Wireless Sekarang mudah Kena hack ..
3 views
Skip to first unread message
adi
Oct 26, 2010, 9:34:26 PM10/26/10
to Monsoonx
Wireless Sekarang Mudah Kena Hack http://bit.ly/aRDzh2 via
Linuxmalaysia
Assamualaikum dan salam sejahtera,
Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox
extension bagi mengintai dan menculik (session hijacking) sesi
perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka
pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/article/208727/firefox_addon_firesheep_brings_hacking_to_the_masses.html
Firesheep Sourcecode
http://codebutler.github.com/firesheep/
Session Hijacking Attack
http://www.owasp.org/index.php/Session_hijacking_attack
Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan
memastikan capaian kepada laman web anda sentiasa menggunakan SSL
(HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL
ini terutama sewaktu anda masukkan nama pengguna dan kata laluan.
Namun ia tidak dibuat secara keseluruhan dalam capaian.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama
pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak
dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman
Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan
mudah sekali.
Lindungi Diri Anda
Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS)
secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman
dapat saya sediakan.
(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS)
rujuk disini.
http://en.wikipedia.org/wiki/HTTP_Secure
Bahagian Browser integration
Mozilla Firefox
http://www.mozilla.org/security/#Tips_for_secure_browsing
Untuk Internet Explorer rujuk
http://www.cert.org/tech_tips/securing_browser/
(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS
bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna
untuk capaian ke laman web Facebook dan Twitter.
Muat turun di sini
https://www.eff.org/https-everywhere
http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension
https://addons.mozilla.org/en-US/firefox/addon/229918/
Anda perlukan pelayar Internet Mozilla Firefox
http://www.mozilla.com/en-US/firefox/firefox.html
(2) Capaian Selamat Dengan Google Gmail
http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan
perkara 1.
(3) Capaian Wikipedia Cara Selamat (Secure Server)
http://en.wikipedia.org/wiki/Wikipedia:Secure_server
Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari
broswer anda, seperti https certificate invalid. Maka hentikan
pelayaran anda. Anda mungkin kena Session Hijack.
Bukan Sekadar Internet Sahaja
Harisfazillah Jamel
http://blog.harisfazillah.info/
Linuxmalaysia
Assamualaikum dan salam sejahtera,
Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox
extension bagi mengintai dan menculik (session hijacking) sesi
perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka
pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/article/208727/firefox_addon_firesheep_brings_hacking_to_the_masses.html
Firesheep Sourcecode
http://codebutler.github.com/firesheep/
Session Hijacking Attack
http://www.owasp.org/index.php/Session_hijacking_attack
Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan
memastikan capaian kepada laman web anda sentiasa menggunakan SSL
(HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL
ini terutama sewaktu anda masukkan nama pengguna dan kata laluan.
Namun ia tidak dibuat secara keseluruhan dalam capaian.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama
pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak
dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman
Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan
mudah sekali.
Lindungi Diri Anda
Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS)
secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman
dapat saya sediakan.
(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS)
rujuk disini.
http://en.wikipedia.org/wiki/HTTP_Secure
Bahagian Browser integration
Mozilla Firefox
http://www.mozilla.org/security/#Tips_for_secure_browsing
Untuk Internet Explorer rujuk
http://www.cert.org/tech_tips/securing_browser/
(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS
bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna
untuk capaian ke laman web Facebook dan Twitter.
Muat turun di sini
https://www.eff.org/https-everywhere
http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension
https://addons.mozilla.org/en-US/firefox/addon/229918/
Anda perlukan pelayar Internet Mozilla Firefox
http://www.mozilla.com/en-US/firefox/firefox.html
(2) Capaian Selamat Dengan Google Gmail
http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan
perkara 1.
(3) Capaian Wikipedia Cara Selamat (Secure Server)
http://en.wikipedia.org/wiki/Wikipedia:Secure_server
Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari
broswer anda, seperti https certificate invalid. Maka hentikan
pelayaran anda. Anda mungkin kena Session Hijack.
Bukan Sekadar Internet Sahaja
Harisfazillah Jamel
http://blog.harisfazillah.info/
Reply all
Reply to author
Forward
0 new messages