-
- いいね!15
loop99
@loop99
@takahasix そうなんだよねぇ、一つのアカウントが多数のサービスに絡んでたり、ソーシャルなネットワークでやり取りする内容がより深くなると、全体的にHTTPSにする方が理想的なんだろうなぁ。
2010-10-27 06:38:40
イシャーラ Ishara
@IsharaYar
Firesheep, a firefox add-on, watching you everything(;´Д`) you guys really have to concern about it.
2010-10-27 05:59:03
イシャーラ Ishara
@IsharaYar
@loop99 今ネットが無いから検証できないけど、読む限りまともに対策できないのか(;´Д`)致命的過ぎるのはamazon カードでバンバン買ってるのがやばい
2010-10-27 06:20:59
でじぺん "You'll Never Walk Alone"
@digipen
@loop99 カジュアルクラックは以前からツールが豊富になってしまって、それでも多少の専門知識は必要だったのですがねー。Firesheepはシャレにならんレベルですね。
2010-10-27 07:27:47
でじぺん "You'll Never Walk Alone"
@digipen
@loop99 文字通り「サイトを眺めるように」気軽に盗聴できるわけですからね〜。ツールが気軽すぎると罪悪感も軽減されちゃうんですよね。ううむ。
2010-10-27 07:32:37
ふじつぼ(Fujitubo)
@Chuo_Sobu_Line
@loop99 という事は公衆LANを使わず自前のモバイルWi-Fiのみ使うとかそれでも駄目ならデータカード直挿しくらいしか完全な対策取れないつーことすね。
2010-10-27 07:56:04
イシャーラ Ishara
@IsharaYar
学校でfiresheep 試してんだけど、学校のルーティングが頭良いのか、全然引っかからないなぁ。ものすごい人数がネット使ってるから絶対facebook とか使ってるはずなんだけど(;´Д`)
2010-10-27 21:51:36
イシャーラ Ishara
@IsharaYar
まぁ考えてみるとこんだけでかいシステムならちゃんとMacaddress 見てパケット流してる気もする(;´Д`)そんぐらいの予算は多分ある、うちの学校貧乏だけど
2010-10-27 21:54:44
イシャーラ Ishara
@IsharaYar
@loop99 まぁ結局Firesheep がやってることはパケット見て登録されたサイトのクッキーを決め打ちで取得するだけなので、性能の良いスイッチであれば、普通はMacアドレス見てそれぞれにパケット配るので、そもそも盗み見できないと思う
2010-10-27 22:20:23
イシャーラ Ishara
@IsharaYar
@loop99 という訳で、そこらへんの"ブロードバンドルータ"に毛の生えたくらいの馬鹿ハブみたいなものには有効だけど、ある程度金持ってるところのwifi なら大丈夫。ただ、大丈夫かどうかなんて、実際パケット見てみないと解らんので卵鶏問題みたいなもんだけど(;´Д`)
2010-10-27 22:22:52