Mozilla weigert kill-switch voor Firesheep plugin
Mozilla is niet van plan om de Firesheep plugin, die het mogelijk maakt om op onbeveiligde draadloze netwerken Twitter en Facebook-accounts te kapen, uit te schakelen. De ontwikkelaar beschikt over een 'kill-switch' optie, waarmee het op afstand alle uitbreidingen en plugins in de browser kan deactiveren. In het verleden werd het blocklist mechanisme verschillende keren tegen gevaarlijke en kwetsbare add-ons ingezet. Mozilla is echter niet van plan om Firesheep aan de blocklist toe te voegen.
"Firesheep demonstreert een beveiligingsprobleem in verschillende populaire websites, maar misbruikt geen lek in Firefox of andere browsers", zegt Firefox directeur Mike Beltzner. Hij reageerde niet op vragen of Mozilla in staat is om de uitbreiding uit te schakelen of dit bewust niet wil. Beltzner benadrukt dat Firesheep geen officieel goedgekeurde uitbreiding is en door een derde is ontwikkeld en verspreid.
Kill-switch
De vorige keren dat Mozilla de kill-switch inschakelde, gebeurde dit nadat het een uitbreiding op addons.mozilla.org had goedgekeurd, maar dat het later om een kwaadaardige uitbreiding bleek te gaan. Bijvoorbeeld omdat het informatie probeerde te stelen of malware verspreidde. Firesheep is inmiddels 366.000 keer gedownload.
Het gebruik van de tool is mogelijk verboden in de Verenigde Staten, aldus Chet Wisniewski van anti-virusbedrijf Sophos. "Firesheep is niet illegaal, maar het gebruik van deze tool in de VS is een misdrijf. Het wordt gezien als aftappen. Je kunt het op je eigen netwerk gebruiken, voor onderzoek, maar niet om de privacy van anderen te schenden."
Succes
Firesheep-ontwikkelaar Eric Butler laat op zijn eigen blog weten dat hij zeer blij met alle aandacht is. "Het echte verhaal is niet het succes van Firesheep, maar het feit dat zoiets zelfs mogelijk is. Hetzelfde kan gezegd worden voor het recente nieuws dat Google Street View auto's webverkeer verzamelden. Het zou niet mogelijk voor Google of wie dan ook moeten zijn om deze gegevens te verzamelen, bewust of onbewust", aldus Butler. Volgens hem is Firesheep pas echt een succes als de tool niet meer werkt en websites betere beveiliging implementeren.
Behalve als het de VS regering en partijen zoals FBI, DHS, NSA, CIA etc betreft.. die mogen het dan weer net wel. Zij wel, wij niet.
Wat een wereld.
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
Wat een naïeveling ; mensen met verkeerde bedoelingen zitten overal. Dus ook bij overheden en regeringen!
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
Heb je gelijk in. De totale controle over alle communicatie van alle mensen gaat wat verder dan pesten.
Het is terreur die grenst aan fascisme.
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
En wat nog meer BUITEN je browser????
Wat een onzin.
Het is de regering, ze doen het heus niet om mensen te pesten.
Welterusten. Slaap lekker verder. Het is juist door deze gedachtengang van jou (soort mensen) dat het mogelijk is voor zulke overheden om systematisch alle privacy en vrijheid weg te nemen door een totalitaire controle staat te worden.
Behalve als het de VS regering en partijen zoals FBI, DHS, NSA, CIA etc betreft.. die mogen het dan weer net wel. Zij wel, wij niet.
Wat een wereld.
Gij zult niet hacken.
Want de overheid duld geen concurrentie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.