Anbefaler HTTPS ved all bruk av Twitter

Eneste vern mot utbredt kapring i åpne nett, sier Sophos.

Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen.
Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. Bilde: Sophos
17. mars 2011 - 13:58

I likhet med en rekke andre nettjenester har Twitter endelig gjort det mulig å innstille på HTTPS framfor HTTP ved all bruk, ikke bare under pålogging.

IT-sikkerhetsselskapet Sophos anbefaler sterkt å ta muligheten i bruk.

Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. <i>Bilde: Sophos</i>
Den som ikke haker av her kan når som helst oppleve at uvedkommende overtar Twitter-sesjonen. Bilde: Sophos

Selskapet forklarer at når du har logget inn, legger Twitter igjen en informasjonskapsel på maskinen din som er unik for akkurat deg i akkurat den sesjonen.

Dersom du tvitrer i et ubeskyttet nettvert, for eksempel i et åpent WLAN på en kafé, kan enhver i nærheten «sniffe» denne informasjonskapselen og bruke den til å opptre på Twitter som om de var deg.

Det finnes enkle verktøy for å sniffe informasjonskapsler fra Twitter. Det mest utbredte er en utvidelse for nettleseren Firefox, kjent som Firesheep. Sitter det en i nærheten med Firesheep og Firefox, og du tvitrer i et ubeskyttet nett, vil vedkommende automatisk få tilgang til din Twitter-sesjon.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra