¿Era necesario Firesheep?

A veces me pregunto que pasa con la industria de Internet que necesita de golpes en la nuca para hacer las cosas como deberían hacerse de una vez; hace 6 meses salió Firesheep, una extensión de Firefox que permitía a todo el mundo hacer sidejacking de una forma simple

firesheep y cuentas ajenas

Y aunque la realidad era una simple interfaz gráfica que permitía hacer algo que cualquier script kiddie podía hacer, fue necesario que aparezca esto para que poco a poco Twitter te diera la opción de ingresar con HTTPS por defecto y recién hoy que Foursquare anuncie que todas las conexiones saldrán por HTTPS.

Y acá viene el mensaje cuasi-apocalíptico-paranoico (o simplemente realista) Internet no se volvió totalmente segura de un día para el otro ni tus claves están 100% seguras porque usás HTTPS… pero parece que para ir implementando cosas de seguridad es necesario un golpe de realidad cada poco tiempo.

Como protegerte de Firesheep

Hace apenas 4 días publiqué una nota sobre Firesheep y el add-on ya fué descargado más de 250.000 veces.

No creo en el concepto de seguridad por oscuridad donde se maneja todo en silencio hasta que haya una solución porque los que viven del hacking cononcen estos problemas pero ni al publicarlo creí que iba a despegar así…. y teniendo en cuenta que el concepto de WIFI gratis y sin clave es mucho más común en Argentina que en el resto del mundo, sólo les recomiendo esto: Usen un servicio de VPN.

Continue reading “Como protegerte de Firesheep”

Firefox Firesheep: hacker en 15 segundos

firesheep y cuentas ajenas

SI uno es paranoico con la seguridad en hotspots abiertos, llegó la extensión de Firefox que justifica esa paranoia: Firesheep te permite, en pocas palabras, entrar en un hotspot wifi y al abrir una nueva pestaña de tu navegador ver TODAS las sesiones de Facebook, Twitter y Flickr… en otras palabras hackearlas con un click.

Continue reading “Firefox Firesheep: hacker en 15 segundos”