Licenca
To delo je na voljo pod pogoji slovenske licence Creative Commons 2.5:
priznanje avtorstva - nekomercialno - deljenje pod enakimi pogoji.
Celotna licenca je na voljo na spletu na naslovu http://creativecommons.org/licenses/by-nc-sa/2.5/si/. V skladu s to licenco je dovoljeno vsakemu uporabniku delo razmnoževati, distribuirati, javno priobčevati, dajati v najem in tudi predelovati, vendar samo v nekomercialne namene in ob pogoju, da navede avtorja oziroma avtorje in izdajatelja tega dela. Če uporabnik delo predela, kar pomeni, da ga spremeni, preoblikuje, prevede ali uporabi to delo v svojem delu, lahko predelavo dela ponudi na voljo le pod pogoji, ki so enaki pogojem iz te licence oziroma pod enako licenco.
Vrste napadov
Ugrabljanje povezave (ang. session hijacking) je napad, pri katerem napadalec prevzame že obstoječo povezavo uporabnika do storitve. Pogosto so namreč povezave do strežnikov šifrirane samo takrat, ko se prenašajo avtentikacijski podatki (npr. uporabniško ime in geslo), preostali čas pa so povezave nešifrirane. To omogoča napadalcu, da s prisluškovanjem pridobi piškotek ali žeton, s katerim se uporabnik predstavlja strežniku, s piškotkom vstopi v že avtenticirano in avtorizirano povezavo ter se pretvarja, kot da je upravičeni uporabnik. S tem sicer ne pridobi avtentikacijskih podatkov (uporabniškega imena in gesla), lahko pa v imenu upravičenega uporabnika uporablja samo storitev.
Eden od bolj znanih napadov te vrste je (bilo) ugrabljanje povezave do Facebooka z zlonamernim vtičnikom za brskalnik, imenovanim FireSheep. Ta vtičnik je omogočal tudi popolnoma neukim uporabnikom, da so v nezavarovanih odprtih brezžičnih omrežjih z enim klikom prevzeli povezavo do Facebooka. Ugrabljanje povezave je bila med veščimi napadalci že znana tehnika, vendar pa je šele afera FireSheep zaradi zelo enostavnega ugrabljanja povezave drugim uporabnikom prepričala Facebook, da je začel stalno šifrirati povezave. Šokantno pa je, da je na internetu še vedno precej storitev, ki navkljub znanim slabostim ne zaščitijo celotne seje.
Vaja
Na Youtube-u poišči posnetke s ključnimi besedami FireSheep, Facebook, hack. Oglej si enega od posnetkov in komentiraj, kako lahko ali težko se ti zdi izvesti ugrabitev povezave.
Na srečo danes Facebook za tak napad ni več ranljiv, vendar pa vsakodnevno nastajajo nove in nove storitve, ki niso vedno dovolj dobro zavarovane. Preden začneš uporabljati novo storitev ali igro, se vedno najprej vsaj na Googlu pozanimaj o njeni varnosti!
Vaja
Poskusi najti še neko tako (spletno) storitev oz. spletišče, pri katerem se povezava šifrira samo na začetku (ob vpisu uporabniškega imena in gesla), nato pa storitev preklopi na nezaščiteno povezavo (v brskalniku take povezave prepoznaš enostavno, saj uporabljajo protokol HTTP in ne njegove varne različice HTTPS).
Stvari so še bolj skrivnostne pri uporabi namenskih programčkov v mobilnih telefonih (npr. WhatsApp, Snapchat itd.). Kako veš, da razvijalci tu niso ubrali neke manj varne »bližnjice«? V spletu poišči podatke o svoji priljubljeni aplikaciji za klepet in o tem, kako je poskrbljeno za osnovno varnost oziroma ali je ta platforma v preteklosti imela kakšne varnostne pomankljivosti.
Anonymous je mednarodna skupina omrežnih aktivistov in hekerjev. Znana je postala po vrsti DDoS-napadov na vladne, verske in korporativne spletne strani. Pripadniki skupine v javnosti nosijo maske Guya Fawkesa.