Twitter comienza a rodar fuera HTTPS por defecto
Twitter ha comenzado el despliegue de siempre-en HTTPS para los usuarios, sin embargo, el proceso va a suceder durante un período prolongado de tiempo y se iniciará con un número limitado de usuarios.
“Le recomendamos que utilice HTTPS para mayor seguridad. Estamos empezando a cambiar este parámetro por defecto para algunos usuarios”, anunció la compañía a través de su cuenta las comunicaciones oficiales.
HTTPS es una combinación de los protocolos HTTP y SSL / TLS que facilita las comunicaciones web seguras y de autenticación.
Las conexiones HTTP son vulnerables, sobre todo en redes inalámbricas abiertas, donde los usuarios están expuestos a ataques como el envenenamiento ARP, envenenamiento de DNS y secuestro de sesión.
Un atacante puede forzar computadora de la víctima a creer que los puntos de twitter.com a una dirección IP pícaro, pero si el usuario se conecta a través de HTTPS el sitio web debe autenticarse con un certificado SSL válido, que es muy difícil de falsificar.
Además, al usar conexiones HTTP normal, las cookies de sesión se envían en forma cifrada con cada solicitud. Esto es requerido por las páginas web para recordar los usuarios autenticados.
Pero también significa que un atacante puede utilizar las herramientas para interceptar el tráfico de oler las solicitudes, el extracto de las galletas, colocarlas en su propio navegador y tener acceso a las cuentas correspondientes.
Esto se conoce como un hombre-en-the-middle sesión secuestro y ataque se puede realizar con fácil de usar y está disponible libremente herramientas.
Durante el año pasado, muchos servicios de Internet más populares han anunciado planes para avanzar hacia HTTPS por defecto todo el período de sesiones. Twitter introdujo por primera vez en una base opt-in a través de una configuración en la página de perfil y ahora espera que permitirá a todos.
Google fue la primera empresa en implementar siempre en HTTPS para muchos de sus principales servicios, como Gmail, Google Docs y otros. Facebook también se está moviendo en este sentido y espera comenzar a implementarlo este año después de todas las aplicaciones de terceras partes firmen su código.
Otras noticias "Seguridad"
- Hackers Expolit 2008 Bug Palabra de secuestrar PC
- Hackers Expolit 2008 Bug Palabra para secuestrar PCs
- Microsoft da Inicio Concurso de $ 250K de Seguridad
- Microsoft arranca concurso de seguridad $250 K
- La aplicación Sandboxing tienda llegará en marzo; Wary Desarrolladores
- EE.UU. Sitio Web del Gobierno de Seguridad Online Hacked
- Mirador de la aplicación abre una ventana a las amenazas móviles
- Grupo mundial de la música no se echa para atrás a la piratería
- Anónimo: Facebook es el siguiente, el 28 de enero
- "GameOver" Las huellas investigador de Malware para Hacedor de Zeus
Últimas noticias de Hardware
Hackers Expolit 2008 Bug Palabra para secuestrar PCs
Los atacantes, probablemente, con sede en China, están explotando un fallo de diciembre en Microsoft Word para secuestrar PCs con Windows, los investigadores de seguridad vietnamitas advirtieron el jueves. De acuerdo con Nguyen Minh Duc, gerente de sede en Hanoi Bach Khoa Internetwork Security (BKIS) del departamento de seguridad de aplicaciones, documentos de Word amañadas [...]
Hackers Expolit 2008 Bug Palabra de secuestrar PC
Los atacantes, probablemente, con sede en China, están explotando un fallo de diciembre en Microsoft Word para secuestrar PC con Windows, los investigadores vietnamitas de seguridad advirtieron el jueves. De acuerdo con Nguyen Minh Duc, director de la sede en Hanoi Bach Khoa Internetwork Security (BKIS) del departamento de seguridad de aplicaciones, documentos de Word [...]
PowerVR Series 6 “Rogue” GPUs Publicado a las licencias, G6200 y G6400 En primer lugar por la puerta
Con el énfasis en los teléfonos inteligentes y las tabletas en el CES de este año, debe venir como ninguna sorpresa que los distintos desarrolladores de SoC IP están centrando sus anuncios en todo el show, y PowerVR está entre ellos. En 2011 PowerVR anunció su próxima generación de SoC GPUs, la Serie 6 de [...]
T-Mobile quiere impedir que EE.UU. prohibición de los productos Samsung
T-Mobile EE.UU. pidió a un tribunal el miércoles autorización para presentar un escrito de amicus curiae (“amigo de la corte”) para evitar que una medida cautelar preguntó por Apple en contra de la venta en los Estados Unidos de smartphone de Samsung 4G Galaxy S y Galaxy Tab 10.1 tableta, citando su impacto en las [...]
Unidades de 1 TB Seagate de iMac de Apple recuerda defectuoso
El viernes, Apple anunció que reemplazaría a algunas unidades de disco duro de 1 TB de Seagate incluidos en iMacs recientes que podría “dejar bajo ciertas condiciones.” El iMac libre 1 TB que Seagate Hard Drive reemplazo programa está destinado a un “número muy pequeño” de unidades de 1 TB de Seagate utilizado en iMacs [...]