Ugrabljanje povezave (ang. session hijacking) je napad, pri katerem napadalec prevzame že obstoječo povezavo uporabnika do storitve. Pogosto so namreč povezave do strežnikov šifrirane samo takrat, ko se prenašajo avtentikacijski podatki (npr. uporabniško ime in geslo), preostali čas pa so povezave nešifrirane. To omogoča napadalcu, da s prisluškovanjem pridobi piškotek ali žeton, s katerim se uporabnik predstavlja strežniku, s piškotkom vstopi v že avtenticirano in avtorizirano povezavo ter se pretvarja, kot da je upravičeni uporabnik. S tem sicer ne pridobi avtentikacijskih podatkov (uporabniškega imena in gesla), lahko pa v imenu upravičenega uporabnika uporablja samo storitev.
Eden od bolj znanih napadov te vrste je (bilo) ugrabljanje povezave do Facebooka z zlonamernim vtičnikom za brskalnik, imenovanim FireSheep. Ta vtičnik je omogočal tudi popolnoma neukim uporabnikom, da so v nezavarovanih odprtih brezžičnih omrežjih z enim klikom prevzeli povezavo do Facebooka. Ugrabljanje povezave je bila med veščimi napadalci že znana tehnika, vendar pa je šele afera FireSheep zaradi zelo enostavnega ugrabljanja povezave drugim uporabnikom prepričala Facebook, da je začel stalno šifrirati povezave. Šokantno pa je, da je na internetu še vedno precej storitev, ki navkljub znanim slabostim ne zaščitijo celotne seje.
Na Youtube-u poišči posnetke s ključnimi besedami FireSheep, Facebook, hack. Oglej si enega od posnetkov in komentiraj, kako lahko ali težko se ti zdi izvesti ugrabitev povezave.
Na srečo danes Facebook za tak napad ni več ranljiv, vendar pa vsakodnevno nastajajo nove in nove storitve, ki niso vedno dovolj dobro zavarovane. Preden začneš uporabljati novo storitev ali igro, se vedno najprej vsaj na Googlu pozanimaj o njeni varnosti!
Poskusi najti še neko tako (spletno) storitev oz. spletišče, pri katerem se povezava šifrira samo na začetku (ob vpisu uporabniškega imena in gesla), nato pa storitev preklopi na nezaščiteno povezavo (v brskalniku take povezave prepoznaš enostavno, saj uporabljajo protokol HTTP in ne njegove varne različice HTTPS).
Stvari so še bolj skrivnostne pri uporabi namenskih programčkov v mobilnih telefonih (npr. WhatsApp, Snapchat itd.). Kako veš, da razvijalci tu niso ubrali neke manj varne »bližnjice«? V spletu poišči podatke o svoji priljubljeni aplikaciji za klepet in o tem, kako je poskrbljeno za osnovno varnost oziroma ali je ta platforma v preteklosti imela kakšne varnostne pomankljivosti.
Anonymous je mednarodna skupina omrežnih aktivistov in hekerjev. Znana je postala po vrsti DDoS-napadov na vladne, verske in korporativne spletne strani. Pripadniki skupine v javnosti nosijo maske Guya Fawkesa.