▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Newsletter Cerca
Homepage > Notizia

La lezione di Firesheep, troppo facile rubare senza HTTPS

Firesheep permette di rubare dati di accesso con un semplice clic da siti come Facebook, Twitter e molti altri. Eric Butler, con la sua estensione per Firefox, vuole incentivare l'utilizzo di HTTPS sui siti.

Autore: Redazione D.Life

Pubblicato il: 29/10/2010

Digital Life
Secondo Eric Butler rubare dati di accesso di altre persone da alcuni siti è troppo facile, specialmente se questi siti non utilizzano il protocollo HTTPS che permette sessioni criptate.
"I siti web hanno la responsabilità  di proteggere le persone che dipendono dai loro servizi. Hanno ignorato questa responsabilità  per troppo tempo, ed è ora che tutti chiedano una rete più sicura. La mia speranza è che Firesheep aiuti gli utenti a vincere questa battaglia", ha dichiarato Butler.
La sicurezza di molti siti, come Facebook, Twitter e Amazon, è garantita solo al momento dell'accesso e serve soprattutto a proteggere le nostre password, ma la guardia viene abbassata per tutto il resto della navigazione, lasciando in rete cookie con le informazioni di accesso di tutti gli utenti connessi.

la-lezione-di-firesheep-troppo-facile-rubare-senza-1.jpg
Butler ha scelto un metodo piuttosto drastico per evidenziare il problema: dimostrare quanto sia facile sottrarre identità  informatiche altrui dai siti. A questo scopo ha creato Firesheep, un'estensione di Firefox che permette di attingere ai dati sensibili contenuti nei cookie che circolano in rete. A fare scalpore, più che le intenzioni di Butler o la presenza di un add-on ruba-identità  per Firefox, è stata l'incredibile facilità  di utilizzo di Firesheep. Con Firesheep anche l'utente più inesperto e digiuno di tecnologia può infatti, con pochi clic, impadronirsi delle informazioni di altri utenti, in barba alla sicurezza.
Eric Butler avrebbe quindi ragione, ma la sua estensione opera comunque fuori dalle regole, con tutti i problemi del caso. Non si sa come reagiranno i gestori dei siti alla sua audace iniziativa: potrebbero ammettere le debolezze dei loro sistemi e correre ai ripari, oppure prendersela con Firesheep e programmi simili. E nessuno potrebbe dar loro torto.
Resta il fatto che la sicurezza su molti portali internet rappresenti un nervo scoperto, e molti esperti del settore consigliano di configurare accuratamente le impostazioni di sicurezza dei propri account per diminuire le intrusioni e i furti di dati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Digital Life
Apple: il prossimo anno John Giannandrea...
Digital Life
Kaspersky: 15 milioni di attacchi mascherati da...
Digital Life
iDoctors semplifica la gestione delle visite...
Digital Life
A dicembre le nuove offerte top di iliad
Digital Life
GhostAd: l'adware nascosto in Google Play che...
Digital Life
Report CRIF-SDA Bocconi-Assofin: il 54% utenti...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.