Todos los trucos mágicos tratan sobre sugestión, psicología y espectacularidad, o tal vez como diría Cutter, cada truco de magia consta de 3 partes: la prenda (donde el mago muestra algo ordinario), la conversión (donde lo ordinario se convierte en algo extraordinario), y el prestigio (donde lo extraordinario se convierte en algo nunca antes visto).
De una forma similar, en el mundo real las brechas de seguridad son una combinación de características que a menudo encontrarás en las ejecuciones de habilidosos magos. Por eso, permíteme presentarte una forma simplista de ataque, tal vez tan simple que, de hecho, podría funcionar mucho mas a menudo de lo que admitimos, la cual usa habilidosamente sugestión, psicología y una gran dosis de espectacularidad.
Todos hemos escuchado sobre clickjacking y sabemos que es un bug de diseño y por consiguiente es dificil tratar con el. Sin embargo, ¿Hay otras áreas defectuosas de los navegadores modernos que puedan ser abusadas? Por supuesto, las hay. Solo que toma su tiempo encontrarlas todas porque por lo general estan tan bien ocultas bajo nuestras creencias comunes, prejuicios e ignorancia. Veamos este código: Leer el resto de la entrada »
“Clickjacking” está en las noticias últimamente. Para los no iniciados, es un conjunto de técnicas descubiertas por Jeremiah Grossman y Robert Hansen, que permite a un atacante la captura transparente de los clicks que realiza el usuario, obligandolo a hacer todo tipo de cosas desagradables que van desde la adaptación de la configuración de seguridad involuntariamente a visitar sitios web con código malicioso.
Los vectores de este ataque incluyen todos los principales navegadores y Flash. En colaboración con Adobe, los descubridores retrasaron el debate público para permitir que la creación de un parche. En el intervalo de tiempo, otros investigadores han hecho revelaciones parciales, pero esta es su oportunidad de unirse al co-descubridor Jeremiah Grossman de Black Hat en un webcast que mostrará esta tecnica en profundidad, Traiga sus preguntas – que tendrán un espacio para hacerlas después de la charla.
El webcast se realizara MAÑANA 20 DE NOVIEMBRE a la 4:00 pm ET/1:00 pm PThora de Estados Unidos, tiene un cupo limitado de asistentes, tendrás que registrarte en este enlace para poder asistir, no olviden realizar las pruebas de su navegador para ver si cumple con todos los requerimientos necesarios para asistir a esta charla.
Giorgio Maone (creador de NoScript) ha sacado una nueva versión de su excelente extencion para Firefox que nos protege del Clickjacking en el Navegador estrella de la Fundación Mozilla.. (para otros navegadores ver estas recomendaciones)
Clickjacking es el tema “de moda”, una vulnerabilidad descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los navegadores actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro navegador con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.
De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.
“
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
