Le mie credenziali non sono sicure se sono già connesso prima di collegarmi a una rete pubblica?

2

Diciamo che ho già effettuato l'accesso al mio account Gmail o Yahoo utilizzando il mio 3G, quindi sono passato a un WIFI pubblico in un aeroporto o un bar.

  1. Il mio nome utente e la mia password sono ancora vulnerabili?

  2. Quali altri tipi di informazioni può ottenere l'hacker in questa configurazione?

posta IMB 18.06.2012 - 16:14
fonte

3 risposte

2

Se utilizzi GMail o Yahoo tutte le credenziali devono essere trasmesse su HTTPS e lì per te sono al sicuro. Se ti connetti a link o StackOverflow su una rete WiFi aperta, qualcuno è in grado di annusare i cookie e accedere immediatamente come te. Questo perché StackOverflow e secuirty.se stanno violando OWASP a9 . Firesheep automatizza questo attacco sniffando il WiFi cercando i cookie http per dirottare.

    
risposta data 19.06.2012 - 00:46
fonte
0

Supponi uno scenario MiTM. Hai già effettuato l'accesso a Gmail o Yahoo, il che significa che l'autenticazione è già stata eseguita e sarà valida fino alla scadenza della sessione. Se l'utente malintenzionato potrebbe intercettare i pacchetti che invii, al massimo potrà conoscere il messaggio specifico che stai inviando e nulla sulle tue credenziali. Se la sessione scade e l'autenticazione viene eseguita di nuovo, l'utente malintenzionato potrebbe conoscere anche le tue credenziali.

    
risposta data 18.06.2012 - 17:51
fonte
-2

Le tue credenziali sono al sicuro. La tua sessione, anche su SSL, potrebbe ancora essere potenzialmente attaccata.

    
risposta data 19.06.2012 - 22:11
fonte

Leggi altre domande sui tag