Zscaler обеспечивает пользователям бесплатную защиту
Zscaler объявила о выпуске инструмента BlackSheep, плагина для Firefox, который пользователи могут бесплатно загрузить по ссылке www.zscaler.com/blacksheep.html, что позволит им получить немедленную защиту от Firesheep, широкоизвестного расширения для браузера Firefox (которое представляет серьезную угрозу для безопасности).
Благодаря Firesheep, любой человек может беспрепятственно без ведома пользователя, перехватить его личные данные, когда он находится, к примеру, на Gmail или в социальных сетях, таких как Facebook или Twitter. Об этом плагине, написанном девелопером Эриком Батлером, стало известно на конференции Toorcon 2010, и за первые сутки его скачали 100 000 раз. Поскольку утилита распространяется бесплатно, это означает, что, загрузив ее, каждый человек в зоне открытой сети WiFi, может перехватывать http-сессии других пользователей с десятка популярных вебсайтов. Для того чтобы перехватить данные пользователя-жертвы, нужно лишь дважды нажать на окно с его фотографией и именем, появляющееся после его входа на один из популярных сайтов, что позволяет зайти на сайт, используя логин и пароль этого пользователя. Это настолько просто, что вероятность злоупотреблений или хакерских атак крайне высока.
Плагин BlackSheep по своему дизайну является контрмерой, позволяющей защититься от этой угрозы и не стать жертвой Firesheep, и на сегодняшний день это единственный механизм, обеспечивающий подобную защиту. Учитывая растущую популярность Firesheep, BlackSheep может позволить без опасений выходить в Интернет в открытых сетях Wi-Fi, дома или на работе. При обнаружении перехвата при помощи Firesheep, пользователи, загрузившие Blacksheep, будут получать специальное уведомление.
Благодаря Firesheep, любой человек может беспрепятственно без ведома пользователя, перехватить его личные данные, когда он находится, к примеру, на Gmail или в социальных сетях, таких как Facebook или Twitter. Об этом плагине, написанном девелопером Эриком Батлером, стало известно на конференции Toorcon 2010, и за первые сутки его скачали 100 000 раз. Поскольку утилита распространяется бесплатно, это означает, что, загрузив ее, каждый человек в зоне открытой сети WiFi, может перехватывать http-сессии других пользователей с десятка популярных вебсайтов. Для того чтобы перехватить данные пользователя-жертвы, нужно лишь дважды нажать на окно с его фотографией и именем, появляющееся после его входа на один из популярных сайтов, что позволяет зайти на сайт, используя логин и пароль этого пользователя. Это настолько просто, что вероятность злоупотреблений или хакерских атак крайне высока.
Плагин BlackSheep по своему дизайну является контрмерой, позволяющей защититься от этой угрозы и не стать жертвой Firesheep, и на сегодняшний день это единственный механизм, обеспечивающий подобную защиту. Учитывая растущую популярность Firesheep, BlackSheep может позволить без опасений выходить в Интернет в открытых сетях Wi-Fi, дома или на работе. При обнаружении перехвата при помощи Firesheep, пользователи, загрузившие Blacksheep, будут получать специальное уведомление.