2010-11-04

Webbapplikationssäkerhet

... är rättvisa!

Skriver ner texten också för SEO-ändamål, så eftervärlden kan googla denna galenskap:

Computer Sweden Nummer 69 Tisdagen den 2 november 2010, sid 32: CS fyra snabba svar

Vågar du surfa på tåget?

Den senaste veckan har det kommit varningar om att ett nytt hackarverktyg, Firesheep, sprids på nätet. Vågar du surfa i öppna trådlösa nät nu?

Kristina Höök, professor i interaktion människa-maskin på Stockholms universitet:
- Ja, jag gör nog det fortfarande, men så använder jag ju Mac. Så jag har inte ändrat mitt beteende fast jag funderar på det, det känns lite nervöst.

Min kommentar: Om nu webbsidestillverkarna inte orkar köra HTTPS på mer än inloggningssidan så kan man ju köra WPA(2) med PSK. Då fungerar inte debattinlägget Firesheep. Däremot fungerar riktiga hackarverktyg. För att stoppa det måste man köra WPA(2) Enterprise, men då funkar nog inte din PS3a, Squeezebox, PSP, iPad, iPod, iPhone eller nån annan telefon. Riktiga hackarverktyg kan få andra enheter att omförhandla sin nyckel, och då få tag på den för att dekryptera all trafik. I WPA(2) Enterprise, även om alla använder samma konto/lösenord, förhandlas nyckeln fram under en SSL-session.

Inga kommentarer:

Skicka en kommentar