• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Cookiejacking, el nuevo problema de Microsoft

    Cookiejacking, el nuevo problema de Microsoft Un investigador de seguridad italiano, Rosario Valotta , ha descubierto un fallo en el navegador Internet Explorer de Microsoft , que asegura que permitiría a los hackers robar credenciales ...

          
    1. #1
      Ex-Colaborador Avatar de Black Wolf
      Registrado
      jun 2009
      Ubicación
      España
      Mensajes
      10.312

      Mensaje Cookiejacking, el nuevo problema de Microsoft

      Cookiejacking, el nuevo problema de Microsoft


      Un investigador de seguridad italiano, Rosario Valotta, ha descubierto un fallo en el navegador Internet Explorer de Microsoft, que asegura que permitiría a los hackers robar credenciales de acceso a Facebook, Twitter y otras páginas web. A esta técnica se le domina Cookiejacking, y sin duda es un nuevo problema más para Microsoft.




      La vulnerabilidad afectaría a todas las versiones de Internet Explorer, incluido IE 9, o cualquier versión del sistema operativo Windows. Una vez los hackers exploten el fallo, podrán acceder a las cookies del navegador que almacenan el nombre y contraseña de acceso a una cuenta en Internet. Una vez que el hacker tiene esa cookie puede utilizarla para acceder al mismo sitio.

      Desde Microsoft han asegurado, que existe poco riesgo de que un hacker tuviera éxito con el mundo real con un ataque cookiejacking, pero el investigador italiano ha afirmado que es tan fácil como crear un puzzle. De hecho, así lo hizo. Tentó a los usuarios de Facebook para que hicieran un puzzle en el que aparecía una atractiva mujer. “Publiqué este juego online en Facebook y en menos de tres días 80 cookies habían llegado a mi servidor. Y sólo tengo 150 amigos”, aseguró Valotta.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      >> No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. <<

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Cookiejacking, el nuevo problema de Microsoft

      Mientras tengas algo que vender, asegúrate que está en buen estado.

      Ya veo las tácticas de M$, ya no es de sorprender que siempre quieran tapar la verdad con simples palabras publicadas, y no sólo eso hasta que no sea un problema grave entonces no se pondrán a hacer lo posible por que eso no sea público.

      Mientras tanto veré en mi training de OS & RX qué es lo que se puede hacer con esto.

      A estudiar que poco tiempo me queda para la universidad...

      Salu2.

    3. #3
      Usuario Habitual Avatar de IvanGrasp
      Registrado
      feb 2010
      Ubicación
      México ;-)
      Mensajes
      1.230

      Re: Cookiejacking, el nuevo problema de Microsoft

      Hola a todos:
      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Mientras tengas algo que vender, asegúrate que está en buen estado.

      Ya veo las tácticas de M$, ya no es de sorprender que siempre quieran tapar la verdad con simples palabras publicadas, y no sólo eso hasta que no sea un problema grave entonces no se pondrán a hacer lo posible por que eso no sea público.

      Mientras tanto veré en mi training de OS & RX qué es lo que se puede hacer con esto.

      A estudiar que poco tiempo me queda para la universidad...

      Salu2.
      Me parece interesante que se pida perfección en un sistema solo porque se paga. Siempre se notan más las vulnerabilidades en MS por su uso.

      Me pregunto que resultado se hubiese obtenido en 2005 cuando se detectaron en todo el año 812 vulnerabilidades de Windows contra 2328 de Linux Sin contar 40 que fueron detectadas en el mes de marzo de este año en el kernel de Ubuntu Luci Lynx que afecta a las versiones Kubuntu, Edubuntu y Xubuntu.

      Es más fácil criticar a un sistema muy usado porque sus vulnerabilidades son publicadas a mayor velocidad que un sistema poco usado. Me pregunto cuantas vulnerabilidades se descubren en Linux por año, cuantas de estas son críticas, cuantas se parchan 2 veces y cuantas no son descubiertas hasta después de años.

      Sobre MS la verdad que debería tener más cuidado con sus declaraciones y ocuparse en parchar este tipo de vulnerabilidad sin decir que no es importante.

      Saludos
      Última edición por IvanGrasp fecha: 06/06/11 a las 04:12:43
      "Pocos son los que ven con sus propios ojos y sienten con sus propios corazones"-Einstein

    4. #4
      Usuario Avatar de fuegoymar
      Registrado
      may 2010
      Ubicación
      argentina
      Mensajes
      499

      Re: Cookiejacking, el nuevo problema de Microsoft

      Me parece interesante que se pida perfección en un sistema solo porque se paga. Siempre se notan más las vulnerabilidades en MS por su uso.

      Me pregunto que resultado se hubiese obtenido en 2005 cuando se detectaron en todo el año 812 vulnerabilidades de Windows contra 2328 de Linux Sin contar 40 que fueron detectadas en el mesen gran cantidad de sitios de marzo de este año en el kernel de Ubuntu Luci Lynx que afecta a las versiones Kubuntu, Edubuntu y Xubuntu.

      Es más fácil criticar a un sistema muy usado porque sus vulnerabilidades son publicadas a mayor velocidad que un sistema poco usado. Me pregunto cuantas vulnerabilidades se descubren en Linux por año, cuantas de estos son críticos, cuantas se parchan 2 veces y cuantas no son descubiertas hasta después de años.

      Saludos

      Sobre MS la verdad que debería tener más cuidado con sus declaraciones y ocuparse en parchar este tipo de vulnerabilidad sin decir que no es importante.

      Saludos
      A todo lo dicho aqui... agrego...

      AMEN!

    5. #5
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Cookiejacking, el nuevo problema de Microsoft

      Cita Originalmente publicado por Jgrasp Ver Mensaje
      Hola a todos:

      Me parece interesante que se pida perfección en un sistema solo porque se paga. Siempre se notan más las vulnerabilidades en MS por su uso.

      Me pregunto que resultado se hubiese obtenido en 2005 cuando se detectaron en todo el año 812 vulnerabilidades de Windows contra 2328 de Linux Sin contar 40 que fueron detectadas en el mesen gran cantidad de sitios de marzo de este año en el kernel de Ubuntu Luci Lynx que afecta a las versiones Kubuntu, Edubuntu y Xubuntu.

      Es más fácil criticar a un sistema muy usado porque sus vulnerabilidades son publicadas a mayor velocidad que un sistema poco usado. Me pregunto cuantas vulnerabilidades se descubren en Linux por año, cuantas de estos son críticos, cuantas se parchan 2 veces y cuantas no son descubiertas hasta después de años.

      Sobre MS la verdad que debería tener más cuidado con sus declaraciones y ocuparse en parchar este tipo de vulnerabilidad sin decir que no es importante.

      Saludos
      Así mismo es compañero, no lo crìtico, sin embargo las mismas son las que permiten el acceso de delincuentes y no de hackers al sistema màs usado, ya que en cuanto a lo del estudio de las vulnerabilidades es demasiado fácil de detectar aunque en cuanto a Linux me recuerda el mismo tipeo que hace poco probé:

      Nunca escribir en una terminal :(){ :|:& };:
      Aunque màs que nada me gusta mucho la investigaciòn y el training que estoy aprendiendo en OS&RX que es demasiado interesante sobre el descubrimiento, màs sin embargo el sistema de este malware es lo que se critica, y creo que dentro de poco lo veré, pero mientras tanto el saber que una distro popular o por medio del mismo kernel esté con vulnerabilidades o demasidados bugs no quiere decir que se vaya a migrar la idea de los delincuentes sobre el sistema operativo, ya que no se sacaría mucho provecho a cerca de ello al menos claro fuesen computadoras como las de el CERN u otras supercomputadoras a que sea en el mismo kernel de un usuario normal.

      Gracias por compartir más info.

      Salu2.