FaceNiff, el Firesheep de Android

Un vídeo vale más que mil palabras… ¿o era una imagen? Visto en Lifehacker
Leer más

I browsed twitter insecurely on a public network and all I got was this lousy tweet. http://jonty.co.uk/idiocy-what

Y claro después del anuncio de Firesheep y ver lo fácil que es el secuestro de sesiones en sitios como Facebook o Twitter entre otros, ahora empiezan a crecer los enanos. Y apuesto a que estos van a seguir creciendo hasta que estos portales solucionen la papeleta. Esta nueva aplicación se llama Idiocy y está escrita en python. Esta vez los usuarios de Linux estamos de suerte, ya que por lo que se ve en la documentación, ésta es la única plataforma que al menos ha sido probada.
Leer más

Robo de sesiones web a golpe de ratón

En la ToorCon 12, conferencia sobre hacking y seguridad celebrada en San Diego, California el pasado 22-24 de Octubre, se presentó un proyecto llamado "Firesheep". Éste es una extensión para Firefox, que nos permite el robo o secuestro de sesiones web en redes inalámbricas. Según la presentación de los autores de este proyecto, el problema es que muchos sitios usan SSL para la autentificación sólo, es decir, cuando mandas tu nombre de usuario y contraseña.
Leer más