Archivos de Etiquetas: Clickjacking

Secuestro de Frames Inocentes

14 enero 2009 0 Comentarios

Todos los trucos mágicos tratan sobre sugestión, psicología y espectacularidad, o tal vez como diría Cutter, cada truco de magia consta de 3 partes: la prenda (donde el mago muestra algo ordinario), la conversión (donde lo ordinario se convierte en algo extraordinario), y el prestigio (donde lo extraordinario se convierte en algo nunca antes visto).

2741249831c34bd840c7446vl9 Secuestro de Frames Inocentes

De una forma similar, en el mundo real las brechas de son una combinación de características que a menudo encontrarás en las ejecuciones de habilidosos magos. Por eso, permíteme presentarte una forma simplista de ataque, tal vez tan simple que, de hecho, podría funcionar mucho mas a menudo de lo que admitimos, la cual usa habilidosamente sugestión, psicología y una gran dosis de espectacularidad.

Todos hemos escuchado sobre clickjacking y sabemos que es un bug de diseño y por consiguiente es dificil tratar con el. Sin embargo, ¿Hay otras áreas defectuosas de los modernos que puedan ser abusadas? Por supuesto, las hay. Solo que toma su tiempo encontrarlas todas porque por lo general estan tan bien ocultas bajo nuestras creencias comunes, prejuicios e ignorancia. Veamos este código: Leer más…

Seguridad Web
, , , , ,

Memorias Securinf v2.0

19 diciembre 2008 5 Comentarios

El 17 de diciembre se llevo a cabo el Seminario de Seguridad Informática SecurInf v2.0 en la ciudad de Popayán, en el se expusieron temas actuales sobre seguridad de informática (Clickjacking), tipos de fraudes en linea (Phishing), ingeniería inversa ( de software), y un practico en el que participaron los asistentes al evento.

Les dejo las diapositivas que tengo del evento:


Descargar Charla sobre Clickjacking

Descargar Archivos Utilizados en la Charla de Clickjacking


Descargar Charla de Phishing

Descargar Vídeo de Introducción a Charla de Phishing

Tan pronto tenga las diapositivas de la sobre cracking de software las publicaré también.

Eventos en seguridad
, , , , , , , ,

Webcast Sobre ClickJacking

19 noviembre 2008 0 Comentarios

clickjacking2yj3 Webcast Sobre ClickJackingClickjacking” está en las noticias últimamente. Para los no iniciados, es un conjunto de técnicas descubiertas por Jeremiah Grossman y Robert Hansen, que permite a un atacante la captura transparente de los clicks que realiza el usuario, obligandolo a hacer todo tipo de cosas desagradables que van desde la adaptación de la configuración de involuntariamente a visitar sitios web con código malicioso.

Los vectores de este ataque incluyen todos los principales y Flash. En colaboración con Adobe, los descubridores retrasaron el debate público para permitir que la creación de un parche. En el intervalo de tiempo, otros investigadores han hecho revelaciones parciales, pero esta es su oportunidad de unirse al co-descubridor Jeremiah Grossman de Black Hat en un que mostrará esta tecnica en profundidad, Traiga sus preguntas – que tendrán un espacio para hacerlas después de la .

El webcast se realizara MAÑANA 20 DE NOVIEMBRE a la 4:00 pm ET/1:00 pm PT hora de Estados Unidos, tiene un cupo limitado de asistentes, tendrás que registrarte en este enlace para poder asistir, no olviden realizar las pruebas de su para ver si cumple con todos los requerimientos necesarios para asistir a esta charla.

Actualizado 4PM Hora colombiana
Ya empezo la charla, los que quieran las diapositivas pueden descargarlas de este enlace.

clickjackingoh7 Webcast Sobre ClickJacking

Mas Información:
Pagina del Webcast

Eventos en seguridad, Noticias Seguridad
,

Explicación de Clickjacking con Ejemplos Prácticos

7 octubre 2008 1 Comentario

Ya se conocen los pormenores del  Clickjacking la descubierta por Jeremiah Grossman y Robert Hansen que tanto ha dado de que hablar en la red.

clickjacking1xb0 Explicación de Clickjacking con Ejemplos Prácticos

Estaba empezando a escribir sobre este bug basado en la explicación de Robert Hansen cuando veo en el blog de Jose Carlos Norte una explicación simple, detallada, con ejemplos…. y como últimamente ando un poco corto de tiempo mejor les doy el enlace

Guya.net ha sacado un video en el que se utiliza el para permitir (sin darnos cuenta) el acceso de nuestra webcam a una animacion flash..

Tambien ha publicado su demo para que comprobemos nosotros mismos..

Giorgio Maone (creador de NoScript) ha sacado una nueva versión de su excelente extencion para Firefox que nos protege del Clickjacking en el estrella de la Fundación Mozilla.. (para otros ver estas recomendaciones)

clearclickgb6 Explicación de Clickjacking con Ejemplos Prácticos

Para Mas Información:
Clickjacking Details

Seguridad Web

Clickjacking

27 septiembre 2008 9 Comentarios

es el tema “de moda”, una descubierta por Jeremiah Grossman y Robert Hansen que afecta a TODOS los actuales (menos a links, lynkx y parecidos) y permite a un atacante tomar control de los vínculos que nuestro con solo visitar una sitio malicioso. El bug no tiene relación con JavaScript así que deshabilitarlo no ayudará de mucho.

musclick1sc1 Clickjacking

Leer más…

Artículos sobre seguridad, Seguridad Web
, , , ,