Seguretat a Internet?


A la última conferència Black Hat als USA, l´investigador en seguretat Kershaw, va demostrar com atacar els navegadors web d´un portàtil via els accessos wifi oberts que podem trobar als aeroports i cybers cafés.

Aprofitant un “forat” del java script pot entrar al cache del navegador i encara més pot fer aparèixer una pàgina fictícia o usurpar el punt d´accés i accedir al portàtil client directament.

Per evitar el problema és necessari buidar el caché de l´ordinador. Ara bé si l´usuari utilitza un PDA, com buida el caché?.



Pròxima conferència:










Paul Stone
Next Generation Clickjacking
...
I will also be demonstrating and releasing a new tool that allows for easy point-and-click creation of multi-step Clickjacking attacks on any web application, by visually selecting the links, buttons, fields and data to be targeted. The tool will highlight the need for improved Clickjacking defences in both browsers and web applications.

Mario Vuksan, Tomislav Pericin & Brian Karney
Hiding in the Familiar: Steganography and Vulnerabilities in Popular Archives Formats

...
This talk will include demo of ArchiveInsider, a new forensics tool that detects and extracts hidden data and fully validates vulnerable file formats. We will demonstrate file format steganography, file malformation, and even data "self destruction," all with tools that you use and trust.



Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

1.000 dies de “culebron” 6 d´octubre de 2005 – 2 de Juliol de 2008 “En un lugar de la Mancha, perdò, de los Pirineos, de companyia de comunicacions que no tinc més remei que recordar, i també una justícia que encara no ha explicat ni el camí que va seguir l´arxiu, ni com va anar a parar al l´emule i per mi lo més important, que no ha netejat encara el meu nom. Despés de 1.000 dies, hi ha una causa oberta a la Batllía contra persona desconeguda com a continuació de la denúncia  interposada per Govern i estic a l´espera d´una compareixença com a testimoni. Abans de continuar i per començar, per fer-vos més amena aquesta carta uns quants acudits: Extracte de les condicions de la nostra companyia de telèfons ...Protecció de dades de caràcter personal: *...L’STA garanteix el compliment de la Llei 15/2003 sobre la protecció de dades personals. L’objectiu de l’STA és proporcionar als nostres clients un servei de màxima qualitat. Això inclou un grau elevat de personalització en el tracte, co
Més informació

El perill de les anomenades xarxes socials

HIGH-TECH - Le site de micro-blogging a été inaccessible pendant plusieurs minutes... Twitter aurait été victime d'une nouvelle attaque virtuelle ce vendredi matin indique Lefigaro.fr , précisant que le site de micro-blogging était complètement inaccessible. Une «revendication d'une cyber armée iranienne» serait «brièvement apparue», modifiant la page d'accueil de Twitter durant plusieurs minutes. «Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance», expliquait un message, les hackers ayant placé le site «sous embargo». Lefigaro.fr rappelle que Twitter avait «déjà été victime d'une attaque» qui avait bloqué le site pendant plusieurs heures l'été dernier , originaire de l' Europe de l'Est . «Cette fois, tous les regards se tournent vers l'Iran, alors que le réseau avait pris une place importance pour relayer les manifestations des opposants à la rééle
Més informació
Imatge
Bloqueig de Hotmail als correus ‘andorra.ad’ El servidor va posar les adreces andorranes en una llista negra per l’enviament massiu d’‘spam’ d’alguns comptes G.P. - Andorra la Vella - 19/01/2012 Un usuari examina un correu brossa. Els usuaris dels comptes de cor­reu electrònic andorra.ad han patit els darrers dies el bloqueig dels seus missatges per part de Hotmail. La companyia internacional va posar les adreces andor­ranes en una llista negra, ja que havia detectat que algunes s’estaven fent servir per reenviar spam de forma massiva. La situació ja s’ha pogut solucionar, després que tècnics d’Andorra Telecom, un cop alertats de la  situació, contactessin amb els responsables de l’empresa, que gestiona un dels servidors de missatgeria electrònica més utilitzats a la xarxa. Ja feia uns dies que alguns dels usuaris d’andorra.ad havien detectat el problema. Quan volien enviar algun missatge a comptes de corr
Més informació