@takahasix そうなんだよねぇ、一つのアカウントが多数のサービスに絡んでたり、ソーシャルなネットワークでやり取りする内容がより深くなると、全体的にHTTPSにする方が理想的なんだろうなぁ。
2010-10-27 06:38:40Firesheep, a firefox add-on, watching you everything(;´Д`) you guys really have to concern about it.
2010-10-27 05:59:03@loop99 今ネットが無いから検証できないけど、読む限りまともに対策できないのか(;´Д`)致命的過ぎるのはamazon カードでバンバン買ってるのがやばい
2010-10-27 06:20:59@loop99 カジュアルクラックは以前からツールが豊富になってしまって、それでも多少の専門知識は必要だったのですがねー。Firesheepはシャレにならんレベルですね。
2010-10-27 07:27:47@loop99 文字通り「サイトを眺めるように」気軽に盗聴できるわけですからね〜。ツールが気軽すぎると罪悪感も軽減されちゃうんですよね。ううむ。
2010-10-27 07:32:37@loop99 という事は公衆LANを使わず自前のモバイルWi-Fiのみ使うとかそれでも駄目ならデータカード直挿しくらいしか完全な対策取れないつーことすね。
2010-10-27 07:56:04学校でfiresheep 試してんだけど、学校のルーティングが頭良いのか、全然引っかからないなぁ。ものすごい人数がネット使ってるから絶対facebook とか使ってるはずなんだけど(;´Д`)
2010-10-27 21:51:36まぁ考えてみるとこんだけでかいシステムならちゃんとMacaddress 見てパケット流してる気もする(;´Д`)そんぐらいの予算は多分ある、うちの学校貧乏だけど
2010-10-27 21:54:44@loop99 まぁ結局Firesheep がやってることはパケット見て登録されたサイトのクッキーを決め打ちで取得するだけなので、性能の良いスイッチであれば、普通はMacアドレス見てそれぞれにパケット配るので、そもそも盗み見できないと思う
2010-10-27 22:20:23@loop99 という訳で、そこらへんの"ブロードバンドルータ"に毛の生えたくらいの馬鹿ハブみたいなものには有効だけど、ある程度金持ってるところのwifi なら大丈夫。ただ、大丈夫かどうかなんて、実際パケット見てみないと解らんので卵鶏問題みたいなもんだけど(;´Д`)
2010-10-27 22:22:52