Firefox add-on Firesheep steelt gegevens - Blog

FvLeerdam: Even in de zon zitten op het terras, dat heb ik wel verdient na een dag werken.
privacywaarborg: Forrester: â€˜Now Social Marketing gets toughâ€™ - Frankwatching http://t.co/PESXg9J Zorgen over privacy nemen toe in 2011
ExpandOnline: Expand Online is opzoek naar een #SEO specialist! Klik op de link voor de vacature http://bit.ly/hT70MK #vacature
wilco_westbroek: En zat mertens al met zn hoofd in een bubbelbad bij ajax in de arena? Meneertje wilt n topclub.. Heeft nog genoeg bij ons te leren #utrproat
Research naar sollicitanten op sociale netwerken verboden
SteinFortuin: Mooi om te zien dat legioen zelfs in deze tijden zo trouw blijft..#feyenoord
ExpandOnline: Wist u datâ€¦De linkbuilding experts van Expand Online het #linkbuilding proces voor u uit handen kunnen nemen? http://bit.ly/hdslRr
ExpandOnline: Met Google #AdWords meer omzet en rendement uit uw #webshop halen? Schrijf je in voor onze workshop http://bit.ly/gXsQZO
SteinFortuin: blijft toch een heerlijk rustgevend uitzicht.. http://twitpic.com/2d6gh5
W3C werkt aan specificatie voor touch events
FvLeerdam: Getting started... Ow Yeah!
WiGig producten in aankomst
Apple Google jagen op patenten
floroweb: Android is nu de grootste: http://bit.ly/eeJACC
Apple is een belevenis
Firefox add on Firesheep steelt gegevens

Firefox add-on Firesheep steelt gegevens

Geschreven door: Stein Fortuin
Categorie: Internetgebruik

Afgelopen zondag werd door ontwikkelaar Eric Butler de nieuwe Firefox add-on Firesheep onthuld. Hiermee wilt hij de aandacht vestigen op het gevaar van het bezoeken van niet versleutelde sites via wifi hotspots.

Met de Firefox add-on Firesheep kan iedereen een wifi-netwerk scannen en allerlei gegevens van nietsvermoedende internetgebruikers kraken. De beveiliging van grote sites laat ernstig te wensen over waardoor privé gegevens voor iedereen toegankelijk is. Grote sites als Twitter en Facebook zijn nauwelijks beschermd tegen dit soort problemen. Firesheep bestaat uit een sidebar in Firefox die alle gebruikers in een open wifi-netwerk weergeeft. Er hoeft alleen nog maar dubbel geklikt te worden op de naam van de gebruiker en dan kan de kwaadwillende alles wat de gebruiker ook kan. Op moment van schrijven is de tool zo'n 130.000 gedownload.

Het is weliswaar gangbaar om de login te versleutelen met HTTPS- of SSO-encryptie, maar er zijn weinig sites die ook het verkeer zelf versleutelen. Richard Wang, manager bij beveiligingsbedrijf Sophoslabs zegt dat er niets nieuws aan deze kwetsbaarheid is, maar dat iedereen met een beetje technische kennis mensen kan afluisteren op hotspots met Firesheep. Hij hoopt dan ook dat de tool het gebruik van HTTPS stimuleert.
Een lezer van ict-blog TechCrunch heeft een workaround uitgedokterd om te voorkomen dat social media-accounts worden overgenomen als gebruikers een onbeveiligde Wi-Fi verbinding gebruiken. De workaround is de Firefox-extensie ForceTLS die websites dwingt een beveiligde verbinding te gebruiken.

Facebook heeft ondertussen gereageerd op Firesheep. "We maken progressie in het testen van de SSL-toegang voor Facebook en hopen deze optie de komende maanden te introduceren. Zoals altijd adviseren we mensen om goed uit te kijken met het verzenden of ontvangen van gevoelige informatie over een onbeveiligd Wi-Fi netwerk."
Volgens de hoofdredacteur van Tweakers kan je zo'n aanval voorkomen door erop te letten dat als je draadloos internet gebruikt, je dat alleen via een beveiligd netwerk doet. Dat is herkenbaar aan het slotje wat te zien is in het keuzescherm voor draadloze netwerken. Als er geen slotje voor staat, betekent het dat de verbinding onbeveiligd is.

Volgens Butler hebben de websites die verantwoordelijkheid te lang genegeerd en het wordt nu tijd dat we met zijn allen een veiliger web eisen.

Floro webdevelopment

Samenwerken?

Nieuwsbrief

Diensten