の付随を脱して FireSheep Firefox エクスプロイト, デジタル社会 基礎を勉強しました 安全 11 の人気 Web サイトの機能を評価し、グレードを付けました。 その結果はほとんどの企業にとって素晴らしいものではなく、特にソーシャル ネットワーキング サイトの Twitter と Facebook はどちらも不合格の評価を受けました。
失敗の理由は非常に技術的なものになりますが、中心となるのはサイトに完全な SSL (Secure Sockets Layer) 保護が欠如していることです。 SSL で保護されたサイトにアクセスしているかどうかを知る簡単な方法の 1 つは、ブラウザ バーに「 https://” 標準の代わりに「 http://.” そうでない場合、情報は暗号化されていないため、盗まれる可能性があります。 フェイスブック そして ツイッター データを常に暗号化するわけではありませんが、これは実装すべき機能です。
ハッキングされる基本的な方法は 4 つあります (ここで学習)
サイトにない場合は、 SSLブラウジング サポートを利用すると、いつでも誰でもあなたが閲覧しているものを見ることができますが、閲覧できるのは現在閲覧しているものだけです。
で 部分的なサイドジャッキング攻撃者はユーザーの認証 Cookie を入手し、アカウントへの部分的なアクセスを取得します。 認証 Cookie はコンピュータ上に配置される小さなファイルで、毎回再ログインせずに Web サイトに再度アクセスできるようにします。 それは Facebook に次のように伝えます。 入らせて。" 部分的なサイドジャッキングでは、情報の一部が攻撃者に表示されますが、アカウントを完全に侵害することはできません。
おすすめ動画
で 完全なサイドジャッキングの場合、攻撃者はあなたのアカウントを完全に制御できるようになりますが、ユーザー名やパスワードを取得することはできません。 ほとんどのサイトでは最初に古いパスワードを再入力するよう要求されるため、通常、ユーザーはパスワードの変更以外のすべての操作を行うことができます。 完全なサイドジャックは怖いですね。 たとえば、Hotmail では、攻撃者はすべての電子メールを読み取ることができます。
最後に、 完全なハイジャック、攻撃者はあなたのアカウント内のすべてを制御し、パスワードを含むあらゆるものを変更できます。 SSL 認証を持たないサイトでは、完全なハイジャックの危険にさらされます。
気をつけて
私たちの最大のアドバイスは、Facebook、Twitter、およびログインを使用するその他のサイトを閲覧する場所に注意することです。 公共の Wi-Fi スポットを使用している場合は、パスワードで保護されていることを確認してください。 これにより情報が暗号化され、他人によるハッキングがより困難になります。
編集者のおすすめ
- AppleのセキュリティはMicrosoftやTwitterのセキュリティを上回ると米連邦当局が発表
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
