,,, du og' sikkert har hørt en masse om firesheep, firefox forlængelse, der udsætter brugeren akkreditiver og giver nogen til at overtage en højde på facebook, twitter og mange andre steder med et par klik.men hvad gør du for at overvinde det?læs den, og du og', vil være i stand til at forpurre firesheep på ingen tid, mange websteder bruger småkager opbevarer autentificering oplysninger.du og' ll log i via en https forbindelse, men og så vende tilbage til adressen, når du ' har bekræftet.- cookie — med din autentificering, information og mdash; er sendt over sletten http.det er ikke noget særligt, når du og' er på dit hjem - nettet (hvis du stoler på alle folk i deres hjem, og du bruger wep eller som projektleder for deres wi - fi).men hvis du og' i en kaffebar, på en konference, eller ved hjælp af andre offentlige net, således at dine småkager over http gør det nemt for nogen at kapre dit møde forståelse firesheep.,,,,,,,, firesheep gør det ikke let.der ' er blevet meget presse om firesheep, og noget af det giver indtryk af, at http flykapring er en ny udvikling eller pludselig gjort muligt af firesheep.det ', er ikke nye, men de nødvendige redskaber til at gøre det lidt mere primitive, og du har brug for at vide hvad du lavede en lille smule.firesheep er det pointen.,, firesheep er firefox forlængelse, som undersøger åbne trådløse net for autentificering kager, - - og så viser en liste over brugere og websteder, at det ' er fanget.hvis firesheep bruger fanger nogen ' s kreditiver er alt det kræver er en double-click til at logge ind på området som offer.bemærk, at det virker kun for arealer, der firesheep støtter &mdash. så hvis du ' er skovhugst i twitter og facebook osv., så du burde bekymre dig.du kan være sikrere (fra firesheep alligevel) når skovhugst i mindre handlede lokaliteter.men hvorfor risikere det?,, intet af det her er helt ny.du kan gøre det samme med wireshark (tidligere æterisk), men det tager en lille smule mere smart at stykke sammen, den ting med wireshark.,, vil du prøve firesheep ud på din linux maskine for at se, hvad det er?desværre eller måske heldigvis, kan du og' t. ikke lige nu, i hvert fald — det kan kun kører på mac os x og vinduer, selv om det ' s firefox udvidelse.du kan tage den fra github.der ' er også en havn for, af alle ting, webos.,, bekæmpelse af firesheep,, hvis du og' er overbevist om, at firesheep og sin familie, er et problem, hvad ' er løsningen?det ' de to dele, desværre &mdash, og kun en del af det hviler på brugerne.,, hvad kan du gøre, som brugeren er at tvinge https forbindelser på lokaliteter, der støtter dem, og undgå at bruge autentificering over offentlige net, hvis de pågældende områder støtter ikke sikre forbindelser.for eksempel, hvis virksomheden content management system (cms) eller webmail - ' ikke en ssl cert, vent indtil du ' er i stand til at forbinde et privat net.,, en anden ting, for firefox brugere, https overalt, som udvikles af tor - projektet og elektronisk grænse foundation (eff).som firesheep, https overalt er ' t støtte alle hjemmeside — men det støtter en bred vifte af populære websteder, herunder github, dropbox, bit.ly, twitter og facebook hotmail.bemærk, at facebook kræver yderligere et par skridt, se vejledning med 0.9.0 løsladelse.i særdeleshed, du og', vil også have adblock plus forlængelse på facebook, fordi mange af de annoncer, kommer fra usikre steder, der har facebook sporhunde.- tak, facebook...), krom og chrom - brugere kan bruge, - - kraft https, mulighed for at tvinge https forbindelser, men det har nogle ulemper ved, at du kan ' t forbindes til ikke - https lokaliteter.hvis du og', gør din normale browsing samt tilslutning til anlæg, der anvender autentificering, kan det være en smerte.krom afviser også selv underskrevet certifikater, når de anvender, - kraft https mulighed, betyder det, at du og' vil være uheldig, hvis deres virksomhed eller et projekt med en underskrevet certifikater.,, i almindelighed, det bedste du kan gøre, er at være opmærksom på problemet og være opmærksom på når dine oplysninger kan blive udsat for,.,, støtte deres brugere, admins kan hjælpe ved at tilbyde sikret forbindelser.hvis du og' er at drive en server med en slags afsenderautentificering, du burde tilbyde deres brugere sikret forbindelser.det betyder, at en ssl certifikat er installeret og helst kun tillader https forbindelser, når godkendelse er involveret.,, computationally, det er lidt dyrere og mdash. men du burde ' t skal opgradere jeres isenkram bare for at støtte yderligere https forbindelser, medmindre du ' er at støtte en masse trafik.,, det andet er en ssl certifikat.du kan købe en ssl cert fra flere forskellige virksomheder.mange område registratorer give ssl cert 'er for et gebyr, der giver også cert' er til fri med område registrering.nogle projekter, som startcom også give cert 'er gratis.vær forsigtig med nogle af disse — hvis de underliggende certifikat for ssl - udbyder ikke fordelt med browser, browser vil behandle det certifikat, som en selvstændig underskrevne certifikat.med andre ord, forbindelsen kan være sikre på firesheep — men det ' ikke at kontrollere, at du og' er forbundet til stedet, du tror, at du og' er tilsluttet, selv underskrevet certifikater er fint for organisationer, som ønsker at kryptere trafik for en håndfuld brugere og også, hvis du vil sikre deres egen hjemmeside.jeg har f.eks. ' d meget hellere have en selvstændig undertegnet cert til min blog, når jeg ' m en ajourføring af en konference for at forbinde i klar.vi ' vil dække skaber selv underskrevet certifikater snart.,,,, firesheep er blot den seneste trussel mod brugere, men kun afslører en sårbarhed, at ' har været der hele tiden.selv om der ' været mange fingre peger på firesheep udvikler for at dette, mener jeg, at det ', er en god ting, at det ' der er derude.det viser, hvor sårbare brugere har været, og, håber jeg, vil tilskynde brugere og afdelinger, tage disse trusler mere alvorligt.linux brugere anvendes til tog på malware, som hele tiden skaber problemer for vinduer, brugere og mdash; men det er et kors platform problem.sørg for at ' tager skridt til at være sikker.