RSS
 

Posts Tagged ‘avlyssning’

Tunisien stal befolkningens inloggningsuppgifter

25 Jan

I Tunisien tillhandahålls bandbredd av Agence tunisienne d’Internet, ATI, som ägs av tunisiska kommunikationsministeriet. Enligt egen uppgift censureras endast pornografi och terrorism men även sajter som Reportrar utan gränser blockeras.

Det har nu upptäckts att ATI lagt in javascript kod på inloggningssidor för bland annat Facebook, Gmail och Yahoo.

När man postar inloggningsformuläret, i det här fallet Facebooks, anropas funktionen hAAAQ3d(). Denna anropar en adress av formen http://www.facebook.com/wo0dh3ad?q=SLUMPAT&u=ANVÄNDARNAMN&p=LÖSENORD. Denna sida existerar inte men det blir väldigt lätt för ATI att ta fram användarnamn och lösenord ur sina loggfiler. Attacken upptäcktes av Facebook på juldagen och man inledde med att skicka tunisiska besökare till en HTTPS-server med krypterad kommunikation. Då data skickas krypterat till besökarens dator kan ATI inte längre lägga in egen javascriptkod. Nästa steg var att ändra lösenord för alla användare som loggat in under den tid intrånget skett.

 

Nu avlyssnas historiken på allvar

06 Dec

Att en sajt kan kontrollera vilka andra sajter du varit inne på är ett säkerhetsproblem som diskuterats i flera år utan att det hänt så mycket. Fortfarande finns det inte någon enkel metod att skydda sig. Grundproblemet är att webbläsare som standard visar besökta och obesökta länkar i olika färger och att man med javascript kan kontrollera vilken färg som används för en viss länk. Vill ägaren av en sajt kontrollera om du varit inne på Youtube skapar han eller hon en länk till youtube.com och kontrollerar med javascript om länken är besökt eller inte, resultatet skickas tillbaka till sajten.

Computer Sweden rapporterar idag att flera webbplatser avslöjats med att samla in data från besökares webbläsarhistorik. Även om problemet varit välkänt länge har det tidigare inte använts i praktiken. Mest omtalad är porrsajten youporn.com som kontrollerat vilka andra porrsajter besökaren tidigare varit inne på. Mer intressant enligt mig är dock att annonsnätverket Interclick.com avlyssnade webbläsarhistoriken på flera olika större sajter. Bloggaren Kashmir Hill har fått en kommentar om syftet med avlyssningen. Interclick.com förklarar att de använt denna metod för att kontrollera kvaliteteten på den trafik (av besökare) de köper. Om de köpt besökare som ska vara intresserade av bilar kan de med avlyssningen enkelt kontrollera att besökarna brukar vara inne på bilrelaterade sajter.

Att blockera javascript hjälper inte mot alla former av historikavlyssning, det finns metoder som använder endast CSS och då drar nytta av att man kan ha olika bakgrundsbild beroende på om en länk besökts eller inte och kontrollera vilken bakgrundsbild som används.

Använder du Firefox kan du stoppa avlyssning genom att skriva ”about:config” i adressfältet, leta upp ”layout.css.visited_links_enabled” och sätta det till false.

Med Internet Explorer kan man skydda sig genom att använda funktionen ”InPrivate Browsing”.

 
 

BlackSheep vs FireSheep

24 Nov

IDG rapporterade för ungefär en månad sedan om FireSheep, ett plugin till Firefox som används för att kapa sessioner i ett trådlöst nätverk. Nu kommer BlackSheep, ett plugin som kan varna om någon försöker använda Firesheep.

BlackSheep skapar en falsk session och kontrollerar sedan om en annan dator försöker kapa sessionen, i så fall är det antagligen FireSheep som körs och användaren får upp en varning.