Firesheep

  • BlackSheep―恐怖のハイジャッカー、Firesheepを検知して警告するFirefoxアドオン登場

    BlackSheep―恐怖のハイジャッカー、Firesheepを検知して警告するFirefoxアドオン登場

    Eric Butlerが開発したFirefoxアドオン、Firesheepを紹介した数週間前のわれわれの記事はネットカフェのユーザーの間に恐怖の嵐を巻き起こした。このプラグインはWiFiを傍受してクッキーをコピーすることにより、本来のユーザーになりすまして各種のソーシャルネットワークにログインできるというものだ。 多くのユーザーは、サイトへのログインに強制的にHTTPSを使うという方法で対処しているが、このほどZscaler Securityは、BlackSheepというFiresheep対抗策を発表した。これは積極的にFiresheepが… 続きを読む

  • FiresheepからWiFiでログイン情報を守る方法

    FiresheepからWiFiでログイン情報を守る方法

    TechCrunch読者のSteve Manuelは、大きな議論を巻き起こしているFirefoxのアドオンFiresheepからログイン情報を守る方法を発見したと通報してきた。FiresheepはオープンWiFiを通じてアクセスした場合、ほとんどありとあらゆるソーシャルネットワークのログイン情報を傍受できるソフトウェアだ。 Firesheepはほとんどのソーシャルサイトが接続プロトコルに安全性の低いHTTPを利用している(接続速度が速いため)点を突いている。 ところがFirefoxにはForce-TLSというアドオンがすでに存在する。これは… 続きを読む

  • Twitter、Facebook、Dropbox、Evernote、全部危ない―WiFiでログイン情報を盗み取れるFirfoxアドオンFiresheep

    Twitter、Facebook、Dropbox、Evernote、全部危ない―WiFiでログイン情報を盗み取れるFirfoxアドオンFiresheep

    Facebookがプライバシーのルールを変えるたびにユーザーが反乱を起こすのは有名だが、実際のところ、Facebook内部のプライバシー問題など、HTTPでログインしているすべてのソーシャルサイト(TwitterやFacebookを含む)の脆弱性に比べたらまったく問題にならない。 デベロッパーのEric Butlerはこの脆弱性を暴くべくFiresheepと名付けたFirefoxアドオン(エクステンション)を開発した。このソフトウェアは、オープンWiFiを利用してログインするユーザーのクッキーを傍受する機能をもっている。 Butlerが記事… 続きを読む