Ir al contenido principal

Zscaler desarrolla una herramienta gratuita para detectar Firesheep snooping

IDG News Service - una compañía de seguridad ha desarrollado un complemento de Firefox libre que avisa cuando alguien de la misma red está usando Firesheep, una herramienta que ha planteado la alarma sobre cómo simplifica un ataque contra una debilidad de largo-conocido en seguridad en Internet.

Firesheep, que fue presentado en la Conferencia de seguridad de ToorCon en San Diego el mes pasado por Eric Butler, recopila información de la sesión que se almacena en la cookie de un navegador Web.La información de la sesión se recopila fácilmente si transmite hacia adelante y hacia atrás entre el equipo de un usuario y un enrutador de Wi-Fi sin cifrar, mientras que una persona se registra en un servicio Web como Facebook.

Mientras que la mayoría de los sitios Web cifrar el tráfico que se transmiten al iniciar sesión en un sitio Web, indicado por el candado en navegadores, más entonces volver a pasar sin cifrar información durante el resto del período de sesiones, una debilidad que los analistas de seguridad han advertido de durante años, especialmente para los usuarios de las redes públicas de Wi-Fi abiertas.

Firesheep identifica ese tráfico sin cifrar y permite un entrometido "secuestrar" el período de sesiones, o iniciar sesión en un sitio Web como la víctima, con sólo un par de clics. El estilo de ataque ha sido posible por un largo tiempo, pero debido a su diseño simple, Firesheep ha dado a los usuarios sofisticados de menos una potente herramienta de hacking.

Complemento de la Blacksheep del Zscaler, sin embargo, detectará cuando alguien de la misma red está usando Firesheep, permitiendo a que sus usuarios hacen una decisión de seguridad más informada sobre su comportamiento mientras sobre una red Wi-Fi abierta, por ejemplo.

Una vez que Firesheep ha interceptado de alguien credenciales de sesión para un sitio Web, realiza una solicitud a ese sitio utilizando los mismos valores de cookie. Blacksheep juega al respecto por las peticiones HTTP de decisiones cada cinco minutos a los sitios controlados por Firesheep--pero utilizando valores de cookie falso. Si Blacksheep, a continuación, detecta Firesheep realizar una solicitud en el sitio utilizando los mismos valores de cookie falsos, que puede plantear una advertencia, dijo Zscaler.

Los analistas de seguridad han recomendado que sitios Web cifrar todo el tráfico, pero muchos sitios han estado dispuestos a hacerlo debido a la potencia de procesamiento adicional necesaria para mantener el cifrado. Sin embargo, ha habido progresos: en enero, Google encendido cifrado de HTTPS para todos los usuarios de su servicio de Gmail, donde previamente sólo había sido una opción.

Otras defensas contra Firesheep incluyan simplemente no utiliza redes Wi-Fi abiertas.Si no es una opción, la Electronic Frontier Foundation construyó un complemento de Firefox que se llama "HTTPS Everywhere," que se activará automáticamente una sesión cifrada con esos sitios Web capaces de proporcionar una. Una conexión VPN también puede frustrar los ataques.

Fuente: ComputeWorld

Etiquetas

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Lenguajes de programación más conocidos en la historia de la computación

Los primeros lenguajes de programación eran difíciles de construir ya que éstos debían ser "desarrollados" a un nivel que la máquina entendiera directamente, es decir, la programación de computadoras de esta época dependía mucho de la máquina para la que se estaba trabajando y detectar un error o fallo en la programación no solo era complejo sino que demandaba mucho tiempo y esfuerzo. En 1946 Grace Murray Hopper, científica en sistemas y oficial de la marina estadounidense creo el FLOW-MATIC, considerado el primer lenguaje de programación útil para resolver problemas de usuarios comerciales.  Su desarrollo fue enfocado a la UNIVAC 1.  Este lenguaje de programación fue visto como de "alto nivel", fácil de usar por los científicos de la época.  FLOW-MATIC requería de un traductor (compilador) para ser interpretado por la máquina.   Con este lenguaje de programación se establece el concepto de programación basado en palabras del lenguaje natural y se da inicio al d...
1 comentario
Leer más

Las 10 Aplicaciones Más Descargadas en Google Play Store y Apple App Store en 2024

  En el mundo digital actual, las aplicaciones móviles juegan un papel crucial en nuestras vidas diarias. Con millones de aplicaciones disponibles, solo unas pocas logran destacar y acumular millones de descargas. En este artículo, exploramos las aplicaciones más descargadas en Google Play Store y Apple App Store hasta la primera mitad de 2024. 1. Instagram Instagram sigue siendo una de las aplicaciones más populares a nivel mundial. Con 696 millones de descargas en Google Play Store, esta plataforma de redes sociales permite a los usuarios compartir fotos y videos, interactuar con amigos y seguir a celebridades. 2. TikTok TikTok, la aplicación de videos cortos, ha revolucionado la forma en que consumimos contenido. Con 654 millones de descargas en Google Play Store, se mantiene como una de las favoritas entre los usuarios jóvenes y creativos. 3. Facebook Facebook, la red social pionera, continúa siendo relevante con 553 millones de descargas . La plataforma ofrece una variedad d...
Publicar un comentario
Leer más

SQL Error [53200]: ERROR: out of shared memory

  ¡Hola, amigos del blog! Hoy vamos a hablar sobre un tema que puede causar más de un dolor de cabeza a los que trabajamos con PostgreSQL: el temido error SQL Error [53200]: ERROR: out of shared memory. Pero no te preocupes, porque aquí te explico por qué sucede y cómo solucionarlo de manera sencilla y divertida. Imagina que estás en una fiesta y hay demasiada gente queriendo usar el mismo baño. Al final, alguien se quedará esperando fuera, ¿verdad? Algo similar pasa con PostgreSQL cuando se queda sin memoria compartida para gestionar los bloqueos de los objetos. Este error suele aparecer cuando hay demasiados objetos bloqueados en una sola transacción o cuando el parámetro max_locks_per_transaction está configurado demasiado bajo. ¿Por qué ocurre este error? Las principales causas son: Muchas transacciones concurrentes : Cuando hay demasiadas transacciones al mismo tiempo, todas compitiendo por recursos. Operaciones complejas : Transacciones que bloquean muchos objetos a la vez, ...
Publicar un comentario
Leer más