Entries (RSS)

Post con el tag ‘‘ Robar ’’

Mar 16

Robando claves por XSS del Administrador de Contraseñas del Firefox Publicada por DragoN en Seguridad Web .

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.

4436827535 c045e2fae3 Robando claves por XSS del Administrador de Contraseñas del Firefox

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Ene 19

Video: Ataque de envenenamiento de cookies (Cookie-Poisoning) Publicada por Epsilon en Documentacion, Herramientas Seguridad, Seguridad inalámbrica .

El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie  con el fin  de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:

BQIRE Video: Ataque de envenenamiento de cookies (Cookie Poisoning)

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Leer el resto de la entrada »

Nov 22

¿Cómo Recuperar una Cuenta de Facebook? Publicada por DragoN en Privacidad .

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en dia, y no es para menos ya que obteniendo una cuenta robada de facebook que cuesta al rededor de $100USD en el mercado negro, un delincuente puede suplantar la identidad de la victima y sacar créditos a nombre de esta por ejemplo, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envien, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la victima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

4134413455 42715c72a1 o ¿Cómo Recuperar una Cuenta de Facebook?

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando. Leer el resto de la entrada »

Nov 18

Arrestado adolecente por robar Muebles Virtuales Publicada por DragoN en Legislación y Ética .

Leo en la BBC sobre el arresto de un adolescente de 17 años, usuario de la comunidad en línea Habbo, donde robó muebles de otro usuario.

Habbo es una comunidad en línea basada en un mundo virtual, orientada a adolescentes y jovenes, donde sus usuarios pueden alojarse en una especie de gran hotel virtual, y crear sus propios cuartos, con todo tipo de comodidades.

Robo de Muebles Virtuales en Habbo Leer el resto de la entrada »


  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.