Wireless Sekarang Mudah Kena Hack
27 Oktober 2010 | Label: Firefox, Security | |Wireless Sekarang Mudah Kena Hack
Artikel ini telah dikembangkan lagi atas usaha rakan di
http://bagaimana.oss.my/2010/10/bagaimana-mengekang-kemaraan-firesheep.html
Terima kasih.
Assamualaikum dan salam sejahtera,
http://bagaimana.oss.my/2010/10/bagaimana-mengekang-kemaraan-firesheep.html
Terima kasih.
Assamualaikum dan salam sejahtera,
Dengan berita yang tersebar luas tentang Firesheep, Mozilla Firefox extension bagi mengintai dan menculik (session hijacking) sesi perisian web, seperti Facebook, Twitter, Flickr dan pelbagai, maka pengguna wireless sekarang terdedah dengan ancaman. Rujuk :-
Firefox Add-on Firesheep Brings Hacking to the Masses
Firesheep Sourcecode
Session Hijacking Attack
Ancaman dalam bentuk "Session Hijacking", boleh dihindari dengan memastikan capaian kepada laman web anda sentiasa menggunakan SSL (HTTPS). Kebanyakan laman utama di Internet mempunyai kemudahan SSL ini terutama sewaktu anda masukkan nama pengguna dan kata laluan. Namun ia tidak dibuat secara keseluruhan dalam capaian.
Ancaman Session Hijacking berlaku selepas anda berjaya masukkan nama pengguna dan kata laluan anda. Penggunaan SSL (HTTPS) tidak dilaksanakan selepas itu. Tanpa SSL ia membuka peluang kepada ancaman Session Hijacking dan dengan Firesheep, ia boleh dilakukan dengan mudah sekali.
Lindungi Diri Anda
Saya senaraikan beberapa kemudahan yang boleh menggunakan SSL (HTTPS) secara terus, dan akan sentiasa dikemas kini. Hanya sambungan laman dapat saya sediakan.
(1) Anda perlu tahu sama ada anda dalam Secure Site atau SSL (HTTPS) rujuk disini.
Bahagian Browser integration
Mozilla Firefox
Untuk Internet Explorer rujuk
(2) Gunakan extension Firefox ini untuk sentiasa menggunakan HTTPS bila melayari Internet (bagi laman web yang menyokongnya). Ini berguna untuk capaian ke laman web Facebook dan Twitter.
Muat turun di sini
Anda perlukan pelayar Internet Mozilla Firefox
(3) Capaian Selamat Dengan Google Gmail
Secara umum Gmail menggunakan HTTPS. Anda boleh memastikan ia dengan perkara 1.
(4) Capaian Wikipedia Cara Selamat (Secure Server)
Petua paling mudah adalah, apabila keluar notis yang pelik-pelik dari broswer anda, seperti https certificate invalid. Maka hentikan pelayaran anda. Anda mungkin kena Session Hijack.
Bukan Sekadar Internet Sahaja
Harisfazillah Jamel
27 Okt 2010.
Bagi pengguna Facebook.com jemput sertai Facebook Fan Page saya Bukan Sekadar Internet Sahaja di
http://www.facebook.com/Bukan.Sekadar.Internet.Sahaja
Facebook.com LinuxMalaysia berada di
http://www.facebook.com/linuxmalaysia
Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di
http://groups.yahoo.com/group/haris/ atau email kepada
haris-subscribe@yahoogroups.com
Pelbagai artikel, nota komputer dan Internet untuk Malaysia di
http://cikgucyber.blogspot.com/
Harisfazillah Jamel linuxmalaysia hafnie hafija
Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...
Email : linuxmalaysia @ gmail . com
http://www.harisfazillah.info/harisfazillahjamel
Dapatkan email-email terus dari
http://groups.google.com/group/hafnie
I love Aardvark! Join my network so we can help each other out... http://vark.com/s/foGQ
Bagi pengguna Facebook.com jemput sertai Facebook Fan Page saya Bukan Sekadar Internet Sahaja di
http://www.facebook.com/Bukan.Sekadar.Internet.Sahaja
Facebook.com LinuxMalaysia berada di
http://www.facebook.com/linuxmalaysia
Bagi kemas kini terbaru anda dijemput untuk sertai senarai terhad email di
http://groups.yahoo.com/group/haris/ atau email kepada
haris-subscribe@yahoogroups.com
Pelbagai artikel, nota komputer dan Internet untuk Malaysia di
http://cikgucyber.blogspot.com/
Harisfazillah Jamel linuxmalaysia hafnie hafija
Bukan Sekadar Internet Sahaja Nantikan kehadiran buku ini dipasaran...
Email : linuxmalaysia @ gmail . com
http://www.harisfazillah.info/harisfazillahjamel
Dapatkan email-email terus dari
http://groups.google.com/group/hafnie
I love Aardvark! Join my network so we can help each other out... http://vark.com/s/foGQ
