En la Ekoparty que comenzará mañana 21 de Septiembre, llama especialmente la atención una conferencia que lleva por nombre 'Surprising crypto attack against HTTPS' . Juliana Rizzo (creador de Netifera) y Thai Dong (researcher de vulnerabilidad de 'padding oracle'), dos investigadores con gran renombre en el mundo de la seguridad, presentan una prueba de concepto de ataque a implementaciones SSL/TLS.
En esta prueba de concepto haciendo uso de un sniffer de red y una porción de código javascript descifrarán una cookie de paypal... De funcionar correctamente, y de liberar la técnica/herramienta (Beast) supone un serio peligro para muchos usuarios de miles de sitios web.
+info en: Theregister , hackplayers,
Opiniones, inquietudes, y noticias relacionadas con la seguridad informática tendrán cabida en este blog. Hacking ético, NIDS (snort, bro, prelude, aanval...), soluciones SSO, seguridad perimetral, hardening sistemas unix/linux/windows y mucho más..
martes, 20 de septiembre de 2011
viernes, 16 de septiembre de 2011
Y dale con el Phising!!
Esta mañana recibo en mi correo personal un e-mail del banco Halyfax UK, solicitando actualización de mi cuenta bancaria. Mi proveedor de correo que es muy listo lo ha catalogado como correo no deseado y el adjunto originalmente un .html lo ha comprimido en un .zip para protegerme. Aún así como me pica la curiosidad hecho un vistazo al 'souce code' del adjunto, basicamente lo que hace es cutre de narices por que ni siquiera hace uso de un dominio propio adjunto un .html que se ejecuta en local y adquiere todas las imagenes y referencia con rutas absolutas de la web original salvo el destino del form que es enviado a:
http://www.thesaltydoghotel.com/images/submitdetails.php (ver imagen)
Donde mediante RFI (en directorio images) les han colado un .php que enviará los datos del 'form' a otro 'site' y posteriormente tras la travesura hace un redirect al sitio original de halyfax UK.
Lo que se llama un phising cutre,cutre.......
http://www.thesaltydoghotel.com/images/submitdetails.php (ver imagen)
Donde mediante RFI (en directorio images) les han colado un .php que enviará los datos del 'form' a otro 'site' y posteriormente tras la travesura hace un redirect al sitio original de halyfax UK.
Lo que se llama un phising cutre,cutre.......
Suscribirse a:
Entradas (Atom)