Facebook i hvatanje letećih kolačića

/ 28.10.2010. u 23:42

Komentari: 53
Čitanost: 23505
/
Preporuke: 8976
/

Ako koristite Facebook u Internet kafeu ili na drugoj sličnoj "otvorenoj" bežičnoj mreži, od juče možda niste jedini koji gleda u vašu stranicu - zahvaljujući novoj Firefox ekstenziji Firesheep i rupama u bezbednosti Facebook-a (a i mnogih drugih web sajtova). Pročitajte u ovom blogu zašto.

Ovo je jedan od onih blogova koji se ili napišu odmah ili se nikada ne napišu. Zato pišem svoj drugi blog u tri dana na ovom mestu. Posebno je značajan kao upozorenje onima koji koriste Facebook, Twitter i slične društvene mreže, a pristupaju preko otvorenih bežičnih mreža.

Tema je vezana za bezbednost na Internetu, unekoliko srodna ovoj temi prethodnog bloga. Juče mi je Aleck javio (hvala Aleck!) da se pojavio Firesheep, što je nova ekstenzija za Firefox koja demonstrira ozbiljan problem bezbednosti kod nas i u svetu vrlo posećenih sajtova, kao što su npr. Facebook, Twitter i mnogi drugi.

Kao što je rečeno u ovom mom blogu, zajedničko za mnoge Web sajtove jeste da štite komunikaciju SSL-om prepoznatljivom po https:// u polju za adresu. Ovo je protokol koji omogućava da se server verodostojno predstavi klijentu, a da onda započnu bezbednu / šifrovanu komunikaciju. Međutim, obično se šifruju podaci kao što su korisničko ime i lozinka, a vrlo retko nešto više od toga tj. posle toga se obično pređe (vrati) na otvorenu komunikaciju (osim u nekim situacijama, kao što su bankarske transakcije, plaćanja i slično).

Najčešće, posle inicijalnog prijavljivanja na sistem, server pošalje klijentu kolačić (engl. cookie) koji se koristi za ostatak komunikacije tj. zahteve koje vaš browser šalje serveru. Obzirom da većina praktičnih implementacija, ovu naknadnu komunikaciju ne šifruje, ako se komunicira u otvorenoj bežičnoj mreži, kolačići prosto "lete" kroz etar u otvorenom (nešifrovanom) obliku. Ako neko "uhvati vaš leteći kolačić" onda može da preotme i vašu sesiju (tj. komunikaciju) sa serverom i da je dalje nastavi u vaše ime.

Jedan od Web sajtova koji je vrlo osetljiv na ovu situaciju je Facebook. Twitter izgleda trenutno ima sličan problem.

Eric Butler je o ovom problemu govorio pre par dana i napisao više detalja ovde.
On je javno stavio na raspolaganje svoj slobodni otvoreni softver koji možete preuzeti za MacOS X i Windows platformu (trenutno, a kaže uskoro će biti i za Linux). Na tom sajtu je prikazano kako se jednostavno može "uhvatiti" tuđi kolačić i tako preoteti tuđa sesija sa Facebookom, ukoliko taj neko koristi otvorenu bežičnu mrežu. Takvih je ovih dana, pretpostavljam, mnogo širom sveta.

Za jedan dan, Firesheep je bio preuzet oko 130.000 puta. Očito su mnogi požurili da ga isprobaju.

Eto.. pa vi vidite.

Preporuka: Ne koristite Facebook i slične stvari preko otvorene bežične mreže.

Upozorenje: Ukoliko vam je palo na pamet da se "malo poigrate" sa Firesheep-om i da vidite kako to radi, budite upozoreni da je nezakonito da koristite pristup tuđim nalozima i sistemima, bez ovlaštenja i dozvole vlasnika naloga i sistema, kao i da pristupate tuđim poverljivim podacima ili ih menjate, brišete i slično. Nije dozvoljeno da narušavate, poverljivost, integritet, raspoloživost i dostupnost tuđih sistema i podataka. U protivnom možete biti zakonski odgovorni i snositi posledice.

Tagovi

firesheep, cookie, Eric Butler, kolačić, Internet, Facebook, sigurnost, bezbednost

postavite na |

Komentari (53)

Sakrij replike | Pošaljite komentar

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

Goran Vučković 23:56 28.10.2010

Firesheep

Ja video Alekov email ali ne pročitah - ovo je danas cirkulisao našem web timu:

http://codebutler.com/firesheep-a-day-later

Dragan Pleskonjic 23:57 28.10.2010

Re: Firesheep

Da, izazvalo je veliku pažnju i priča se tek zahuktava. Radi se o prilično opasnoj stvari.

mlekac 01:10 29.10.2010

Samo da proverim

Ovo se ne odnosi na klasicna kucna umrezenja kao ni na druge browsere?
(Paranoik sam po prirodi kad je PC sigurnost u pitanju)

Ima li iko predstavu kako stoje stvari sa Google Chromom?

maksa83 03:04 29.10.2010

Re: Samo da proverim

Ima li iko predstavu kako stoje stvari sa Google Chromom?

Ništa to ne pomaže, svi brauzeri će imati isto ponašanje, tj. o kriptovanju vs nekriptovanju komunikacije odlučuje konkretni sajdžija. (prim. prev. - saj(T)džija - onaj koji pravi sajt). Dakle rupa nije u brauzerima nego u "konceptu", tj. na nivoima ispod brauzera. (*)

Ovi (FB) su odlučili da ne kriptuju. GMail (tj. njegov web interfejs) je npr. tek od pre nekoliko (oko 6?) meseci potpuno kriptovan.

Eventualni načini da se od svega toga štitiš (nisu svima automatski dostupni, a nijedan nije 100% siguran):

- Kada si na nekom javnom vajerlesu okačiš se prvo na neki VPN (virtual private network) koji je ceo kriptovan, i onda sva komunikacija ide kroz njega. Ovo (VPN) često svojim zaposlenima obezbeđuju firme kada ovi treba nešto da rade sa udaljenih lokacija da mogu po potrebi da budu deo firmine mreže. Opet, ta komunikacija može da bude "na izvolte" onima koji su u toj firminoj mreži.

- Light varijanta prethodnog - koristiš neki HTTPS tunel. Ovo opet zahteva infrastrukturu (sam taj tunel koji uključuje bar jedan server negde) a koju neko mora da ti obezbedi, a i u tom slučaju saobraćaj je "na izvolte" onome ko ti to obezbeđuje ali bar nije "na izvolte" svima koji su okačeni na taj isti javni vajerles.

(*) "na izvolte" shvatiti uslovno - "vidljiva" je onima koji koriste Firesheep ili neki ekvivalent koji njuška komunikaciju, ne automatski svima prisutnima.

Ono što je "smešno" je što ako uđeš u neki kafić (koji ima dž. vajerles) i ako neko na stolu ima komp - u 98% slučajeva ćeš na kompu videti otvoren FB.

Baš zbog ovog poslednjeg iskoristio bih ujedno priliku da javno apelujem na nadležne da urade nešto da ovaj blog postane prominentan tj. da daju tzv. VIP status Plekiju i da sve ovo počne već jednom da se pojavljuje na "najnaslovnijoj" strani. Cela stvar uopšte nije zezanje, ljudi treba za da znaju za ovo.

(*) Ovo ("rupa u konceptu" ) me podseti na besmrtne reči bake Grace Hopper koja je, osim što je bila prvi programer na svetu, bila i opasan zafrkant: "Život je bio jednostavan pre 2. svetskog rata. A onda smo dobili sisteme.".

njanja_de.manccini 03:37 29.10.2010

Re: Samo da proverim

Baš zbog ovog poslednjeg iskoristio bih ujedno priliku da javno apelujem na nadležne da urade nešto da ovaj blog postane prominentan tj. da daju tzv. VIP status Plekiju i da sve ovo počne već jednom da se pojavljuje na "najnaslovnijoj" strani. Cela stvar uopšte nije zezanje, ljudi treba za da znaju za ovo.

Podrzavam!

snezana mihajlovic 08:26 29.10.2010

Re: Samo da proverim

Baš zbog ovog poslednjeg iskoristio bih ujedno priliku da javno apelujem na nadležne da urade nešto

mjuza.

zljk 08:47 29.10.2010

Re: Samo da proverim

Ovo se odnosi na skoro sve sajtove - pa i Google. Nisam pokušao ali čini mi se da ako se koristi iGoogle - koji drži user cookie na mašini da se user ne bi logovao na iGoogle svaki put, u scenariju gde korisnik:

- Ode na Google ( http://google.com, a ne https://google.com )
- Zlonamerni korisnik iste wifi mreže uhvati neenkriptovan cookie i otme mu sesiju
- Zlonamerni korisnik iste wifi mreže klikne "Mail" već ulogovan na iGoogle...

da bi taj hack prošao i sa gmailom, google documents itd.... Osim ako google ne koristi poseban cookie za gmail i google documents.

Ovo je baš gadno...

maksa83 08:50 29.10.2010

Re: Samo da proverim

snezana mihajlovic

mjuza.

maksa83 08:58 29.10.2010

Re: Samo da proverim

Ovo je baš gadno...

Ovo je npr. prilika za Operu (već imaju gomilu sopstvenih proxy servera zbog Opere Mini i drugih stvari koje su pravili) da ponude safe browsing, tj. pominjani https tunneling. Kiler fičer u ovoj situaciji, pošto ne verujem da će svi pohitati da oprave svoje sajtove. Doduše dosta će biti za početak da se okrpe ovi glavni veliki, banke i slični mahom koriste https po celoj dužini za sve imalo pipave stvari.

snezana mihajlovic 09:29 29.10.2010

time...is on my side

ja se (pošto si ti ovdi u pitanju)
iakreno nadam.

uros_vozdovac 09:43 29.10.2010

Re: Samo da proverim

Hej ova Opera 11 stvarno radi. I Opera Unite je za prosečnog korisnika gotovo sve što mu od servisa treba na netu. Ali ova 11 radi evo bez i jednog jedinog štucanja dva dana. Za Linuks verziju to je nešto, pogotovo što iz specifičnog razloga ne mogu da instaliram .deb već kompajliram source, sa sve zavisnostima. E jesam konj, kad malo bolje razmislim, ali duga je priča...
Elem, preživeo bi nekako i nedostatak NoScript-a ali Flashblock ne mogu, zaista. Ovi workaround-i ne pomažu mnogo a Opera turbo - nije to to.

Dragan Pleskonjic 11:52 29.10.2010

Re: Samo da proverim

Ovo se ne odnosi na klasicna kucna umrezenja

Ako imate bežičnu mrežu u kući, onda je obavezno zaštitite. Postavite šifrovanje podataka u prenosu i druge metoda zaštite (kao što je kontrola pristupa, ko ima prava na šta itd). Svaki Access Point i Wireless Router to mora da ima u sadašnje vreme.

BebaOdLonchara 12:04 29.10.2010

Re: Samo da proverim

Ako imate bežičnu mrežu u kući, onda je obavezno zaštitite. Postavite šifrovanje podataka u prenosu i druge metoda zaštite (kao što je kontrola pristupa, ko ima prava na šta itd). Svaki Access Point i Wireless Router to mora da ima u sadašnje vreme.

ajd' sad još jednom, al' na srpskom

snezana mihajlovic 12:46 29.10.2010

Re: Samo da proverim

Baš zbog ovog poslednjeg iskoristio bih ujedno priliku da javno apelujem

he,he,

opet mjuza.

Dragan Pleskonjic 13:56 29.10.2010

Re: Samo da proverim

ajd' sad još jednom, al' na srpskom

Nemam sad baš vremena da sve to kucam, ali evo jedan koristan link koji nađoh na brzinu.

I još jedan.

Dragan Pleskonjic 14:41 29.10.2010

Re: Samo da proverim

Baš zbog ovog poslednjeg iskoristio bih ujedno priliku da javno apelujem na nadležne da urade nešto da ovaj blog postane prominentan tj. da daju tzv. VIP status Plekiju i da sve ovo počne već jednom da se pojavljuje na "najnaslovnijoj" strani.

Hvala Makso i tebi i ostalima.

njanja_de.manccini 03:35 29.10.2010

ququ

definitivno ne idem na facebook!!!

BebaOdLonchara 11:18 29.10.2010

Re: ququ

definitivno ne idem na facebook!!!

njanjo, pa nemoj ni napolje da izlaziš, može da te strefi cigla u glavu, ili da te udari auto, da te pokradu u prevozu...kad bolje razmislim, nemoj ni šporet da uključuješ, ni bojler, ni mašinu za veš/sudove/sušenje, može struja da te udari, daleko bilo. nemoj ni na plažu da ideš, u okeanu vrebaju razne živuljke koje mogu da te gricnu..

njanja_de.manccini 13:23 29.10.2010

Re: ququ

Bebo hvala ti mnogo.
ali ja se ne bojim stvari koje dobro znam.

BebaOdLonchara 13:32 29.10.2010

Re: ququ

kako možeš da znaš šta će da te snađe u saobraćaju ili ko te čeka iza ugla?

Dragan Pleskonjic 13:57 29.10.2010

Re: ququ

definitivno ne idem na facebook!!!

Može se ići na FB, samo bolje ne ići preko otvorene (nezaštićene) bežične mreže.

kukusigameni 08:59 29.10.2010

cookies

gorran2 09:01 29.10.2010

Moje rešenje

Ja imam 100% pouzdanu i 100% sigurnu zaštitu.
Doduše, nije lako, i ne znam da li to može svako.

Ja sam naime 100% bezbedan jer sam 100% nebitan i 1000% beznačajan.

Ne pitajte koliko me napora, truda i bespoštednog rada koštalo da stignem dovde. Ali - eto vidite - ponekad se obistini i ona izreka da se naporan rad na kraju isplati.

maksa83 09:05 29.10.2010

Re: Moje rešenje

Ja imam 100% pouzdanu i 100% sigurnu zaštitu.
...
Ja sam naime 100% bezbedan jer sam 100% nebitan i 1000% beznačajan.

Ovo k'o neka Durex reklama...

Pretpostavljam da se ne bi uzrujao ni kada bi ti neko hajdžekovao B92 nalog i krenuo npr. da, šta znam, slavi četnike po blogu pod tvojim imenom, čisto zezanja radi?

gorran2 09:13 29.10.2010

Re: Moje rešenje

Pretpostavljam da se ne bi uzrujao ni kada bi ti neko hajdžekovao B92 nalog i krenuo npr. da, šta znam, slavi četnike po blogu pod tvojim imenom, čisto zezanja radi?

Pojeo bih se od muke kao govno

Polio bih se mokraćom i javno samospalio

U stvari, da ti priznam u poverenju, ponekad dođem u iskušenje da to i sam uradim.
Ne da slavim četnike, mislim. I ne da se polijem mokraćom. Nego na uradim neku vrstu internet rape-a. Tj internet auto-rapea, na fb, i na blogovima.

A kad malo razmislim, ni ono sa četnicima ti uopšte nije tako loša ideja.

Pa ni ono sa mokraćom

uros_vozdovac 09:28 29.10.2010

Re: Moje rešenje

gorran2

Pa ni ono sa mokraćom

Pa bolje mokraća, stvarno.

Nego da dodam Javu na listu kao novu rupu. U stvari otac svih crva socijalnih mreža ukoprcao se i na OSX i Linuxe. Ukoliko na bilo kojoj mreži dobijete poruku ”Is it you in this video?” oprez! Klik na link čekira verziju OS-a koji koristite, downloaduje Java applet milog imena jnana.tsa i počinje da koristi Remote Code Execution vulnerability Jave ukoliko (bar u slučaju Linuxa) nije ažurirana.

Dobra vest je da zbog arhitekture Linuxa ovo može da se ugnezdi u Home folderu, u user space-u nikako na ozbiljnijim mestima, pa nakon prvog restarta kao da ništa nije bilo, mada šteta može biti već učinjena, tj podatci sa naloga mogu biti preuzeti i propagirani.

Najgore je što zahvaljujući propustu Jave (ispravljenom poslednjim update-om) i Linux i OSX mogu biti pogođeni, doduše šteta je daleko manja nego na windowsu, ali opet ne valja.

Dragan Pleskonjic 13:58 29.10.2010

Re: Moje rešenje

Ja imam 100% pouzdanu i 100% sigurnu zaštitu.

100% zaštita ne postoji (ovo je postulat).

Ili drugim rečima: postoji samo kao teoretski koncept, ali nije ostvarivo u praksi.

mirelarado 14:43 29.10.2010

Re: Moje rešenje

Dragan Pleskonjic

100% zaštita ne postoji (ovo je postulat).

И то животни, универзалан. :)

Atomski mrav 10:02 29.10.2010

Želeo bih da ostanem aMoniman...

margos 10:40 29.10.2010

U svakom slučaju,

HVALA :)

dunja73 14:36 29.10.2010

Re: U svakom slučaju,

margos
HVALA :)

takodje...tnx.....

gospodin_ne 14:09 29.10.2010

Firesheep

Mislim da nije bas tako strasno kao sto se prica. Samo treba biti malo oprezan.

Hvatanje letecih kolacica: (izvinite, nisam mogao da odolim)

Dragan Pleskonjic 14:14 29.10.2010

Re: Firesheep

Mislim da nije bas tako strasno kao sto se prica. Samo treba biti malo oprezan.

Za one koji su oprezni i znaju gde je opasnost, naravno da nije strašno. Za one koji nisu oprezni i nisu upućeni (a takvih je puno), može biti vrlo nezgodno. Još ako se nađe neki nevaljali haker u blizini, eto problema.

P.S. Odličan video.

Goran Vučković 16:57 29.10.2010

Prilozi čitalaca

Evo moj kolega i drugar Bane kaže da ga mrzi da se registruje na b92 blog, ali ima stručni prilog:

Registruje se Mujo na facebook:
Username: Mujo
Password: Penis

i dobije poruku "password not long enough"

BebaOdLonchara 18:05 29.10.2010

Re: Prilozi čitalaca

Registruje se Mujo na facebook:
Username: Mujo
Password: Penis

i dobije poruku "password not long enough"

pa size matters

Dragan Pleskonjic 11:17 30.10.2010

FireShepherd

Gde su ovce, tu je i pastir.

Pojavio se FireShepherd, kao odgovor na FireSheep. Opis FireShepherda je ovde, a može se preuzeti odavde.

Inače, u bukvalnom prevodu, FireSheep je vatrena ovca, a FireShepherd je vatreni pastir (čobanin).

FireShepherd radi tako što napravi "poplavu paketa" i time, na svakih otprilike 0.5 sekundi, "ubije" FireSheep koji neko zlonameran možda koristi u vašoj blizini. Nije baš neko elegantno rešenje, pre bih rekao da je nezgrapno i možda brutalno. Doduše, i sam autor kaže da je ovo privremeno rešenje, dok se ne nađe neko bolje. Radi se malom konzolnom programu, onom koji se pokreće iz komandnog prompta tj. "crnog ekrana".

Unfuckable 13:28 30.10.2010

Re: FireShepherd

kad već ovce i čobane spominjemo, možda bi i na Tor trebalo obratiti pažnju?

maksa83 13:49 30.10.2010

Re: FireShepherd

Kao manje agresivno rešenje nije loša npr. ni HTTPS Everywhere Firefox ekstenzija koja će da forsira brauzer da koristi https URLove kad god je to moguće. Sad sam je probao sa Fejsbukom i reklo bi se da radi ono što kaže. Mimo toga ne čuva samo od Firesheep virenja nego i od bilo kog drugog sniffinga.

Dragan Pleskonjic 14:26 30.10.2010

Re: FireShepherd

Re: FireShepherd
kad već ovce i čobane spominjemo, možda bi i na Tor trebalo obratiti pažnju?

Da, Tor je dobar za one koji žele da zaštite svoju privatnost i anonimnost na Internetu.

P.S. Ovo se baš zanimljivo skockalo: ovca, čobanin pa tor.

Dobro si se setio.

Dragan Pleskonjic 14:29 30.10.2010

Re: FireShepherd

Kao manje agresivno rešenje nije loša npr. ni HTTPS Everywhere Firefox ekstenzija koja će da forsira brauzer da koristi https URLove kad god je to moguće.

Ovo je dobra ideja, hvala Makso.

uros_vozdovac 18:03 30.10.2010

Re: FireShepherd

Dragan Pleskonjic
Kao manje agresivno rešenje nije loša npr. ni HTTPS Everywhere Firefox ekstenzija koja će da forsira brauzer da koristi https URLove kad god je to moguće.

Ovo je dobra ideja, hvala Makso.

http://www.mozilla-srbija.org/forum/dodaci-%28add-ons%29/najkorisniji-dodatak-u-poslednjih-par-godina/

Posle početnog oduševljenja i želje da podelim ćorak, ama baš niko da vrati informaciju, da kaže da mu ne radi, da se požali... Ništa. Ljudi su tako nemarni prema bezbednosti da je to čudo jedno.

Goran Vučković 18:57 30.10.2010

Re: FireShepherd

kad već ovce i čobane spominjemo, možda bi i na Tor trebalo obratiti pažnju?

Onaj moj link gore imade par saveta:

Things NOT to do (debunking suggestions from other people/sites in response to Firesheep):
* Stop using open WiFi
* Use Tor
* Use a VPN/SSH Tunnel (Without known risks)

maksa83 19:20 30.10.2010

Re: FireShepherd

* Stop using open WiFi
* Use Tor
* Use a VPN/SSH Tunnel (Without known risks)

Mislim da je to njegovo NOT to do malo prejako, i da mu razlozi i nisu neki (svode se uglavnom na "kad izađe iz tunela saobraćaj je opet dostupan sniferima" ), što je opšte poznato mesto.

Razumem njegovu želju da se problem 'opravi na mestu gde je nastao (kod sajdžija), ali u međuvremenu ljudi treba da budu svesni da mogu da se zaštite na razne načine na mestu na kome su se zatekli.

Imam pomešana osećanja po pitanju njegovog Krstaškog Rata. Sa jedne strane jeste efektno ukazao na poznat problem time što je krađu kukija učinio trivijalnom, a opet imam utisak da gasi vatru benzinom.

Na nekoj konačnoj vagi zapravo ipak mislim da je učinio dobru stvar pošto će na srednje i duže staze krađa kukija postati ako ne istrebljena onda bar svedena na minimalnu meru.

Dragan Pleskonjic 14:16 30.10.2010

Tehnopolis kolumne

Tekst ovog bloga je prikazan i na Tehnopolisu u rubrici Kolumne (ovde), pa i tamo ima komentara.

maksa83 17:33 30.10.2010

zaštita & razno

Kako se zaštititi:

How to protect against Firesheep attacks

Mimo toga, neki tip je izveo "eksperiment", montirao se u Starbucks, hajdžekovao gomilu FB naloga i poslao ljudima poruke sa njihovih sopstvenih naloga sve sa (gore navedenim) uputstvom kako da se zaštite i čekao reakcije ljudi oko sebe:

Herding Firesheep in New York City

BebaOdLonchara 18:47 30.10.2010

e, drugari

pleki, uroše, makso, vučko...vrlo sam vam zahvalna za trud da nama za jeftinijim kartama objasnite kako da štitimo kompjutere i naloge, ali ja ni.ka.ko nemam hrabrosti da kliknem ni na jedna link koji ste postavili

šta ako kliknem, nešto mu uđe u comp...a vi ste megacarevi u tim stvarima. neke, fala.

(malko vas pandrcam, da bude zanimljivije

)

maksa83 18:59 30.10.2010

Re: e, drugari

(malko vas pandrcam, da bude zanimljivije )

Ovo me podseti...

Gledao Muja neki ekstremni pornić u kome tip skače na ribu sa ormana, i naravno (i sam sklon eksperimentima) reši on to da proba sa Fatom. Dođe kući, naredi Fati da se skine i legne na krevet, popne se na orman, skoči i - promaši ceo krevet i zvekne pljoštimice na pod. Ne bude obeshrabren nego se popne opet, skoči i - opet promaši. I tako još jednom, i još jenom, i još jednom ... u jednom trenutku Fati (koja za to vreme leži gola na krevetu i vrti palčevima) to dosadi pa kaže: "Bolan Mujo, izem ti taj seks kad samo ti uživaš..."

Hoću da kažem - izem ti to pandrcanje kad...

BebaOdLonchara 19:19 30.10.2010

Re: e, drugari

...kao, ne mogu iza linkova da se kriju neki "kolačići", a? ne mislim konkretno na ove fejsbučne, nego mislim da vi ovde znate kako da ih uvalite...da hoćete.

Dragan Pleskonjic 19:49 30.10.2010

Re: e, drugari

..kao, ne mogu iza linkova da se kriju neki "kolačići", a? ne mislim konkretno na ove fejsbučne, nego mislim da vi ovde znate kako da ih uvalite...da hoćete.

Pa mi nosimo bele šešire.

Citat sa Wikipedije: "A white hat is the hero or good guy, especially in computing slang, where it refers to an ethical hacker or penetration tester who focuses on securing and protecting IT systems."

BebaOdLonchara 20:15 30.10.2010

Re: e, drugari

Pa mi nosimo bele šešire.

kliknula sam link

kliktala sam i ih dosad...

ps. znaš šta je Danka rekla Langeru u seriji Balkan expres? "To je stvar povrenja, Langer. Ili mi verujete ili ne"

Dragan Pleskonjic 20:38 30.10.2010

Re: e, drugari

"To je stvar povrenja, Langer. Ili mi verujete ili ne"

Kako ono kažu: dobro je verovati, ali treba i proveravati.

BebaOdLonchara 20:43 30.10.2010

Re: e, drugari

Kako ono kažu: dobro je verovati, ali treba i proveravati.

Dragan Pleskonjic 18:58 31.10.2010

Dalji razvoj situacije...

Pojavilo se još nekoliko interesantnih tekstova na temu Firesheep-a u ovih par dana:

- Guarding Your Online Account From Firesheep Extension Attacks

- Firesheep, Botnets, Adobe Lead Security News

- IBM Proposes WiFi Security Approach After Firesheep

Sakrij replike | Pošaljite komentar

Dragan Pleskonjic

RSS Feed Saznajte više o autoru

Blogovi autora

Svi blogovi

Facebook i hvatanje letećih kolačića

Tagovi

Firesheep

Re: Firesheep

Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

time...is on my side

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

Re: Samo da proverim

ququ

Re: ququ

Re: ququ

Re: ququ

Re: ququ

cookies

Moje rešenje

Re: Moje rešenje

Re: Moje rešenje

Re: Moje rešenje

Re: Moje rešenje

Re: Moje rešenje

Želeo bih da ostanem aMoniman...

U svakom slučaju,

Re: U svakom slučaju,

Firesheep

Re: Firesheep

Prilozi čitalaca

Re: Prilozi čitalaca

FireShepherd

Re: FireShepherd

Re: FireShepherd

Re: FireShepherd

Re: FireShepherd

Re: FireShepherd

Re: FireShepherd

Re: FireShepherd

Tehnopolis kolumne

zaštita & razno

e, drugari

Re: e, drugari

Re: e, drugari

Re: e, drugari

Re: e, drugari

Re: e, drugari

Re: e, drugari

Dalji razvoj situacije...

Dragan Pleskonjic

Blogovi autora

Najnovije VIP blogeri

Najnovije blogeri

Arhiva

Kategorije aktivne u poslednjih 7 dana

Najaktivniji autori u poslednjih 15 dana