Perguntas sobre 'session-hijacking'

Tags
4
respostas

O que posso fazer para me proteger contra o Firesheep?

No bate-papo da SU ontem foi levantado que o recém-lançado plugin Firesheep faz isso > muito fácil (obviamente já era possível, apenas difícil) para um atacante sessão sidejack outro usuário. Isso é conseguido copiando os cookies das ses...
27.10.2010 / 10:13
1
resposta

Como iniciar um aplicativo em uma sessão existente

Quando uma tarefa agendada é executada, eu gostaria de abrir uma janela do Powershell na minha área de trabalho para acompanhar o arquivo de log e observar o progresso. Especificamente, gostaria que a tarefa abrasse a janela na minha área de tra...
01.05.2014 / 20:26
1
resposta

O que devo considerar ao comprar uma VPN privada?

Eu geralmente confio em conexões sem fio públicas quando estou na estrada, portanto, para minimizar o risco de seqüestro de sessão e sniffers de pacotes, gostaria de iniciar o roteamento de todas as minhas conexões por meio de uma VPN privada....
26.08.2011 / 03:14
3
respostas

Vulnerabilidade do Yahoo Mail resultando em emails sem assunto e com um único link

Ultimamente recebi e-mails aleatórios de amigos do Yahoo Mail (ou sbcglobal.net, que usa o Yahoo Mail) sem um assunto e uma URL aleatória na qual eu não vou clicar. Primeiro, achei que alguém havia recebido sua senha e recomendei que atualiza...
28.06.2012 / 07:23
1
resposta

ataque MITM, ataque de replay, sequestro de sessão TCP [fechado]

Eu estava lendo na internet sobre tipos de ataques em um sistema de computador e não consigo diferenciar entre o MITM, o Replay e o seqüestro de sessão TCP. Eles parecem ser os mesmos. Cheirar os dados, alterá-lo, retransmitir. Por favor, deix...
24.07.2012 / 15:00
1
resposta

A tentativa de ssh em um servidor a partir de duas redes diferentes resulta em duas impressões digitais RSA diferentes

Uma tentativa de conexão com o servidor remoto effingham.dreamhost.com via ssh da rede da minha empresa fez com que o ssh apresentasse um erro sobre uma incompatibilidade de impressão digital RSA, então investiguei e descobri que se eu conect...
23.03.2016 / 10:16
1
resposta

em relação aos filtros Firesheep

Eu fiz o download apenas para verificar, já que o conceito (mostrando que muitos sites precisam ir para o SSL) foi bem legal. Eu queria saber, no entanto, qual era o filtro e como tcp port 80 diferem de qualquer outra coisa.     
26.01.2011 / 06:51
2
respostas

OS X 10.6: Proibir conexões não VPN em redes sem fio?

Com o recente aumento da conscientização sobre o sequestro de sessão HTTP , navegar na Internet em uma rede pública sem fio tornou-se bastante perigoso. Na minha universidade, a rede sem fio é totalmente aberta - sem criptografia. Os alunos são...
02.11.2010 / 20:54
2
respostas

Fazer logout mata a sessão no lado do servidor

Quando eu faço login em um site, uma sessão ativa é criada no servidor e meu navegador mantém seu estado "logado" enviando o identificador dessa sessão para o servidor em cada solicitação. O problema com essa abordagem é que as pessoas podem...
07.11.2010 / 01:16