FaceNiff, testiamo hijacking HTTP su Android
FaceNiff è una applicazione per Android che ricorda l’ormai famoso Plugin Firesheep per Firefox, l’applicato sfrutta il cookie snatching (scippo dei cookie) per catturare i dati login di un utente permettendo successivamente ad un malintenzionato di accedere alla sessione internet dell’ignara vittima.
FaceNiff opera su reti Wireless e le sessioni di autenticazione devono avvenire attraverso il protocollo HTTP, permettendo di catturare i Cookie di:
- Youtube
- Amazon
- Nasza-Klasa
la versione Demo permette di catturare dati esclusivamente di Facebook, invece a seguito di un pagamento di 4$ è possibile avere l’abilitazione anche agli altri portali.
FaceNiff necessita dei permessi di Root e lo potete scaricare sul sito ufficiale mentre dopo il salto trovate una breve video recensione.
Infine vi ricordo, per la vostra sicurezza, che è sempre meglio abilitare l’autenticazione tramite il protocollo HTTPS se supporta dal portale al quale volete accedere.
Report punta il dito sul Web 2.0
Un interessante puntata di Domenica 10 Aprile 2011 di Report punta il dito sul Web 2.0 mettendo nel mirino Facebook e le sue politiche della Privacy ma sono stati coinvolti nel servizio altri grandi nomi come Twitter, Google e Wikipedia.
Particolarmente importante la fase finale nel servizio dove di parla inizialmente di Spam e violazione delle leggi sulla Privacy ma anche della recente delibera dell’AGCOM ed infine di Wikileaks, da non trascurare la corretta distinzione tra il termine Hacker e Cracker durante tutta la puntata.
