Wireless Sekarang Mudah Kena Hack
http://bit.ly/hackwirelessmy
Assamualaikum dan salam sejahtera,
Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/article/208727/firefox_addon_firesheep_brings_hacking_to_the_masses.html
Firesheep Sourcecode
http://codebutler.github.com/firesheep/
Session Hijacking Attack
http://www.owasp.org/index.php/Session_hijacking_attack
http://bit.ly/hackwirelessmy
Assamualaikum dan salam sejahtera,
Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/article/208727/firefox_addon_firesheep_brings_hacking_to_the_masses.html
Firesheep Sourcecode
http://codebutler.github.com/firesheep/
Session Hijacking Attack
http://www.owasp.org/index.php/Session_hijacking_attack
Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan memastikan capaian kepada laman web anda sentiasa menggunakan SSL (HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL ini terutama sewaktu anda masukkan nama pengguna dan kata laluan. Namun ia tidak dibuat secara keseluruhan dalam capaian.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.
Lindungi Diri Anda
Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS) secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman dapat saya sediakan.
(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS) rujuk disini.
http://en.wikipedia.org/wiki/HTTP_Secure
Bahagian Browser integration
Mozilla Firefox
http://www.mozilla.org/security/#Tips_for_secure_browsing
Untuk Internet Explorer rujuk
http://www.cert.org/tech_tips/securing_browser/
(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna untuk capaian ke laman web Facebook dan Twitter.
Muat turun di sini
https://www.eff.org/https-everywhere
http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension
https://addons.mozilla.org/en-US/firefox/addon/229918/
Anda perlukan pelayar Internet Mozilla Firefox
http://www.mozilla.com/en-US/firefox/firefox.html
(3) Capaian Selamat Dengan Google Gmail
http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan perkara 1.
(4) Capaian Wikipedia Cara Selamat (Secure Server)
http://en.wikipedia.org/wiki/Wikipedia:Secure_server
Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari broswer anda, seperti https certificate invalid. Maka hentikan pelayaran anda. Anda mungkin kena Session Hijack.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.
Lindungi Diri Anda
Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS) secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman dapat saya sediakan.
(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS) rujuk disini.
http://en.wikipedia.org/wiki/HTTP_Secure
Bahagian Browser integration
Mozilla Firefox
http://www.mozilla.org/security/#Tips_for_secure_browsing
Untuk Internet Explorer rujuk
http://www.cert.org/tech_tips/securing_browser/
(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna untuk capaian ke laman web Facebook dan Twitter.
Muat turun di sini
https://www.eff.org/https-everywhere
http://www.eff.org/deeplinks/2010/06/encrypt-web-https-everywhere-firefox-extension
https://addons.mozilla.org/en-US/firefox/addon/229918/
Anda perlukan pelayar Internet Mozilla Firefox
http://www.mozilla.com/en-US/firefox/firefox.html
(3) Capaian Selamat Dengan Google Gmail
http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan perkara 1.
(4) Capaian Wikipedia Cara Selamat (Secure Server)
http://en.wikipedia.org/wiki/Wikipedia:Secure_server
Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari broswer anda, seperti https certificate invalid. Maka hentikan pelayaran anda. Anda mungkin kena Session Hijack.
Bukan Sekadar Internet Sahaja
Harisfazillah Jamel
http://blog.harisfazillah.info/
27 Okt 2010.
Bagi pengguna Facebook.com jemput sertai Facebook Fan Page LinuxMalaysia Bukan Sekadar Internet Sahaja di
http://www.facebook.com/Bukan.Sekadar.Internet.Sahaja
Facebook.com LinuxMalaysia berada di
http://www.facebook.com/linuxmalaysia
Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di
http://groups.yahoo.com/group/haris/ atau email kepada
haris-subscribe@yahoogroups.com
Pelbagai artikel, nota komputer dan Internet untuk Malaysia di
http://cikgucyber.blogspot.com/
Harisfazillah Jamel linuxmalaysia hafnie hafija
Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...
Email : linuxmalaysia @ gmail . com
http://www.harisfazillah.info/harisfazillahjamel
Dapatkan email-email terus dari
http://groups.google.com/group/hafnie
I love Aardvark! Join my network so we can help each other out... http://vark.com/s/foGQ
saya ucapkan terima kasih kepada (linux malaysia) kerana memberi ilmu ini..........
Harisfazillah Jamel
http://blog.harisfazillah.info/
27 Okt 2010.
Bagi pengguna Facebook.com jemput sertai Facebook Fan Page LinuxMalaysia Bukan Sekadar Internet Sahaja di
http://www.facebook.com/Bukan.Sekadar.Internet.Sahaja
Facebook.com LinuxMalaysia berada di
http://www.facebook.com/linuxmalaysia
Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di
http://groups.yahoo.com/group/haris/ atau email kepada
haris-subscribe@yahoogroups.com
Pelbagai artikel, nota komputer dan Internet untuk Malaysia di
http://cikgucyber.blogspot.com/
Harisfazillah Jamel linuxmalaysia hafnie hafija
Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...
Email : linuxmalaysia @ gmail . com
http://www.harisfazillah.info/harisfazillahjamel
Dapatkan email-email terus dari
http://groups.google.com/group/hafnie
I love Aardvark! Join my network so we can help each other out... http://vark.com/s/foGQ
saya ucapkan terima kasih kepada (linux malaysia) kerana memberi ilmu ini..........
2 comments:
firesheep ni selamat ke klau kite gune????bro dh test ke firesheep ni
selamat ke kita guna firesheep ni??bro dh test ke firesheep ni
Post a Comment