Twitter Ashton Kutcher gekaapt via HTTP
Een nog onbekende aanvaller heeft het Twitter-account van filmster Ashton Kutcher gekaapt, omdat hij zijn sessie niet over HTTPS liet lopen. De 6,4 miljoen volgers van "Aplusk", kregen eerst deze boodschap te zien: "Ashton, you've been Punk'd. This account is not secure. Dude, where's my SSL?", gevolgd door een andere tweet. Daarin stelt de aanvaller dat "jonge demonstranten" het niet verdienen dat hun Facebook en Twitter-accounts op deze manier gehackt worden.
Via tools als Firesheep is het kinderspel om de sessie van ingelogde gebruikers via draadloze netwerken over te nemen. Veel websites laten gebruikers wel via HTTPS inloggen, maar schakelen daarna terug op HTTP, waardoor het mogelijk is om de sessie te kapen. Facebook liet onlangs al weten dat het gebruikers standaard HTTPS wil aanbieden.
Dwz zonder WEP of WPA encryptie?
Dwz zonder WEP of WPA encryptie?
Inderdaad, behalve natuurlijk als de aanvaller de WEP/WPA sleutel heeft.
Inderdaad, behalve natuurlijk als de aanvaller de WEP/WPA sleutel heeft.
Als het WEP is, dan heeft de aanvaller de sleutel binnen een paar minuten...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
