Es una costumbre de prácticamente toda página o servicio web, la de usar HTTPS en el . Pero luego en el resto de la navegación este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi. Lo peor de todo es que Eric Butler hizo un plugin para Firefox que automatiza todo el proceso, y que brinda a cualquiera la posibilidad de hackear una cuenta Facebook.
Facebook o cualquier otra cosa, la mayoría de los servicios cometen este error. Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.
Ahora bien, nuestro amigo Eric presentó el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red.
Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.
No vamos a dar más datos para que no se transforme en cotidiano que cualquier niño nos robe la cuenta de Facebook. Pero queremos informarlo para que sepamos que no deberíamos usar servicios que no sean estrictamente HTTPS cuando usamos un WiFI público.
Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi
Interesante plugin, no lo conocia.
La verdad es que hay que tener mucho cuidado con las redes wifis abiertas. La mayoria de gente no se da cuenta de que detras de un wifi abierto normalmente suele haber algo mas... nadie o muy pocos ofrenden algo a cambio de nada.
Osea yo se de una persona que llevaba menos de 3 meses aprendiendo sistema linux y viendo códigos y etcs y con eso dejó su wifi sin clave y en la noche pudo entrar a más de 3 pcs y ver todo de todo.... dejó una nota en el escritorio en dos (uno no se podía) y listo pero chan...
Hay mucha gente que realmente necesita una vida o volver a nacer. Cual es el problema que muchos tienen con Facebook? yo sinceramente no entiendo, debería de usar esa herramienta a su favor. Comprendemos que son feos, antisociales y que la pasan todo el día jugando en las pcs, pero aprovechen esa herramienta, vean les doy un consejo:
Creense un facebook, y como son feos entonces coloquen de perfil una foto de algún grupo musical que les guste, Empiezan agregar a todos los "AMIGOS" y despues suben una foto diciendo: Reparo pcs, hago mantenimientos, asesorias, etc. Y muchos de sus "AMIGOS" se enterarán que todavía no has muerto y seguro te buscarán para que les ayudes a reparar el pc, y ganas dinero que te servirá para comprar ropa y lucir mejor, hasta para meterte a un gimnasio y bajar de peso.
En mi opinión es horrendo el registro de todas las acciones, pensamientos, etc que intentan tener esas "redes"... verdaderamente opino que la información que se está generando en estas redes es el medio suficiente para una encerrona de los hombres bastante magnánima, y en el mismo sentido el "individuo" que se construye es verdaderamente banal y pobre (bah para qué explicar)...
Por otro lado, hace algún tiempito aprendí a entrar en las compus de la gente (simplemente porque un amigo quería joder a una mina y a mí se me da más fácil así que lo ayudé... bueh...ejem) Pero bueno, me pareció terrible encontrar toda esa información dando vueltas por ahí, lo fácil que sería encarar algo jodido con TODOS los detalles que dan...
Por otro lado es una cagada encontrar que los que pasan por normalitos como el susodicho anterior a este comentario, que van al gimnasio y tienen la ropita adecuada, tienen la computadora llena de pornografía y son pedófilos y zoofílicos y demáses vertientes un tanto jodidas digamos... (en serio... me he topado con una cantidad de estos que en facebook pasan por simples payasos a siniestros pajeros)
ejem... por ciero me refería a Davauron
Porque justo comentó algo antes... :-)
facil de usar..... dificil de descargar e instalar!!!
no tenia idea sobre la extension xpi.
cada dia uno aprende algo nuevo.
bastante preocupante la fragilidad de lo que nos rodea.
(ademas de la wifi vi muchos egos rotos haya arriba xD)
Y para que me sirve hackearle a alguien la cuenta de facebook si ya con solo hacerme su ''amigo'' puedo saber todo lo que hace?.
La verdad que ya me cansó, fb es muy molesto y especialmente con los correos que te mandan al msn: '' que tienes amigos para confirmar (muchos que ni conozco), que te pedimos disculpas por el mantenimiento de fb, que diviertete jugando tal juego...
En fin, tengo que rebuscar mi correo para encontrar el que estoy buscando... Maldito el día en que me cree el FB.
Se ve linda la Ashly Wintern. :)S
tan facil, te gusta facebook lo usas, no te gusta no lo usas
Para esos casos he inventado un nuevo termino: "seguridad por luz", que seria lo opuesto a "seguridad por oscuridad" (c)mvr1981 XD XD...
EL PROBLEMA ES MAS GRAVE DE LO QUE PARECE.
Usar https para protegerse no sirve de nada, ni siquiera con los plugins o add-ons es suficientes, por una sencilla razón.
No necesitas entrar a facebook o twiiter, por ejemplo para que te capturen, simplemente a cualquier página que te logge.
Por ejemplo sólo por entrar a esta página de NeoTeo ya te pueden capturar el facebook, lo mismo con las páginas que están enlazadas con twiiter.
Si entras a cualquier enlace de bit.ly también te captura tu cuenta de bit.
RECUERDEN QUE NO ES SOLO PARA FACEBOOK.
Funciona con:
Amazon
Basecamp
Bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Flickr
Foursquare
GitHub
Google
Gowalla
HackerNews
Harvest
Windows Live
Pivotal Tracket
ToorCon
Sliceshot
tumblr.com
Twitter
Wordpress
Yahoo
Yelp
Además se pueden agregar Scripts para agregar más paginas que no viene por defecto!
=O interesante.
No entiendo bien de qué va, mejor dicho ni remotamente sabría cómo usar este cacharrito digital, pero tengo el presentimiento que más de uno se relamió de gozo cuando se enteró de este plug-in.
y eso me pone un poco nervioso.
:S
good
funciona en todo sistema donde funcione Firefox.? en la pagina oficial dice que en Linux,todabia no funciona, como es ? Funciona si o no en Linux? gracias,thanks,guten morning,
Cabe señalar que no es compatible con firefox 5.0
soy goda y travago
Debes iniciar sesión para publicar un comentario.