Zscaler desarrolla una herramienta gratuita para detectar Firesheep snooping

IDG News Service - una compañía de seguridad ha desarrollado un complemento de Firefox libre que avisa cuando alguien de la misma red está usando Firesheep, una herramienta que ha planteado la alarma sobre cómo simplifica un ataque contra una debilidad de largo-conocido en seguridad en Internet.

Firesheep, que fue presentado en la Conferencia de seguridad de ToorCon en San Diego el mes pasado por Eric Butler, recopila información de la sesión que se almacena en la cookie de un navegador Web.La información de la sesión se recopila fácilmente si transmite hacia adelante y hacia atrás entre el equipo de un usuario y un enrutador de Wi-Fi sin cifrar, mientras que una persona se registra en un servicio Web como Facebook.

Mientras que la mayoría de los sitios Web cifrar el tráfico que se transmiten al iniciar sesión en un sitio Web, indicado por el candado en navegadores, más entonces volver a pasar sin cifrar información durante el resto del período de sesiones, una debilidad que los analistas de seguridad han advertido de durante años, especialmente para los usuarios de las redes públicas de Wi-Fi abiertas.

Firesheep identifica ese tráfico sin cifrar y permite un entrometido "secuestrar" el período de sesiones, o iniciar sesión en un sitio Web como la víctima, con sólo un par de clics. El estilo de ataque ha sido posible por un largo tiempo, pero debido a su diseño simple, Firesheep ha dado a los usuarios sofisticados de menos una potente herramienta de hacking.

Complemento de la Blacksheep del Zscaler, sin embargo, detectará cuando alguien de la misma red está usando Firesheep, permitiendo a que sus usuarios hacen una decisión de seguridad más informada sobre su comportamiento mientras sobre una red Wi-Fi abierta, por ejemplo.

Una vez que Firesheep ha interceptado de alguien credenciales de sesión para un sitio Web, realiza una solicitud a ese sitio utilizando los mismos valores de cookie. Blacksheep juega al respecto por las peticiones HTTP de decisiones cada cinco minutos a los sitios controlados por Firesheep--pero utilizando valores de cookie falso. Si Blacksheep, a continuación, detecta Firesheep realizar una solicitud en el sitio utilizando los mismos valores de cookie falsos, que puede plantear una advertencia, dijo Zscaler.

Los analistas de seguridad han recomendado que sitios Web cifrar todo el tráfico, pero muchos sitios han estado dispuestos a hacerlo debido a la potencia de procesamiento adicional necesaria para mantener el cifrado. Sin embargo, ha habido progresos: en enero, Google encendido cifrado de HTTPS para todos los usuarios de su servicio de Gmail, donde previamente sólo había sido una opción.

Otras defensas contra Firesheep incluyan simplemente no utiliza redes Wi-Fi abiertas.Si no es una opción, la Electronic Frontier Foundation construyó un complemento de Firefox que se llama "HTTPS Everywhere," que se activará automáticamente una sesión cifrada con esos sitios Web capaces de proporcionar una. Una conexión VPN también puede frustrar los ataques.

Fuente: ComputeWorld

Smartphones, teléfonos celulares y otras cosas [2010 Yule Cool Tools]

Red mundial - Smartphones están dominando el mercado móvil, por lo que no es ninguna sorpresa para ver un montón de diferentes tipos de smartphones, ya sea el iPhone o dispositivos basados en Android. Sin embargo, hay algunos otros teléfonos celulares por ahí que no necesariamente necesitan a costar $300 en el fin de obtener características frescas. Además, tenemos todos los accesorios de necesidad, por lo que hemos recopilado una lista de los paquetes de batería, casos y otras diversión las cosas que vimos en el espacio de teléfono celular esta temporada.

Productos examinan en esta categoría:

Samsung Fascinate (Android smartphone) Sony Ericcson Vivaz teléfono (cámara/videocámara/teléfono) phoneSprint de celda de intercepción de Samsung de Sprint Samsung Epic 4 G smartphoneSprint Remarq de LG phoneMophie de celda de LG Lotus Elite Juice Pack reserva de celda phoneSprint y Mophie Juice Pack BoostZagg - respaldo de batería portátil y chargerSunlinq Portable USB Solar ChargerCallpod depósito Uno - pack recargable para caso de identificación de Case-mate de carga & Sync DockMoGo Talk XD (caso de iPhone 4 más auricular Bluetooth) de multi-devicesKensington (caso de iPhone 4 con mangas de tarjeta de crédito) Moshi Moshi - baseDouble de teléfono móvil U W WatchPowermat completa Wireless carga sistema telefónico para iPhone 4Kensington Pocket baterías para teléfonos inteligentes

Fascinate smartphone, por teléfonos de Samsung y WirelessCell de Verizon siempre implican un alto grado de preferencia personal, pero creo que incluso los más fervientes fan de iPhone va a ser muy, muy feliz con la Fascinate de Samsung, el miembro de la clase Galaxy S de teléfonos disponibles de Verizon Wireless.Sin duda, el iPhone rompió una pista nueva y establece un nuevo estándar, pero muchos se opusieron a los elevados precios de teléfono y servicio de la compañía, la naturaleza del sistema cerrado de aplicaciones en el mundo de Apple y había surtido de otras limitaciones. Androide, en que se basa la Fascinate de Samsung y muchos otros smartphones, llegó a la escena con gran promesa y gran bombo. ¿– Este pretendiente al trono iPhone realmente puede ser cualquier buena?

Por eso, sí, gracias por preguntar, puede. Me gusta este teléfono tanto he comprado uno para mí (feriado principio presente; ha sido un año difícil y lo merece) y no podríamos estar más feliz. En primer lugar, el factor de forma: es tipo de grandes, pero no demasiado grande para el bolsillo frontal de sus pantalones vaqueros. Sólo hay un teclado en pantalla, por lo que es muy plana, pero aún más fáciles de mantener. Y esa pantalla!Es un cuatro pulgadas, 480 x 800 OLED que es brillante y clara y, una vez más, muchas grandes para cualquier tarea de móvil. El navegador es excelente y muy fácil de usar con gran apoyo HTML y ergonomía simple y eficaz. Hay hápticos comentarios desde el teclado suave si lo desea, y he encontrado de mi escritura es bastante exacta.También hay Swype escribir si lo desea, para la entrada de texto aún más rápido.

Fuente: ComputeWorld