Inseguridad en Gmail (2): Las herramientas

Enviado por admin el 10. Agosto 2007 - 18:53.

El propio Robert Graham reconoce en su weblog que su reciente sesión de "magia negra" en Black Hat no tiene nada de nuevo, ya que los ataques man-in-the-middle en hotspots públicos Wifi o el robo de cookies mediante XSS o el uso de un sniffer con la extensión Edit Cookies para Firefox, permiten obtener idénticos resultados. La novedad es que ahora todo resulta mucho más fácil.

Sobre todo teniendo en cuenta que Graham ha puesto a libre disposición sus herramientas Ferret y Hamster que, junto a a algunas intrucciones, pueden ya descargarse desde su sitio en un solo zip de 470 KB.

Y por último un detalle curioso. Graham ha seguido experimentando en DefCon, esta vez con cuentas de Yahoo y Hotmail. Sin embargo, la experimentación con estos proveedores se ha visto dificultada por la falta de casos, ya que la proporción de uso de Gmail entre los asistentes a Defcon es de ¡¡ 20 a 1 !!.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Bueno lo mismo con esto

Enviado por Fredi el 10. Agosto 2007 - 19:20.

Bueno lo mismo con esto la gente de google se ponga las pilas y arregle estos fallos de seguridad.

El problema está

Enviado por anónimo el 10. Agosto 2007 - 19:40.

El problema está en la tecnologia wifi, no en google...

HTTPS

Enviado por anónimo el 10. Agosto 2007 - 20:32.

Si GMAIL -y el resto de los servicios de webmail- utilizaran HTTPS todo el tiempo -y no solo al momento del login- esta técnica no funcionaría, al ser mucho más difícil obtener los HEAD de la petición.

Disculpen mi ignorancia,

Enviado por anónimo el 11. Agosto 2007 - 5:54.

Disculpen mi ignorancia, pero.. por qué gmail y no hotmail o yahoo, o el que sea ?

No logro ver qué tiene de especial esto.. por qué especificamente gmail?

No logro ver la diferencia.. ¿ Existe esa diferencia ? :S

Por lo que puedo entender, no es un bug, ni nada en particular.. son tecnicas.. ¿ Estoy en lo correcto ?

¿ Alguien me puede explicar ?

SAludos.

Diferencia???

Enviado por anónimo el 12. Agosto 2007 - 1:42.

Las demostraciones las hicieron con el correo de Gmail, dado que practicamente toda la audiencia lo utliza, diferencias si hay; mas que todo en el manejo de la informacion que enviamos, dado que si esta esta cifrada seria mas dificil que la descubra a pesar de que la puedan interceptar, dado que lo que se hace es capturar los paquetes que se envian por la red con programas como el Ethereal...

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...