Wireless Sekarang Mudah Kena Hack

27 Oktober 2010 | Label: , | |


Wireless Sekarang Mudah Kena Hack
Artikel ini telah dikembangkan lagi atas usaha rakan di 

http://bagaimana.oss.my/2010/10/bagaimana-mengekang-kemaraan-firesheep.html 


Terima kasih.

Assamualaikum dan salam sejahtera,

Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-

Firefox Add-on Firesheep Brings Hacking to the Masses

Firesheep Sourcecode

Session Hijacking Attack


Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan memastikan capaian kepada laman web anda sentiasa menggunakan SSL (HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL ini terutama sewaktu anda masukkan nama pengguna dan kata laluan. Namun ia tidak dibuat secara keseluruhan dalam capaian.

Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.



Lindungi Diri Anda

Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS) secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman dapat saya sediakan.

(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS) rujuk disini.


Bahagian Browser integration

Mozilla Firefox


Untuk Internet Explorer rujuk


(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna untuk capaian ke laman web Facebook dan Twitter.

Muat turun di sini




Anda perlukan pelayar Internet Mozilla Firefox


(3) Capaian Selamat Dengan Google Gmail


Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan perkara 1.

(4) Capaian Wikipedia Cara Selamat (Secure Server)


Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari broswer anda, seperti https certificate invalid. Maka hentikan pelayaran anda. Anda mungkin kena Session Hijack.


Bukan Sekadar Internet Sahaja

Harisfazillah Jamel


27 Okt 2010.


Bagi pengguna Facebook.com jemput sertai Facebook Fan Page saya Bukan Sekadar Internet Sahaja di

http://www.facebook.com/Bukan.Sekadar.Internet.Sahaja

Facebook.com LinuxMalaysia berada di

http://www.facebook.com/linuxmalaysia

Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di

http://groups.yahoo.com/group/haris/ atau email kepada

haris-subscribe@yahoogroups.com

Pelbagai artikel, nota komputer dan Internet untuk Malaysia di

http://cikgucyber.blogspot.com/

Harisfazillah Jamel linuxmalaysia hafnie hafija

Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...

Email : linuxmalaysia @ gmail . com

http://www.harisfazillah.info/harisfazillahjamel

Dapatkan email-email terus dari

http://groups.google.com/group/hafnie

I love Aardvark! Join my network so we can help each other out... http://vark.com/s/foGQ


Related Posts Plugin for WordPress, Blogger...

Yang Popular