giovedì 30 giugno 2011

L'app che ti insegna a fare l'hacker su Facebook

Basta un tocco sullo smartphone ed è possibile sottrarre le credenziali di accesso al social network.

Facebook Faceniff https Firesheep

Qualche mese fa l'estensione FireSheep per Firefox mostrò come può essere facile sottrarre le credenziali di Facebook a chi non prende le precauzioni ormai indispensabili.

Ora, grazie all'app FaceNiff per Android, la stessa operazione diventa ancora più facile e a portata di mano, poiché si può portare a termine direttamente dallo smartphone.

Kevin Mahaffey - fondatore di Lookout, azienda che si occupa di sicurezza in ambito mobile - spiega: «anche sulle rete Wi-Fi crittografata l'app può utilizzare l'ARP spoofing per farsi passare per l'indirizzo MAC del router per far sì che i computer della rete inviino il traffico attraverso il dispositivo che la ospita».

Per essere usata, FaceNiff richiede che l'utente sia in possesso dell'accesso di root allo smartphone.

L'app funziona bene con Facebook ma lo sviluppatore sta lavorando affinché possa operare anche con Twitter, YouTube, Amazon e Nasza-Klasa, un social network polacco.

Per proteggersi la raccomandazione è sempre la stessa: iniziare a utilizzare https in luogo del normale http.

Affinché questa opzione sia attiva in automatico con Facebook occorre abilitare la connessione sicura da Account - Impostazioni account - Protezione dell'account - Navigazione protetta (https).

Qui sotto, un video che mostra FaceNiff in azione.
http://www.youtube.com/watch?feature=player_embedded&v=3bgwVM7t_s4




http://www.zeusnews.com

Nessun commento:

Posta un commento