Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/article/208727/firefox_addon_firesheep_brings_hacking_to_the_masses.html
Firesheep Sourcecode
http://codebutler.github.com/firesheep/
Session Hijacking Attack
http://www.owasp.org/index.php/Session_hijacking_attack
Lindungi Diri Anda dengan langkah-langkah dibawah,
Firefox Add-on Firesheep Brings Hacking to the Masses
http://www.pcworld.com/
Firesheep Sourcecode
http://codebutler.github.com/
Session Hijacking Attack
http://www.owasp.org/index.
Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan memastikan capaian kepada laman web anda sentiasa menggunakan SSL (HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL ini terutama sewaktu anda masukkan nama pengguna dan kata laluan. Namun ia tidak dibuat secara keseluruhan dalam capaian.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.
Lindungi Diri Anda dengan langkah-langkah dibawah,
Kepada pengguna browser jenis Chrome, sila pasang atau "install" perisian ini bagi mengekang kemaraan aplikasi Firesheep terhadap akaun laman sosial anda ketika melayari pada perkhidmatan WiFi secara PERCUMA,
Langkah 1:
Buka Browser dan layari www.google.com.my dan search "KB SSL Enforcer"
Langkah 2:
Setelah dapat hasil carian, klik pada link tersebut untuk proses yang seterusnya, seperti didalam gambar dibawah,
Langkah 3:
Klik Install,
Langkah 4:
Klik Install juga,
Langkah 5:
Klik pada Logo Spanar -> Tools -> Extensions seperti dibawah,
Langkah 6:
Pilih KB SSL Enforcer dan Klik pada Option, hasilnya seperti dibawah,
Langkah 7:
Masukkan domain: "www.facebook.com" dan klik pada Whitelist, selepas itu, "facebook.com" . Setelah itu, masukkan pula "www.twitter.com" dan "twitter.com" dan hasilnya seperti dibawah,
Langkah 8:
Anda sudah berjaya mengekang kemaraan Firesheep @ Kambing Berapi walau bagaimananapun dinasihati usah mengambil risiko menggunakan perkhidmatan Wi-Fi yang tidak diketahui sumbernya,
No comments:
Post a Comment