Discuz! Board

 找回密码
 立即注册
查看: 279|回复: 0

BlackSheep 并不是对抗 Firesheep 的最佳防御

[复制链接]

9

主题

9

帖子

29

积分

新手上路

积分
29
发表于 2024-2-14 20:16:22 | 显示全部楼层 |阅读模式
您是否担心 Firesheep - 一个在开放 WiFi 网络上自动执行 HTTP 侧劫持的 Firefox 插件?一个名为 Blacksheep 的新 Firefox 插件试图保护您,但它并不是完美的保护。 Firesheep 嗅探未加密的 WiFi 网络并捕获会话详细信息。例如,如果您与 Firesheep 攻击者使用 Facebook 相同的开放 WiFi 网络,他就可以拦截会话并像您一样使用它。 Blacksheep 发送虚假会话,并查看网络上的响应,揭示了典型的 Firesheep 反应。如果它找到它们,它会警告您要小心,并且实际上会建议您断开连接。 DarkReading
引用了 Errata 的首席执行官兼 sidejackingtoolHamster 的开发者 Robert Graham 的话来阐述 Blacksheep 方法的弱点。Blacksheep 似乎是专门为 Firesheep 设计的,而不是一般的 sidejacking。Graham 表示,电子前沿基金会的HTTPS插件始终提供更好的保护,但它与 Firesheep 和 Blacksheep 一样,仅适用于 Firefo正确的 保加利亚电话号码列表 答案是,您不应使用不安全的 WiFi 网络,或者如果您这样做,请在其中使用 VPN,以便您的流量在无线电信道上不会未加密。正如格雷厄姆所说,“任何试图在不加密的情况下解决这个问题的公




司都在提供万金油。” 博主兼安全专家George Ou也给出了类似的答案。“黑羊只是识别症状,并没有采取任何措施来对抗疾病,但目前被误解为解决我们问题的方法,”他写道。 (来源 EN:pcmag.com) 有关该主题的最新文章: 来自“VKontakte”的消息可以使用 Wi-Fi 拦截 - 18.10.15 国内互联网段可能遭受 DNS 放大攻击 - 2014 年 2 月 14 日 麻省理工学院的科学家三个月前预测了棱镜门间谍丑闻 - 06/17/13 苹果设备可以在一分钟内被“黑客攻击” - 06.09.13 关于可能伤害您的第三方 cookie,您所不知道的事 - 01.06.13 之前有关该主题的文章: BlackSheep 插件 vs Firesheep 插件 - 11/09/2010 无需安装的 TOR:Tor 浏览器捆绑包 1.3.12 - 09.11.10 Google 开始实时跟踪人员 - 2010 年 11 月 1 日 黑客暴露了 iPhone 和流行网络服务的保护漏洞 - 2010 年 10 月 27 日 一种新木马窃取 Firefox 浏览器用户的密码 - 10.10.10 Joomla SEO 由 JoomSEF 提供支持 >

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|NFT数字藏品交易-全球交流论坛

GMT+8, 2024-11-22 13:19 , Processed in 0.059869 second(s), 19 queries .

NFTOTC!

快速回复 返回顶部 返回列表