São Paulo, quarta-feira, 10 de novembro de 2010

Texto Anterior | Próximo Texto | Índice | Comunicar Erros

Captura de informações é simples e rápida

DE SÃO PAULO

Roubei contas do Facebook e Twitter com o Firesheep. Foi tão fácil quanto acessar uma página da internet ou abrir um programa qualquer -simples assim.
Antes que você me denuncie e chame a polícia: as contas em questão foram de conhecidos cientes do teste, em minha rede Wi-Fi privada (que transformei em pública por alguns minutos).
Não consegui, porém, sequestrar contas ou perfis numa rede Wi-Fi protegida, mesmo sabendo a senha para conexão.
As tentativas foram bem-sucedidas apenas em redes sem fio desprotegidas, que não pedem senha.
Não foi possível obter sessões do Gmail, por exemplo, por meio do Firesheep.
Isso acontece porque o sistema de e-mails do Google usa conexão segura em todas as páginas -o que pode ser verificado pela sigla HTTPS antes do endereço.
Entretanto, se o usuário navegar em outro serviço Google, incluindo aí a própria página de buscas, a sessão pode ser capturada e o serviço de e-mail se torna vulnerável.
O problema é bem menor no Brasil que nos EUA -nós temos bem menos pontos de conexão gratuitas em comparação com aquele país. (AO)


Texto Anterior: Programa rouba dados em redes Wi-Fi
Próximo Texto: Saiba como proteger seu computador
Índice | Comunicar Erros



Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.