En la Ekoparty que comenzará mañana 21 de Septiembre, llama especialmente la atención una conferencia que lleva por nombre 'Surprising crypto attack against HTTPS' . Juliana Rizzo (creador de Netifera) y Thai Dong (researcher de vulnerabilidad de 'padding oracle'), dos investigadores con gran renombre en el mundo de la seguridad, presentan una prueba de concepto de ataque a implementaciones SSL/TLS.
En esta prueba de concepto haciendo uso de un sniffer de red y una porción de código javascript descifrarán una cookie de paypal... De funcionar correctamente, y de liberar la técnica/herramienta (Beast) supone un serio peligro para muchos usuarios de miles de sitios web.
+info en: Theregister , hackplayers,
No hay comentarios:
Publicar un comentario