt på alla sina webbsidor?

http://codebutler.com/firesheep-a-day-later

Det är inte fråga om att sniffa lösenord utan cookies.

Det är klart att man kan säga att man inte ska göra något som kräver inloggning över öppna trådlösa nätverk, men det är väl just när man sitter på och väntar på ett fik eller en flygplats som det är praktiskt att kolla sina mejl eller Facebook-info.

Länk till kommentar
Dela på andra webbplatser

Om det är så lätt att dekryptera SSL-data varför anser då de som tagit fram Firesheep att bästa sättet att lösa problemet är att webbplatser övergår till att använda https på ett korrekt sätt på alla sina webbsidor?

http://codebutler.com/firesheep-a-day-later

Det är inte fråga om att sniffa lösenord utan cookies.

Det är klart att man kan säga att man inte ska göra något som kräver inloggning över öppna trådlösa nätverk, men det är väl just när man sitter på och väntar på ett fik eller en flygplats som det är praktiskt att kolla sina mejl eller Facebook-info.

Jag menade bara att fram till nu så har "allmänheten" levt i lite av en falsk trygghet. Detta är ju inget nytt egentligen. Jag menar också att det nu uppmärksammats att det på ett förhållandevis enkelt sätt går att "sniffa" till sig cookies (jag ser att jag uttryckte mig fel i mitt tidigare inlägg) och att detta skapar panik. Med all rätt... missförstå mig inte. Men i slutändan hänger det ändå på användaren... iallafall när man blivit varse hur man bäst skyddar sig.

Självklart är det så att man nyttjar tjänsterna om dom finns gratis på t ex fik eller flygplatser... men sålänge hotet finns där så får man ju räkna med att något händer. Har nu informationen gått fram så är det ju upp till var och en att chansa tills en permanent lösning nått fram... eller se efter andra vägar ut på nätet... därav kommentaren kring 3G-uppkoppling.

Länk till kommentar
Dela på andra webbplatser

Tänk att Facebook och alla sociala medier så ofta numera drabbas av allehanda otyg?

Ibland undar jag om inte människan skulle göra sig själv en tjänst och slänga datorn, modemet och åtegå till skrivmaskinen?

Om vi nu skall vara rädda för ALLT på internet!.

Tycker det är lite "Vargen kommer..." över dessa hysteriska larmrapporter, du får ursäkta Malou, det är inget illa menat mot dig, utan mot massmedias hysteri hur farligt Internet är!

Om man nu lägger ut sitt sociala liv på nätet, så får man också förutse konsekvenserna!

Redigerad av ByggareBob
Länk till kommentar
Dela på andra webbplatser

Tips på hur man skyddar sig om man nu i alla fall vill använda tjänster med inloggning när man använder okrypterade trådlösa nätverk: http://www.idg.se/2.1085/1.348752/sa-haller-du-hackarna-borta-fran-facebook

Rätt tillägg till Firefox eller rätt inställning/tillägg i Chrome verkar kunna skydda i många fall.

Redigerad av Cecilia
Länk till kommentar
Dela på andra webbplatser

Varning för intrång på Facebook

Eftersom tråden avhandlar Facebook och intrång...

Användarna av Mac brukar tycka att dom är säkra från diverse former av malware, då kan detta vara intressant läsning... ;)

Boonana Trojan Horse Discovered

October 26

SecureMac has discovered a new trojan horse in the wild that affects Mac OS X, including Snow Leopard (OS X 10.6), the latest version of OS X. The trojan horse, trojan.osx.boonana.a, is spreading through social networking sites, including Facebook, disguised as a video. The trojan is currently appearing as a link in messages on social networking sites with the subject Is this you in this video?

http://macscan.securemac.com/boonana-trojan-horse-discovered/#more-111

Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...