Visualizza messaggio singolo
Vecchio 03-10-2012, 22.59.59   #1
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.159
VincenzoGTA ha disabilitato la reuputazione
Rendiamo più sicuro il nostro account Facebook




Il nostro account facebook è la nostra identità virtuale, nella quale memorizziamo le nostre informazioni personali, i dati sensibili e le varie attività, quali ad esempio amicizie, ecc...

Pensiamo un attimo se qualcuno riuscisse ad accedere al nostro account avendo così a portata di mano tutti i nostri dati sensibili, mail, foto, contatti, nonché la possibilità di spacciarsi per noi e di scrivere ad i nostri contatti.
Se poi gli riuscisse di cambiare la password potremo dire addio per sempre al nostro account... un incubo!

Si potrebbe pensare che solo i geni dell'informatica riuscirebbero a fare una cosa simile, ma in realtà non è così, anzi è semplicissimo.

In rete girano applicazioni per pc e per smartphone che con una semplicità disarmante permettono di accedere ad altri account (non solo facebook) non adeguatamente protetti.

Due esempi sono:
  • Firesheep,
    è un add-on per Mozilla Firefox funzionante su sistemi Windows e Mac OS X Una volta installato, basta un semplice login dell' account bersaglio e il cookie corrispondente viene catturato e messo a disposizione per l'accesso in una comoda barra laterale del browser.

  • Droidsheep,
    Questa app per dispositivi Android, una volta che siamo collegati ad una rete wifi (sia aperta che protetta con wep o wpa) esegue in automatico un ARP spoofing sull’indirizzo ip del Getaway corrente.
    Il programma in pratica una volta avviato fa passare tutto il traffico attraverso il nostro dispositivo e registra, alcuni pacchetti passanti come ad esempio la sessione di Facebook. Si avete capito bene, un hijacking della sessione di Facebook. Qualora infatti non è abilitata la navigazione protetta e nel 90% dei casi è così, visto che di default è disabilitata, sarà possibile in tempo reale accedere agli account degli utenti che stanno svolgendo le loro attività su Facebook in quel momento.



Come proteggersi

Da poco più di un anno è possibile abilitare in facebook il protocollo HTTPS che garantisce una connessione sicura, in quanto consente la comunicazione criptata tra il computer ed un server web.




Per abilitare la connessione sicura https sul nostro profilo facebook, in alto a destra clicchiamo la freccia rivolta verso il basso per espandere il menu, quindi successivamente clicchiamo Impostazione del diario



Selezioniamo a sinistra la scheda Protezione, alla voce Navigazione protetta clicchiamo modifica e spuntiamo la casella Naviga in Facebook con una connessione protetta (https) quando possibile.



Fatto questo, la sicurezza del nostro account sarà notevolmente migliorata e di certo sarà fuori dalla portata del primo aspirante cracker di turno.
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif

Ultima modifica di VincenzoGTA : 22-06-2013 alle ore 19.32.57
VincenzoGTA non è collegato   Rispondi citando