martes, 12 de agosto de 2008

Surf Jack

Leo hoy sobre un ataque con este nombre en el blog de EnableSecurity. Además, una de las charlas de DefCon de este año es sobre el mismo tema (aparentemente). Sitios que todos usamos, como Gmail, o aplicaciones de banca online, eran vulnerables, según nos indican.

El problema se puede resumir en que a pesar de usar HTTPS, no se activa el flag "secure" en las cookies... . Nos presentan un ensayo sobre el tema (¿por qué en español se insiste en decir "paper"?) y una herramienta que explota el problema.

Muy bueno :)
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)