dimarts, 23 de febrer de 2010

Seguretat a Internet?


A la última conferència Black Hat als USA, l´investigador en seguretat Kershaw, va demostrar com atacar els navegadors web d´un portàtil via els accessos wifi oberts que podem trobar als aeroports i cybers cafés.

Aprofitant un “forat” del java script pot entrar al cache del navegador i encara més pot fer aparèixer una pàgina fictícia o usurpar el punt d´accés i accedir al portàtil client directament.

Per evitar el problema és necessari buidar el caché de l´ordinador. Ara bé si l´usuari utilitza un PDA, com buida el caché?.



Pròxima conferència:










Paul Stone
Next Generation Clickjacking
...
I will also be demonstrating and releasing a new tool that allows for easy point-and-click creation of multi-step Clickjacking attacks on any web application, by visually selecting the links, buttons, fields and data to be targeted. The tool will highlight the need for improved Clickjacking defences in both browsers and web applications.

Mario Vuksan, Tomislav Pericin & Brian Karney
Hiding in the Familiar: Steganography and Vulnerabilities in Popular Archives Formats

...
This talk will include demo of ArchiveInsider, a new forensics tool that detects and extracts hidden data and fully validates vulnerable file formats. We will demonstrate file format steganography, file malformation, and even data "self destruction," all with tools that you use and trust.