Siguri

Facebook dhe Twitter kanë faqe me siguri të dobët!

Publikuar , 04 Nëntor 2010
0
Facebook dhe Twitter kanë faqe me siguri të dobët!

Sipas Digital Society, problemi kryesor me Facebook dhe Twitter është se asnjëra prej faqeve nuk lejon mbrojtje të plotë Secure Sockets Layer (SSL). Që të dy faqet krijojnë “by default” seanca të paenkriptuara për përdoruesin.  Megjithëse të dy kyçjet janë të enkriptuara, ato nuk janë të vërtetuara që do të thotë se ju nuk mund të vendosni informata të sigurta në shfletuesin tuaj për të verifikuar identitetin e faqes.

Edhe nëse bëni me forcë një seancë të sigurt (duke përdorur https://twitter.com apo https://facebook.com), faqet pavarësisht kësaj kanë linka drejtuar kah pjesë të pasigurta të tyre dhe kode JavaScript që transmeton cookies të vërtetuar pa SSL.

Nuk ka ndonjë shqetësim të ri, por lajmi bie në binar me paraqitjen e FireSheep, një shtojcë për Firefox që lejon njerëzit me njohuri të kufizuar teknike të sulmojnë ueb llogaritë e tjerëve duke shfrytëzuar rrjete të paenkriptuara WiFi. Raporti i DigitalSoiety esencialisht tregon se çfarë mund të bëjë një sulmues që përdor FireShep apo një program tjetër për nuhatje të pakove. Në Facebook, për shembull një sulmues mund të përfitojë qasje në çdo pjesë të një llogarie përveç të emrit të përdoruesit dhe fjalëkalimit, duke i mundësuar sulmuesit të dërgojë përditësime të statusit dhe të lexojë mesazhe private.

Prej 11 ueb faqeve të ekzaminuara nga Digital Society, vetëm Gmail ka pranuar notën e vlerësimit A”. WordPress, kur është qasur pa SSL, ka pranuar vetëm notën “F”, ndërsa Hotmail dhe Flickr kanë marrë notën “D’.

Microsoft ka premtuar të arnojë lëshimet në Hotmail, dhe Facebook gjithashtu ka thënë se është duke përmirësuar sigurinë. Pavarësisht kësaj, ky raport na lë me shumë shqetësime rreth asaj nëse planifikoni të përdorni Wi-Fi të kafenesë ku rrini çdo ditë. Keni parasysh këshillat e SHaron Machlis në Computerworld dhe përdorni FireSheep për tu siguruar se asnjë prej llogarive tuaja nuk mund të keqpërdoret. Ju mundtë provoni edhe FireShephard, një program të dizajnuar në mënyrë të veçantë për të penguar FireSheep. Dhe nëse çdo gjë tjetër dështon, mbyllni veshët, këndoni me zë dhe shpresoni më të mirën. /pcworld.al

LEXO EDHE:  Vodafone kishte gjetur probleme sigurie në pajisjet e Huawei në 2011 dhe 2012

Lajmet e fundit>