22 Mei 2011

Cara Mudah Curi Password Facebook : Lindungi Akaun Anda


Firefox extension (add-on) ini boleh mencuri login dan password untuk Facebook,  Twitter, Tubmlr, WordPress, Yahoo, Windows Live dan banyak lagi!

firesheepSaya ada terbaca mengenai ‘Firesheep’ dan terkejut betapa mudahnya untuk mencuri login dan password Facebook orang lain melalui WiFi terbuka. Sesiapa hacker wannabe mentah dan anda juga pun boleh menggunakan add-on ini dan dengan rupamuka Firefox yang menarik (tidak seperti software hacking yang lain).
Firesheep adalah satu add-on (extension) untuk pelayar Firefox yang boleh menghidu pengguna yang log-in ke Facebook menggunakan WiFi terbuka yang tidak dilindungi. Ia boleh mendapat username dan password anda dengan mengesan ‘cookies’ pengguna. Istilahnya adalah “sidejacking” atau “sessionjacking”  tapi tidak kira apa istilahnya, ia betul-betul mampu mencuri password anda.
Ia mampu menghidu bukan sahaja login dan password Facebook tetapi juga, (banyak juga dalam senarai):  Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, Tumblr, Twitter, WordPress, Yahoo, YelpNot
Berdasarkan kepada laporan Techrunch dan pengujian lain, plugin ini benar-benar menjadi. Ini menjadikan Firesheep  sebagai satu ancaman sebenar. Ia hanyalah satu add-on kecil untuk browser tetapi mampu membuat perkara sebegitu.
Saya di sini bukanlah untuk memperkenalkan alatan ini tetapi untuk menambahkan kesedaran pengguna. Malah, sesiapa disekeliling anda yang menyukai hacking dan sniffing sudah mengetahui benda ini sebelum mana-mana dari kita pengguna biasa tahu. Mungkin password Facebook anda sudah dalam gengaman mereka! (kan aku dah cakap jangan bubuh macam-macam gambar tatapan pribadi kat Facebook)
Saya tidak berkeinginan untuk mengujinya tetapi jika anda ada WiFi networking sendiri anda boleh mengujinya ketahanan WiFi anda. Sudah tentu anda juga boleh mencubanya di WiFi awam terbuka. Jika tidak selamat, beritahu admin atau jangan guna WiFfi tersebut. Siapa tahu siapa lagi dalam kejiranan Wifi anda tu menggunakan Firesheep juga.
Anda boleh muat turun  Firesheep disini:
https://github.com/codebutler/firesheep/downloads
Firesheep datang dengan web rasmi, blog dan perbincangan:
http://codebutler.github.com/firesheep/
Add-on Firesheep ini akan kelihatan di sidebar tetingkap Firefox :
hacking-facebook

Bagaimana berlindung dari Firesheep?

Berita baiknya, sudah ada add-on Firefox lain yang boleh menahan Firesheep. Berdasarkan fakta yang Firesheep mengeksploit ‘unsecure http access’, add- on ini memaksa Firefox untuk menggunakan https (secured encrypted data) apabila ada.
Ini adalah add-on untuk Firefox extensions yang boleh anda pasang untuk berlindung dari Firesheep:
FireShepherd
Force-TLS
HTTPS Everywhere
Plugin untuk menentang Firesheep tersebut boleh melindungi password anda ke tahap tertentu sahaja. Terdapat alatan mencuri password lain juga. Jika anda benar-benar mencintai akaun Facebook anda, cara terbaik adalah JANGAN GUNA WIFI AWAM TERBUKA.
Ia adalah penting untuk menjadi sangsi apabila menggunakan WiFi terbuka. Hanya kerana anda baru berjumpa internet percuma di kafe berdekatan, tidak bermakna anda boleh terus masuk tanpa memeriksa terlebih dahulu.
Yang kekoknya, untuk memeriksa betapa longgarnya keselamatan Wi-Fi ini, anda sendiri juga kena pasang add-on ini (Firesheep), walaupun anda langsung tidak berminat untuk mencuri password orang lain. Untuk mengesan pencuri kita kena berfikir macam pencuri!
Anda juga boleh menggunakan Virtual Private Network (dengan encrypted data) sebagai proxy. Anda boleh mendapat sedikit info Vtual Private Network disini: VPN Percuma.  Untuk mengurangkan masa peluang untuk dicuri, log out Facebook setelah selesai apa-apa kerja di situ.
Bacaan Lanjut:
Norton’s Community: Could Firesheep Lead to More Cyberbullying
Ways to protect: Five-ways-to-shear-firesheep.html
Sidejacking: sidejack-prevention
Add-on to protect against firesheep: firesheep-protection
Jika anda tertanya-tanya apakata Facebook tentang Firesheep:
(Terjemahan): Jurucakap Facebook Andrew Notes berkata, “Facebook sedang menguji terknologi yang boleh menutup ruang kelemahan ini dan berharap boleh menyediakannya dalam beberapa bulan lagi. Bagaimanapun, seperti biasa, kami menasihatkan orang ramai untuk berhati-hati apabila menghantar atau menerima maklumat melalui rangkaiain Wifi yang tidak selamat
Adalah tanggungjawab website sebenarnya untuk menyediakan secured login (forced htts). Sarankan anda bertanya website login kesukaan anda mengenai isu ini.
Websites yang dikatakan boleh terkena dalam senarai adalah yang popular sahaja, sebenarnya senarainya jauh lebih bnayak kerana mana-mana website yang ada login TANPA menggunakan htts (secured encrpted data) adalah boleh terkena juga. (online banking selalunya menggunakan htts – tidak merisaukan)
Bukan sahaja Firesheep, ada alatan hacking lain juga yang boleh mengekploitasi ‘insecure http access’. Hanya menunggu masa versi Firesheep yang lebih baik untuk keluar (Firegoat, mungkin)
Kongsikan info ini, ramai orang yang masih menggunakan internet setiap kali ada Wi-fi percuma dengan girangnnya tanpa menyedari betapa mudah untuk kehilangan Facebook (dan lain-lain) dalam beberapa saat sahaja.
--------------------------------------
kredit to ulikmaya

Halwa Telinga

Dikir Barat
Iklim
P Ramli
Lebaran

Galeri gambar MyPustaka

Subscribe to myPustaka

Inspirasi Anda Adalah Inspirasi Bersama

myPustaka at Yahoo! Groups

  © Blogger template 'Isfahan' by Ourblogtemplates.com 2008

Back to TOP