Android:像前面提到的Firesheep这样的应用程序出现在移动设备上只是时间问题,它进一步证明了许多流行网站是多么的不安全。像Firesheep一样,DroidSheep监听网络流量并访问您的在线帐户。
这意味着运行DroidSheep的人可以使用受害者帐户,访问不使用安全加密SSL连接的站点(最近有消息称SSL和TLS中存在缺陷,可能会使HTTPS也容易受到攻击,但这是另一个问题)。DroidSheep需要根权限。虽然像雅虎、谷歌和Facebook这样的热门网站现在支持加密的HTTPS连接,而这些连接不易受到DroidSheep这样的工具的攻击,但肯定还有数百个网站。
我们不提倡你用DroidSheep监视你的朋友、家人和同事;这只是另一个提醒,当你在一个公共网络上,任何人都可能嗅出并窃取你的cookies,从而获得访问你的在线帐户和信息。最好的办法是使用VPN或SSH隧道进行安全浏览(请参阅Android和iOS的说明)。
机器人表
你可以在Twitter或Google+上关注或联系这篇文章的作者梅兰妮·皮诺拉。
...引力,因为开放会话的用户比例通常很高。Firefox的扩展Firesheep演示了sidejacking是多么容易实现,迫使Facebook和Twitter在登录时需要HTTPS。 ...
...注意。 最近,在运行WhatsApp和Telegram的Android设备上发现了一个名为media file jacking的漏洞。如果您使用这些应用程序中的任何一个,都需要采取一些步骤来保护您自己和您的设备。 媒体文件如何存在安全风险...
...进入市场,主要集中在基于Windows的机器上。此后,针对Android的clipper恶意软件被开发出来并在黑市上销售,受感染的应用程序可能会在阴暗的网站上被发现。 ...
...了各种应用程序和游戏,它们有一个秘密功能:它们使用Android设备的处理器来挖掘加密货币。 ...
...证的web操作期间实现未经授权的请求。CSRF攻击可以利用会话ID、Cookie以及其他基于服务器的漏洞窃取用户的凭据。 ...
...览器的设备执行——Windows PC、Mac、Linux系统、Chromebook、Android**、iPhone或iPad。只要您的浏览器中打开了一个带有嵌入式挖掘脚本的网页,攻击者就可以使用您的CPU进行货币挖掘。一旦您关闭浏览器选项卡或离开页面,他们将失去...
...知设备所带来的真正的安全风险。 几年前,当Firefox扩展Firesheep成为安全领域的热门话题时,正是由于一个简单的浏览器扩展允许用户劫持本地Wi-Fi节点上其他用户的web服务用户会话,从而导致了重大变化,这在很大程度上是理...
...其余的。 您需要转到受信任的根证书颁发机构,并查找类似这些(或任何类似的)的非常粗略的条目 森多里 纯铅 火箭标签 超级鱼 查查这个 潘多 瓦贾姆 瓦詹纳汉斯 不信任Fiddler(Fiddler是一个合法的开发工具,但是恶意软件...
...行的网站,他们会知道,尽管他们不知道你在做什么。 Firesheep是一个易于使用的工具,它可以让坐在咖啡店或其他开放的Wi-Fi网络上的人窥探并劫持他人的浏览会话,这一点最能引起轰动。更先进的工具,如Wireshark,也可以用来...
安全研究员查理·米勒(Charlie Miller)展示了Android和MeeGo上处理NFC的方式中的一些缺陷。米勒设计了一个NFC标签,可以在设备上执行恶意代码。该标签可以放在销售点终端或其他公共场所,利用希望使用其设备进行NFC支付的用户...