Vi har lagt ut et nytt innlegg på bloggen vår angående dataangrepet mot nettstedet nobelpeaceprize.org.
Firesheep er en ny plugin til Mozilla Firefox som gjør det enkelt for vanlige brukere å utføre HTTP session hijacking.
Firesheep - HTTP session hijacking for nybegynnere
| For noen dager siden ble det gitt ut en ny plugin til nettleseren Mozilla Firefox kalt firesheep. Denne gjør det enkelt for helt vanlige brukere å utføre HTTP session hijacking. Det vil si at de får tilgang til innloggede sesjoner hos andre brukere på samme nettverk. Dette forutsetter at angriperen er på et ukryptert trådløst nettverk sammen med den som skal angripes og at denne nettsiden ikke bruker full HTTPS kryptering. Det er med andre ord mulig å angripe nettsider som kun har HTTPS på autentiseringsdelen. Firesheep støtter hijacking av kjente nettsider som Facebook, Twitter, Google og Flickr. Denne pluginen er fritt tilgjengelig og kan lastes ned fra utvikleren Eric Butler sin nettside. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://codebutler.com/ |
nobelpeaceprize.org kompromittering avdekket nytt hull i Firefox - nytt blogginnlegg
| Vi har lagt ut et nytt innlegg på bloggen vår som gir en oppklaring rundt sammenhengen mellom angrepet mot nobelpeaceprize.org og den nyoppdagede 0-day svakheten i Mozilla Firefox. Innlegget kan nås her: http://telenorsoc.blogspot.com/2010/10/nobelpeaceprizeorg-kompromittering.html | ||||
| Referanser | ||||
|---|---|---|---|---|