jak vyřešit otravný dotaz na facebooku
Pojmenovat nové zařízení
Pojmenujte toto zařízení. Protože jste zapnuli funkci Upozornění na přihlášení, obdržíte upozornění vždy, když se přihlásíte z tohoto zařízení.
Název zařízení:
Seeing this page often?
Nevíte někdo co s tím prosím?
nepouzivat facebook (dovodov na to je vela). Alebo kliknut na "Seeing this page often?" to je tam presne pre teba.
Mě spíš udivuje, proč FB běží dneska defaultně přes HTTP. To je pak krása na nezabezpečených sítích sledovat, jak tam lítaj cookies z fb, přes které se člověk může přihlásit na cizí fb (osobně vyzkoušeno, protože jsem tomu nevěřil).
Ano to je dalsia vec na to som uplne zabudol. A najvacsia sranda je ak si niekto poprepaja tie vsetky konta aj s google a este janeviem s cim tak to je parada :D Ale Fb tusim ma niekde SSL zabezpecenie ale asi je to default off. Neviem teraz zhlavy tu mam teraz FB zablokovany (admin asi vie preco to blokol :D)
P.S: tak sa nemylim http://www.heise.de/security/meldung/Facebook-jetz t-durchgehend-mit-SSL-Verschluesselung-1177890.htm l ale uzivatel si to musi niekde v nastaveniach aktivovat (BFU ale asi nema ani paru co to je a ze to tam je, ja osobne som to tiez nikdy nehladal clovek na take veci vobec nemysli, a FB to evidentne vobec nevadi :)
Jo, o tom mluvím. Není těžký to zapnout, ale 99% uživatelů facebooku ví akorát, co znamená slovo internet, icq a facebook. Těm nějaký https a http nic neříká a rozhodně nebudou pátrat po lepším zabezpečení. Otázkou zůstává, proč to není zaplé automaticky.
Mozno preto ze nie je mozne spustat hry ak je https zapnute. Takze ked to mam zapnute tak mi nic nehrozi?
no, moze ta napriklad zrazit autobus :D
Realne neda sa povedat ze vobec nic nehrozi ptz su urcite velmi komplikovane techniky ktore udajne pred par mesiacmi boli prezentovane ze ako naburat takuto SSL komunikaciu, ale su podla mna v praxi nepouzitelne (nutne modifikovat ti klienta resp. menit tvoju komunikaciu).
Naproti tomu ked mas SSL vypnute tak vsetko vcetne hesla atd posielas do vzduchu a moze to zachytit kazde dieta s notebookom a par freeware toolmi.
P.S. bavime sa o WiFi. Cez draty ti to moze zachytit len provider alebo niekto na stejnej LAN podsieti (ak je robena len hubmi, v pripade switchu/routra len ak by sa nabural do bridgu/routera ARP poisoningom apod to su uz vyspele techniky to nebude robit ziadne dieta :)
Hm.. takze len wifi - o tom viem, to vsetko len koli tomu? Ved aj ked je to nezabezpecene, musi byt v dosahu nejaky hacker, alebo ma ktomu pristup ktokolvek na internete?
Tak prakticky len ten kto je v tvojom dosahu, ale to uplne staci ze v tom dosahu bude niekto raz a mas po FB konte a mozno aj po vsetkych priateloch v realnom svete (urcite by nebolo prijemne keby niekto v tvojom mene posielal vsetkym tvojim priatelom spravu ze su idioti apod)
Takze by som to zhrnul:
1. Ked sa prihlasim v zabezpecenej wifi sieti (s heslom), nemusim pouzivat https a som v bezpeci? Relativnom kedze je teoreticky mozne naburat wifi zabezpecenie, ale myslel si aj WPA2? To je tusim ovela bezpecnejsie ako WPA.
2. Ked sa naopak prihlasim v nezabezpecenej sieti a pouzijem https, moze niekto zistit moje hesla?
3. Nezabezpecena wifi siet + http znamena ohrozenie, predpokladam.
1. myslim ze ta uvaha je nespravna ptz aj ked je WPA2, tak kazdy kto pozna to WPA2 heslo ta moze sniffovat. T.j. napr. v hoteloch kde sice je WPA2 ale vsetcia hostia poznaju heslo ta moze ktokolvek sniffovat. Neviem uz teraz zhlavy naisto (a nechce sa mi to znova studovat) ale myslim ze ano. Tak radsej pozor na to a na "verejnych" sietach pouzivat SSL!
2. nie, naburat SSL cistym odpocuvanim je prakticky zatial nerealne.
3. ano.
1. Je to možné, rozhodně to ale nejde tak jednoduše. Výše zmiňová aplikace pro BFU pro kradení fb cookies to například v šifrovaných sítí nezvládá. Detailně jsem to wiresharkem nezkoumal.