Joomla 4. Компонент K2 и форк K2ForJ4 (18 янв 2024)
Если вас, как и меня, достало выслушивать (вычитывать) бесконечные обещания разработчика K2 опубликовать версию компонента K2 под Joomla 4 (без чего невозможно реализовать апгрейд from Joomla 3 to Joomla 4) - воспользуйтесь форком K2ForJ4. Который в данный момент установлен и без каких-либо проблем работает на этом веб-сайте.
Firesheep. Взлом HTTP-сессий
- Aleksej
-
Автор темы
- Не в сети
- Модератор
-
13 года 5 мес. назад - 13 года 4 мес. назад #1
от Aleksej
Aleksej создал тему: Firesheep. Взлом HTTP-сессий
Опубликован plug-in для Mozilla Firefox, демонстрирующий возможность перехвата HTTP-сессий в открытых сетях WiFi.
Создатель данного расширения, Эрик Баттлер, еще раз дал возможность убедиться всем желающим - насколько могут быть уязвимы конфиденциальные данные во Всемирной паутине. Суть в том, что на целом ряде популярных сервисов шифрование траффика производится только в момент идентификации пользователя; а весь последующий сеанс проходит "в открытую", и защищен лишь идентификатором сеанса (session ID), который и является целью атаки, проводимой посредством Firesheep.
Неполный перечень содержащих данную уязвимость web-ресурсов впечатляет -
Twitter, Facebook, Google, Flickr, Windows Live, bit.ly, Amazon.com, Enom, Slicehost, tumblr, WordPress, Evernote, CNET, Pivotal Tracker, Basecamp, HackerNews, Yahoo, Cisco, Yelp, Github, NY Times, Cisco, Dropbox...
Перевод фрагмента статьи:
После установки расширения - подключаемся к любой открытой сети WiFi и нажимаем "Start Capturing". Ждем:
Как только кто-либо из пользователей сети нанесет визит на тот или иной небезопасный сайт - Firesheep покажет их имена и фотографии:
Двойной клик, и вы моментально входите в этот аккаунт:
Полный текст статьи (англ)
Автор статьи подчеркивает, что его цель - сделать Интернет более безопасным, а также - обратить внимание владельцев крупных web-ресурсов на то обстоятельство, что они несут немалую долю ответственности за приватность информации своих пользователей.
Создатель данного расширения, Эрик Баттлер, еще раз дал возможность убедиться всем желающим - насколько могут быть уязвимы конфиденциальные данные во Всемирной паутине. Суть в том, что на целом ряде популярных сервисов шифрование траффика производится только в момент идентификации пользователя; а весь последующий сеанс проходит "в открытую", и защищен лишь идентификатором сеанса (session ID), который и является целью атаки, проводимой посредством Firesheep.
Неполный перечень содержащих данную уязвимость web-ресурсов впечатляет -
Twitter, Facebook, Google, Flickr, Windows Live, bit.ly, Amazon.com, Enom, Slicehost, tumblr, WordPress, Evernote, CNET, Pivotal Tracker, Basecamp, HackerNews, Yahoo, Cisco, Yelp, Github, NY Times, Cisco, Dropbox...
Перевод фрагмента статьи:
После установки расширения - подключаемся к любой открытой сети WiFi и нажимаем "Start Capturing". Ждем:
Как только кто-либо из пользователей сети нанесет визит на тот или иной небезопасный сайт - Firesheep покажет их имена и фотографии:
Двойной клик, и вы моментально входите в этот аккаунт:
Полный текст статьи (англ)
Firesheep is free, open source, and is available now for Mac OS X and Windows. Linux support is on the way.
Автор статьи подчеркивает, что его цель - сделать Интернет более безопасным, а также - обратить внимание владельцев крупных web-ресурсов на то обстоятельство, что они несут немалую долю ответственности за приватность информации своих пользователей.
Последнее редактирование: 13 года 4 мес. назад пользователем Aleksej.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
