Sabtu, 13 November 2010

Blacksheep


Dunia internet security berjalan begitu cepatnya. Baru beberapa minggu setelah Firesheep dirilis, perusahaan security Zscaler sudah membuat tool untuk mengatasinya.

Baiklah, memang tidak mengatasi dalam arti komputer kita menjadi kebal terhadap Firesheep, namun setidaknya Blacksheep mampu mengacaukan kerja Firesheep dan memperingatkan kita akan kehadirannya disekitar kita.



Bagi pengguna awam, setelah mengetahui adanya tool semacam Firesheep, maka tentu kita menjadi was-was saat berinternet disebuah open hotspot. Siapa tahu ada orang yang sedang meng-hack account Facebook Anda saat itu.
Jika itu yang Anda rasakan, silakan gunakan Blacksheep. Blacksheep merupakan sebuah extension untuk browser Firefox yang dapat Anda download disini. Cara kerjanya adalah dengan sengaja menyiarkan cookie dan data diri palsu dalam jaringan open wifi. Lalu jika ada orang yang berusaha login dengan data palsu itu, kita akan diberi peringatan bahwa ada orang yang sedang mempergunakan Firesheep disekitar kita.


Yang menarik adalah karena Firesheep bersifat open-source, maka sebagian besar program Blacksheep memang berasal dari Firesheep. Seolah-olah kita melawan api dengan api.
Lagipula memang Firesheep dibuat bukan untuk meng-exploitasi kelemahan, melainkan untuk "menyadarkan" website-website populer yang masih belum juga melindungi data penggunanya sebagaimana mestinya.


Sumber: InformationWeek: BlackSheep Sounds Alarm Against Firesheep (Jim Rapoza)


Updated 30 November 2012:
Mulai November 2012, Facebook secara default menggunakan koneksi SSL (https://www.facebook.com, ada tambahan "s" dan bukan hanya http://) sehingga kini semua orang secara otomatis menggunakannya. Hal ini membuat Firesheep menjadi kadaluarsa.

Tidak ada komentar:

Poskan Komentar