HTTPS Everywhere dwarsboomt Firefox Firesheep
De Electronic Frontier Foundation (EFF) heeft een nieuwe versie van de tool HTTPS Everywhere uitgebracht, die onder andere bescherming tegen Firefox-plugin Firesheep biedt. De nieuwe versie is een antwoord op de toenemende ongerustheid omtrent Firesheep, waarmee het mogelijk is om op onbeveiligde draadloze netwerken Facebook en Twitter-accounts te kapen.
“De aanpassingen maken HTTPS Everywhere nog effectiever tegen aanvallen van Firesheep of dergelijke tools,” aldus EFF topman Peter Eckersly. Net als vorige versies beschermt de tool ook Google zoekopdrachten tegen luistervinken.
“Firesheep werkt omdat veel websites nalaten HTTPS te gebruiken. Wij willen het voor webapplicaties makkelijker maken om het juiste te doen door hun gebruikers te beveiligen en ons allemaal beter te beschermen tegen identiteitsdiefstal, virussen en andere nare dingen die kunnen gebeuren door het gebruik van het onveilige HTTP,” zegt technisch directeur Chris Palmer. HTTPS Everywhere is inmiddels meer dan een half miljoen keer gedownload.
Indien een website geen ondersteuning voor HTTPS biedt, dan werkt HTTPS everywhere per definitie niet. De tool is bruikbaar wanneer websites wel HTTPS ondersteunen, maar standaard HTTP gebruiken. Ze hadden het beter HTTPS somewhere kunnen noemen, want de naam schept valse verwachtingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.