Retrosecurity
A quanto pare, c'è in giro una fortissima "ansia da prestazione" per colpa di Firesheep, un'estensione per Firefox che permetterebbe di "rubare" le credenziali d'accesso di chiunque si trovi sul vostro stesso segmento di rete non switchata (ad esempio, una rete wireless con chiavi pre-shared o un hotspot privo di autenticazione).
Tradotto: dopo 15 anni di (Open)SSH, SSL/TLS e VPN varie ci si rende conto che TCP/IP non dà garanzie di riservatezza solo perché esce l'ennesimo sniffer, però dedicato al cookie stealing.
Benvenuti nel 1995, forse tra 15 anni avrete smesso di dire che la crittografia serve solo a chi ha qualcosa da nascondere.
(PS: sarebbe interessante sviluppare una variante di Firesheep che appenda una ceppa ascii ad ogni post su fB infilandola nello stream TCP/IP della vittima tramite TCP session hijacking)
(PPS: una caramella in regalo a chi è in grado di ricordarsi il nome del più famoso tool di TCP session hijacking dell'epoca)
Commenti
blog comments powered by Disqus