Articoli con tag firefox

Facebook hack

1
10 mesi fa
Scritto da Rocco Musolino in ,

L’ennesimo hack per facebook è presto fatto!

Chi di voi non avrà sentito in questi giorni parlare di Firesheep (effettivamente ha poco a che fare con ciò che suggerisce la traduzione in italiano, “Pecore di fuoco”?!?!).

facebook hack

Una popolare e pratica applicazione, sviluppata sotto forma di plug-in per i browser più celebri (vedi firefox). Che permette di sfruttare una debolezza del protocollo http. La debolezza consiste nella comunicazione http fra client e server che avviene totalmente in chiaro. Quindi cookie e dati di sessione, possono essere facilmente “intercettati” in una rete lan, con questo pratico plug-in (parliamo quindi di cookie stealer). E dopo esser stati intercettati, lo stesso plug-in li carica nel browser e permette quindi di trovarsi loggati nell’account dell’ignara vittima, da precisare però, solo in maniera temporanea (quindi finchè l’utente non effettua il log-out oppure finchè non scade il cookie di sessione).

I siti bersaglio che supporta questo plug-in sono attualmente: Facebook, Twitter, Amazon, Flickr, Windows Live e Google. Però lo stesso sviluppatore, ci dice che possono esserne aggiunti altri a piacimento tranquillamente con pochi concetti di programmazione. Prestate sempre attenzione durante connessioni in luoghi pubblici.

- Ma come evitare di diventare potenziali vittime? Semplicemente assicuratevi che le vostre sessioni di log-in avvengano in maniera “cifrata” e non in chiaro. Utilizzando quindi il protocollo HTTPS. Vi rimandiamo a questa pagina per ulteriori info su tale protocollo.

Per finire qui di seguito, un piccolo video che mostra il funzionamento di FireSheep:

Come volevasi dimostrare, Firefox ha fallito nel suo intento?

5
3 anni fa
Scritto da Rocco Musolino in ,

Come volevasi domostrare, le mie previsioni si sono avverate…

Oggi 17 giugno 2008 a partire dalle ore 19.00 si svolgeva il tanto atteso DOWNLOAD DAY del nuovo Mozilla Firefox 3, ovvero, Firefox tentava di entrare nel Guinness dei primati con 5.000.000 di download nell’arco di una giornata… il dominio che opsitava la scalata al successo, www.spreadfirefox.com di fatti non è più raggiungibile… come mai?
semplice!
come già detto qualche giorno fa, durante la diffusione della notizia del download day, si vociferava che sicuramente avrebbe raggiunto il proprio intento e così via. Ero l’unico a pensarla diversamente a quanto pare… infatti mentre leggevo la notizia riportata su vari blog, ho pensato solo ed esclusivamente a una cosa, fallirà miseramente! perchè raggiungere 5.000.000 di utenti connessi con rispettiva richiesta di download equivale a genere un carico mostruoso per il server!

Guardate l’immagine:

DoS firefox

Questo è ciò che succede inviando migliaia e migliaia di richieste al secondo verso un’unica destinazione, il risultato è che il server, ovvero chi riceve il pacchetto SYN (per la richiesta download), risponde inviando SYN/ACK finchè le sue possibilitò hardware e software lo permettono, ovvero finchè il livello di uso della CPU non salirà al 100% bloccando di fatto il server e quindi non permettendo nessun tio di operazione, sia essa di amministrazione locale della macchina sia in remoto. ovviamente anche tutte le connessioni dall’esterno non saranno possibili e quindi tutti i servizi, web server incluso, non risulteranno disponibili. Questa tecnica di attacco DoS viene definita Flooding.
Ebbene inconsapevolmente questo processo chiamato DoS (Denial of Service, cioè Negazione del Servizio) è stato messo in atto, e le conseguenze sono tuttora evidenti, per fortuna sono riusciti a ripristinare l’intero network e i download sono a quota:  6,372,227.

Quindi FIREFOX 3 è entrata ufficialmente nel guinness dei primati come software più scaricato nell’arco delle 24 ore.

Torna all'inizio