T.U.V

No nyt tuli kohuotsikko! :)

Eric Butler ja Ian Gallagher julkaisivat toissapäivänä Toorcon -conferenssissa työkalun, joka mahdollistaa samassa WLAN-verkossa olevien FB-käyttäjien (varmaan muidenkin suojaamattomien palveluiden) tilien kaappaamisen. Ja kyseinen työkalu asentuu keneltä tahansa vallan helposti Mozillaan. Jospa tämä saa Facebuukin korjaamaan kirjautumisongelmansa ja lisäämään TLS:n käyttöä, sitä ennen kannattaa miettiä, että voiko joku kuunnella sinua verkossa, jossa surffaat. Oikeastaan verkon ei tarvitse olla edes avoin WLAN-verkko, mutta oletetaan, ettei salatuissa verkoissa ole salakuuntelijoita (näin ei kyllä saisi olettaa). Butlerin keskustelupalstalla ihmisillä näyttää olevan tosin ongelmia pluginin käyttämisessä, enkä osaa siitä itsekään sanoa, että toimiiko se edes.

Jos teidän on pakko jatkaa avoimissa (tai muuten turvattomissa) verkoissa surfausta, niin asentakaapas ihan ekana EFF:n HTTPS everywhere -plugini tai Force-TLS -plugini tai käyttäkää VPN:ää. Huomatkaa, ettei noita https-plugineja saa IE:hen, joten siirtykää käyttämään esim. Firefoxia!

HTTP-sessioiden kaappaus ei sinänsä ole uutta, mutta tämä lisäosa ja sen helppokäyttöisyys saa verkkosivut varmasti miettimään tietoturvaansa ja lisäämään salattuja yhteyksiä.

Tämän pitäisi myös kannustaa ihmisiä salaamaan omat langottamat kotiverkkonsa!

Lissee:
F-secure, Digitoday ja Tietokone.

Vielä lissee:
Kannattaa muuten seurata Butlerin blogia ja Firesheepin keskustelupalstaa. Firesheepin pohjalta on tehty työkaluja, jotka esim. automaattisesti varoittavat käyttäjiä avoimissa verkoissa surffauksesta lähettämällä viestejä heidän tileilleen..