Robo

Mar 16

Robando claves por XSS del Administrador de Contraseñas del Firefox Publicada por DragoN en Seguridad Web .

Gracias a un mensaje de Tom Brennan, me entero de un problema en el Administrador de Contraseñas del Mozilla Firefox, que permite a un atacante mediante XSS (Cross-site scripting) obtener la clave de un usuario almacenada en el navegador.

4436827535 c045e2fae3 Robando claves por XSS del Administrador de Contraseñas del Firefox

El problema se encuentra en que el administrador de contraseñas del Mozilla Firefox , no valida adecuadamente el formulario desde el cual se guarda la clave en el administrador de contraseñas, por lo tanto si a la pagina donde se encuentra el formulario de logueo se le puede realizar un XSS es posible agregar un formulario con un campo oculto del tipo “password” y al acceder a ella, firefox no solo llenara el formulario real de acceso automáticamente, sino también el formulario oculto que acabamos de inyectar. Leer el resto de la entrada »

3 comentarios

Ene 19

Video: Ataque de envenenamiento de cookies (Cookie-Poisoning) Publicada por Epsilon en Documentacion, Herramientas Seguridad, Seguridad inalámbrica .

El ataque de envenenamiento de cookies o mas conocido como cookie poison, consiste en modificar el contenido una cookie con el fin de saltar algunos mecanismos de seguridad que se basan en este método.¿ Pero que es una cookie? para todos aquellos que no tengan claro que es una cookie (no es una galleta) cito la wiki:

BQIRE Video: Ataque de envenenamiento de cookies (Cookie Poisoning)

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Leer el resto de la entrada »

3 comentarios

Nov 22

¿Cómo Recuperar una Cuenta de Facebook? Publicada por DragoN en Privacidad .

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en dia, y no es para menos ya que obteniendo una cuenta robada de facebook que cuesta al rededor de $100USD en el mercado negro, un delincuente puede suplantar la identidad de la victima y sacar créditos a nombre de esta por ejemplo, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envien, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la victima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

4134413455 42715c72a1 o ¿Cómo Recuperar una Cuenta de Facebook?

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando. Leer el resto de la entrada »

0 comentarios

Mar 26

Adeona – Rastrea tu Portatil Robado Publicada por DragoN en Documentacion .

Ya les había comentado sobre Prey, un script que permite rastrea tu computador robado en entornos GNU Linux y Mac OS X, gracias a un comentario de tackblack me entero sobre adeona, una herramienta OpenSource que cumple la misma tarea que el prey, pero con una instalación mucho más simple.

Adeona

Adeona, fue creado de la cooperación entre la Universidad de San Diego y la de Washington, llamado como la diosa mitológica romana encargada de devolver los niños perdidos a sus padres, Adeona guía a los dueños de los ordenadores portátiles robados hasta los ladrones o, al menos, hasta la última dirección IP utilizada. Leer el resto de la entrada »

5 comentarios

Oct 3

Magic Blue Hack – Controla Remotamente Celulares con Bluetooth Publicada por DragoN en Seguridad móvil .

Magic Blue Hack es una aplicación para realizar Hacking sobre Bluetooth, al instalar MagicBlueHack en tu Teléfono Celular podrás controlar otro teléfono que tenga el Bluetooth activado.

Robar Minutos por Bluetooth

Entre las funciones que permite manipular del teléfono “victima” se encuentra las de realizar llamadas, enviar mensajes de texto, ver los contactos, leer mensajes de texto, mirar las fotos, archivos de audio… Leer el resto de la entrada »

42 comentarios

Sep 6

Video: Robar Informacion tarjetas de crédito con RFID Publicada por DragoN en Artículos sobre seguridad, Noticias Seguridad .

En Boing Boing, me encontré un vídeo de marzo de este año donde muestran lo BARATO (un sniffer de RFID vale 8 dolares en eBay) y sencillo que resulta capturar información de una tarjeta de crédito RFID con solo estar.

Tendremos que usar ese tipo de billeteras ya que en un metro, transmilenio o cualquier sistema de transporte masivo seria muy sencillo ser victimas del robo de información en tarjetas de crédito RFID.

3 comentarios

Abr 14

SEG-USB herramienta gratuita para prevenir el robo de información en dispositivos USB Publicada por DragoN en Eventos en seguridad, Herramientas Seguridad .

El alto crecimiento de herramientas malwares preparadas para el robo de información, obtener claves o infectar nuestra maquinas, etc, es un hecho cotidiano. Tras un análisis realizado por la Comisión de Seguridad de la Asociación de Internautas se comprobó el uso de malware por terceros usando simples dispositivos USB preparados para obtener datos de nuestras maquinas, por ello se crea una herramienta gratuita para la prevención de robo de datos por medio de USB.

El siguiente ejemplo encontrado en un foro nos demuestra lo fácil que es crear un dispositivo USB para obtener datos de nuestra maquina sin nuestro consentimiento:

segusb1wn7 SEG USB herramienta gratuita para prevenir el robo de información en dispositivos USB