Firesheep, l'estensione di Firefox che semplifica  il furto dei dati di login sui social  network- e moltissimi altri siti - sottraendoli da una rete Wi-Fi non protetta, ora ha un nemico: BlackSheep.

BlackSheep è un'altra estensione per Firefox, creata dai ricercatori di Zscaler per avvertire gli utenti del browser se qualcuno sta utilizzando Firesheep nella rete locale. Allo scopo, BlackSheep diffonde delle false credenziali di accesso (di default ogni cinque minuti) e tiene sotto controllo il traffico per vedere se ci sia qualcuno che le sfrutta, e in questo caso avvisa l'utente con un messaggio.

Firesheep e BlackSheep non possono convivere nella stessa istanza di Firefox: se si desidera utilizzare entrambe le estensioni sullo stesso  PC occorre creare due diversi profili del browser.

È importante rendersi conto del fatto che BlackSheep non impedisce a Firesheep di funzionare ma si limita ad avvisare l'utente del pericolo che questi sta correndo; l'unico modo di tutelarsi è ancora l'utilizzo di una connessione cifrata, utilizzando TLS per la navigazione (magari tramite estensioni apposite, come  Https Everywhere) e una rete Wi-Fi protetta. BlackSheep, che condivide molto codice con Firesheep, è   disponibile per Mac OS X e Windows (in quest'ultimo caso richiede l'installazione di Winpcap)

Fonte: Zeusnews.it