Mar
16
Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.
El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »
Ene
19
El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie con el fin de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:
Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.
Leer el resto de la entrada »
Nov
22
Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en dia, y no es para menos ya que obteniendo una cuenta robada de facebook que cuesta al rededor de $100USD en el mercado negro, un delincuente puede suplantar la identidad de la victima y sacar créditos a nombre de esta por ejemplo, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envien, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la victima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.
Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando. Leer el resto de la entrada »
Nov
18
Leo en la BBC sobre el arresto de un adolescente de 17 años, usuario de la comunidad en línea Habbo, donde robó muebles de otro usuario.
Habbo es una comunidad en línea basada en un mundo virtual, orientada a adolescentes y jovenes, donde sus usuarios pueden alojarse en una especie de gran hotel virtual, y crear sus propios cuartos, con todo tipo de comodidades.
Leer el resto de la entrada »
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
Luis
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
CapLinux
carlos
