Malou Posted October 26, 2010 Share Posted October 26, 2010 Varning för intrång på Facebook Vem som helst kan med hjälp av ett nytt och enkelt program logga in på andras Facebook-konton. Även andra populära sajter som Twitter, Flickr, Gmail och Hotmail ska vara drabbade. Källa: GP: Varning för intrång på Facebook Källa: Expressen: Användarna nervösa efter Facebook-avslöjandet Quote Link to comment Share on other sites More sharing options...
singlemalt Posted October 26, 2010 Share Posted October 26, 2010 Mer om tekniken bakom och hur programmet (Firefox-tillägget) fungerar. http://pcforalla.idg.se/2.1054/1.348528/nytt-firefoxtillagg-kapar-facebook-och-twitter http://codebutler.com/firesheep Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 26, 2010 Share Posted October 26, 2010 På http://www.idg.se/2.1085/1.348645/inte-bara-facebook-hotat visas en lång lista med webbplatser som går att utnyttja på samma sätt. Observera att det endast gäller om man är inloggad på någon av webbplatserna medan man är uppkopplad på ett okrypterat trådlöst nätverk. Quote Link to comment Share on other sites More sharing options...
Malou Posted October 26, 2010 Author Share Posted October 26, 2010 VARNING FÖR INTRÅNG PÅ FACEBOOK: Till dem som använder FaceBook: Det verkar som att en del har börjat att drabbas av dessa intrångsförsök. Så jag rekommenderar starkt att ni ändrar era lösenord till mycket starka lösenord. Det bör vara minst 12-13 tecken långt. Och det bör även vara blandade tecken små/stora bokstäver, siffror och andra tecken huller om buller. //Malou Quote Link to comment Share on other sites More sharing options...
si3rra Posted October 26, 2010 Share Posted October 26, 2010 (edited) Men hur långt eller svårt lösenord du har på dit facebook konto spelar ju ingen roll, eftersom lösenordet skickas i klartext över internet så kan man se det även om det skulle vara 314 specialtecken. Vad det hela egentligen är, är ju vanlig gammal paket sniffing, där du har ett program som sorterar ut paketen med lösenordet istället för att du själv sitter och letar efter det bland alla infångade paket. Om man är paranoid så logga in in på sidor som inte har https när du är ansluten till ett okrypterat / oskyddat trådlöst nätverk, det har alltid varit så, bara att nu har något gjort det hela mycket lättanvänt. Vad man kan göra om man vill ha kontroll på sin facebook är att aktivera den nya funktionen där man kan se sessioner och "vilka datorer" som loggat in på ens konto. (och man blir då meddelad via e-post eller sms när en "okänd" dator försöker logga in på ditt konto. http://tomaafloen.wo...ion-i-facebook/ Så skulle säga att det inte är mera "säkerhetshål" som tidningarna skriver än att en sida accepterar ett lösnord som skickats okrypterat. Edited October 26, 2010 by si3rra Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 26, 2010 Share Posted October 26, 2010 Det är väl inte lösenorden som stjäls, de skickas ju ofta på https-sidor även på de där webbplaterna, utan man stjäl (avlyssnar) cookien som anger att man är inloggad. Firesheep utnyttjar sajternas cookies, kakor, som skickas i klartext även om sajten använder säker inloggning med till exempel ssl. För skydd mot Firesheep krävs antingen att sajten ifråga använder ssl på samtliga sidor inte bara på inloggningssidan eller att användaren är uppkopplad via en vpn-tunnel. http://www.idg.se/2.1085/1.348645/inte-bara-facebook-hotat Quote Link to comment Share on other sites More sharing options...
Nirvasher Posted October 26, 2010 Share Posted October 26, 2010 (edited) Förstår inte den här upphetsningen. Det har aldrig varit "ofarligt" att surfa på oskyddade trådlösa nätverk! Många gånger får man dessutom varningar om man ansluter till oskyddade nätverk, men antagligen kan folk inte läsa! Surfa säkert! Undvik öppna nätverk. ;D (Eller i alla fall, undvik ange känslig information vid dessa tillfällen) Edited October 26, 2010 by Nirvasher Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 26, 2010 Share Posted October 26, 2010 Så om jag har fattat detta rätt så är det när man är inne på dessa sidor över trådlösa oskyddade nätverk? Helt ärligt? Är det inte "old news" att aldrig logga in på lösenordsbaserade sidor över öppna nätverk? Visst... det kan tålas att höja ett varnande finger för de som inte är så insatta i internetsäkerhet men visst är det ett sunt förnuft som går i första hand? // Manneman Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 26, 2010 Share Posted October 26, 2010 Tidigare har man alltid sagt att det går bra att logga in på https-sidor eftersom de sidorna är krypterade och lösenordet därmed inte skickas i klartext, dvs är inte läsbart för någon annan. Detta är en nyhet nu därför att det inte är lösenordet utan en cookie som stjäls. Quote Link to comment Share on other sites More sharing options...
JoWa Posted October 26, 2010 Share Posted October 26, 2010 TrustConnect finns ju, om man måste använda öppna nätverk. Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 26, 2010 Share Posted October 26, 2010 Tidigare har man alltid sagt att det går bra att logga in på https-sidor eftersom de sidorna är krypterade och lösenordet därmed inte skickas i klartext, dvs är inte läsbart för någon annan. Detta är en nyhet nu därför att det inte är lösenordet utan en cookie som stjäls. Å andra sidan är det inga problem för en hacker att "avkryptera" i normala fall... att det blivit väsen nu är väl det faktum att det blivit enkelt för gemene man att sniffa och sno lösenord. Så länge man håller sig från denna typen av sidor under öppna nätverk så är saken biff. En tanke, när detta kommit upp till ytan, är ju hur många teleoperatörer som kommer tjäna en hacka på detta. Fler och fler har ju FB och andra tjänster via sina mobiler... även om det inte alls är någon risk så kan jag nog tänka mig en och annan som lockas att skaffa ett bättre surfavtal till sin mobil för att slippa nyttja öppna trådlösa nätverk via sin. Just angående detta är ju 3G helt utanför farozonen. Quote Link to comment Share on other sites More sharing options...
OlleBull Posted October 26, 2010 Share Posted October 26, 2010 Lösenord ska vara korta och smarta och detta är ju inget nytt egentligen. Nytt, kanske därför att en pluggin använts och att det drabbat dom populära sajterna. Annars har ju detta gått att göras tidigare, på annat sätt, i oskyddade trådlösa nätverk. Quote Link to comment Share on other sites More sharing options...
essob Posted October 26, 2010 Share Posted October 26, 2010 Detta är en nyhet nu därför att det inte är lösenordet utan en cookie som stjäls. NoScript (FF) ska, om jag nu förstått saken rätt, kunna förhindra detta... What can NoScript do against HTTPS cookie hijacking? http://noscript.net/faq#cookiemonster Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 26, 2010 Share Posted October 26, 2010 Å andra sidan är det inga problem för en hacker att "avkryptera" i normala fall... att det blivit väsen nu är väl det faktum att det blivit enkelt för gemene man att sniffa och sno lösenord. Så länge man håller sig från denna typen av sidor under öppna nätverk så är saken biff. Om det är så lätt att dekryptera SSL-data varför anser då de som tagit fram Firesheep att bästa sättet att lösa problemet är att webbplatser övergår till att använda https på ett korrekt sätt på alla sina webbsidor? http://codebutler.com/firesheep-a-day-later Det är inte fråga om att sniffa lösenord utan cookies. Det är klart att man kan säga att man inte ska göra något som kräver inloggning över öppna trådlösa nätverk, men det är väl just när man sitter på och väntar på ett fik eller en flygplats som det är praktiskt att kolla sina mejl eller Facebook-info. Quote Link to comment Share on other sites More sharing options...
jarru Posted October 26, 2010 Share Posted October 26, 2010 "Man" ger helt enkelt fan i att logga in på oskyddade trådlösa nätverk. Quote Link to comment Share on other sites More sharing options...
Manneman Posted October 26, 2010 Share Posted October 26, 2010 Om det är så lätt att dekryptera SSL-data varför anser då de som tagit fram Firesheep att bästa sättet att lösa problemet är att webbplatser övergår till att använda https på ett korrekt sätt på alla sina webbsidor? http://codebutler.com/firesheep-a-day-later Det är inte fråga om att sniffa lösenord utan cookies. Det är klart att man kan säga att man inte ska göra något som kräver inloggning över öppna trådlösa nätverk, men det är väl just när man sitter på och väntar på ett fik eller en flygplats som det är praktiskt att kolla sina mejl eller Facebook-info. Jag menade bara att fram till nu så har "allmänheten" levt i lite av en falsk trygghet. Detta är ju inget nytt egentligen. Jag menar också att det nu uppmärksammats att det på ett förhållandevis enkelt sätt går att "sniffa" till sig cookies (jag ser att jag uttryckte mig fel i mitt tidigare inlägg) och att detta skapar panik. Med all rätt... missförstå mig inte. Men i slutändan hänger det ändå på användaren... iallafall när man blivit varse hur man bäst skyddar sig. Självklart är det så att man nyttjar tjänsterna om dom finns gratis på t ex fik eller flygplatser... men sålänge hotet finns där så får man ju räkna med att något händer. Har nu informationen gått fram så är det ju upp till var och en att chansa tills en permanent lösning nått fram... eller se efter andra vägar ut på nätet... därav kommentaren kring 3G-uppkoppling. Quote Link to comment Share on other sites More sharing options...
ByggareBob Posted October 27, 2010 Share Posted October 27, 2010 (edited) Tänk att Facebook och alla sociala medier så ofta numera drabbas av allehanda otyg? Ibland undar jag om inte människan skulle göra sig själv en tjänst och slänga datorn, modemet och åtegå till skrivmaskinen? Om vi nu skall vara rädda för ALLT på internet!. Tycker det är lite "Vargen kommer..." över dessa hysteriska larmrapporter, du får ursäkta Malou, det är inget illa menat mot dig, utan mot massmedias hysteri hur farligt Internet är! Om man nu lägger ut sitt sociala liv på nätet, så får man också förutse konsekvenserna! Edited October 27, 2010 by ByggareBob Quote Link to comment Share on other sites More sharing options...
Cecilia Posted October 27, 2010 Share Posted October 27, 2010 (edited) Tips på hur man skyddar sig om man nu i alla fall vill använda tjänster med inloggning när man använder okrypterade trådlösa nätverk: http://www.idg.se/2.1085/1.348752/sa-haller-du-hackarna-borta-fran-facebook Rätt tillägg till Firefox eller rätt inställning/tillägg i Chrome verkar kunna skydda i många fall. Edited October 27, 2010 by Cecilia Quote Link to comment Share on other sites More sharing options...
essob Posted November 1, 2010 Share Posted November 1, 2010 Varning för intrång på Facebook Eftersom tråden avhandlar Facebook och intrång... Användarna av Mac brukar tycka att dom är säkra från diverse former av malware, då kan detta vara intressant läsning... Boonana Trojan Horse DiscoveredOctober 26 SecureMac has discovered a new trojan horse in the wild that affects Mac OS X, including Snow Leopard (OS X 10.6), the latest version of OS X. The trojan horse, trojan.osx.boonana.a, is spreading through social networking sites, including Facebook, disguised as a video. The trojan is currently appearing as a link in messages on social networking sites with the subject Is this you in this video? http://macscan.securemac.com/boonana-trojan-horse-discovered/#more-111 Quote Link to comment Share on other sites More sharing options...
Rune.K Posted November 1, 2010 Share Posted November 1, 2010 Fungerar Facebook utan javascript? Jag har inte FB själv... Quote Link to comment Share on other sites More sharing options...
singlemalt Posted November 8, 2010 Share Posted November 8, 2010 Avslöja Firesheep med BlackSheep! http://www.downloadsquad.com/2010/11/08/blacksheep-add-on-detects-firesheep-on-your-network/ Quote Link to comment Share on other sites More sharing options...
JoWa Posted November 10, 2010 Share Posted November 10, 2010 (edited) Krypterad anslutning erbjuds nu för Windows Live-tjänster: Boost Your Hotmail Security with HTTPS Data Encryption Edited November 10, 2010 by JoWa Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.