Extensão de Firefox HTTPS Everywhere atualizada para combater captura de senhas com o Firesheep

A equipe da Electronic Frontier Foundation atualizou o HTTPS Everywhere para a versão 0.9.0. O HTTPS Everywhere é um plugin para o Mozilla Firefox que força a utilização de protocolos de segurança na navegação dos sites, fazendo com que a transmissão de cookies seja feita de forma segura. Segundo Chris Palmer, diretor de tecnologia da… Read More

Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep

A empresa de segurança Zscaler lançou na última Toorcon o Blacksheep, uma extensão para Firefox que detecta se algum usuário da rede a qual você está conectado está usando o Firesheep, extensão de Firefox que permite a captura de sessões com poucos cliques. Leia mais sobre o lançamento da extensão em Zscaler Cloud Security :… Read More

3 alternativas para se proteger do Firesheep

Conforme comentamos ontem, o Firesheep é um plugin do Firefox que escancara o problema da facilidade da captura de dados em conexões HTTP(não encriptadas). Mencionamos também 2 técnicas para se proteger, que seriam utilizar um plugin para forçar conexões HTTPS (HTTPS Everywhere no Firefox) e a utilização de VPN. O pesquisador de segurança Jeronimo Zucco… Read More

Captura de sessões com o Firesheep – como se proteger?

Foi lançada uma extensão para Firefox, Firesheep, que facilita o processo de captura de sessões (session hijacking) – com apenas um clique um atacante pode capturar sessões de diversos sites (Twitter, Facebook etc.) de quaisquer máquinas na mesma rede. Veja mais detalhes no site do Firesheep. Como fazer para se proteger? Segundo o autor, a… Read More