Video de Surf Jack para robar cookies de GMail
En el siguiente video se utiliza una nueva herramienta de seguridad llamada Surf Jack que demuestra como robar cookies de cualquier sitio. La prueba de concepto muestra cómo es posible robar las cookies de sesión en sitios HTTP y HTTPS que no establecen cookies seguras.
Como ejemplo se realiza un ataque sobre Gmail y se enseña a prevenirlo gracias a una nueva opción del servicio que permite el cifrado completo de la sesión:
Como vemos un usuario malintencionado sólo necesitaría tener acceso a nuestro tráfico de red para efectuar el ataque.
Más información: Surf Jack - HTTPS will not save you
Fuente:
http://spamloco.net/2008/08/video-demostracion-de-robo-de-cookies.html
http://google.dirson.com/post/4066-gmail-https-ssl/
http://www.faq-mac.com/noticias/31926/gmail-entre-otros-inseguro-defecto-expuesta-seguridad-cookies-andor
Como ejemplo se realiza un ataque sobre Gmail y se enseña a prevenirlo gracias a una nueva opción del servicio que permite el cifrado completo de la sesión:
Como vemos un usuario malintencionado sólo necesitaría tener acceso a nuestro tráfico de red para efectuar el ataque.
Más información: Surf Jack - HTTPS will not save you
Fuente:
http://spamloco.net/2008/08/video-demostracion-de-robo-de-cookies.html
http://google.dirson.com/post/4066-gmail-https-ssl/
http://www.faq-mac.com/noticias/31926/gmail-entre-otros-inseguro-defecto-expuesta-seguridad-cookies-andor
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!