Il taccuino di Armando Leotta Rotating Header Image

Firesheep e la scoperta dell’acqua calda: più hijack per tutti

E’ sempre oppurtuno adottare un linguaggio consono al contesto in cui ci si trova ad interagire.

Il must di questi giorni è “le reti wi-fi open sono insicure: stanne lontano!“.

Verissimo ma noi addetti ai lavori lo diciamo da anni. Per quanto mi riguarda, una parte dei corsi di sicurezza che tengo fanno sempre riferimento a questo aspetto.

Leggere che l’emergenza è il rilascio di un’estensione di firefox (Firesheep) che, notiziona, permette di  rubare l’identità e le credenziali digitate in qualsiasi dispositivo navighi utilizzando il punto di accesso non adeguatamente  protetto, onestamente mi fa sorridere vista anche la natura a mio avviso dimostrativa molto più vicina ad un proof-of-concept che ad un tool malevolo.

L’informazione è fuorviante: quanto riesce a fare questa estensione con una semplicità disarmante è possibile da sempre a parità di condizioni.

Cosa c’è di nuovo allora?

C’è che adesso migliaia di wannabe e script kiddie (in più) senza necessariamente spiccate competenze tecniche si divertiranno a rubare l’identità a coloro che usano hot spot non opportunamente protetti: adesso il messaggio è abbastanza chiaro per acquisire una tardiva consapevolezza?

Be Sociable, Share!