Publicado el Boletín 129 – 31/01/2009

enero 31, 2009 § Deja un comentario

Boletín 129 – 31/01/2009

Los temas tratados son:

  • “Nuevos” tipos de ataque web
  • EDoS (Denegación Económica de Sustentabilidad), ¿el próximo DDoS?
  • Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Anuncios

Publicado el Boletín 129 – 31/01/2009

enero 31, 2009 § Deja un comentario

Boletín 129 – 31/01/2009

Los temas tratados son:

  • “Nuevos” tipos de ataque web
  • EDoS (Denegación Económica de Sustentabilidad), ¿el próximo DDoS?
  • Apoya a Segu-Kids, Juntos en la Red

Leer Boletín

Ataque: ¿Qué es Cross-context Scripting (XCS)?

enero 31, 2009 § Deja un comentario

Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.

Es un estilo similar a CCRF, Cross-context Scripting (XCS) es la forma generalizada del Cross-site Scripting (XSS). Algunas personas algo ignorantes en cuanto a ataques XSS, tienden a creer que estos solamente se presentan en los sitios web. Bien, en realidad estos se pueden presentar en cualquier parte. Esta categoría resume todos los ataques CCS incluyendo vulnerabilidades que afectan sitios web y otras tecnologías web basadas en el lado cliente.

Ver la Presentación sobre XCS realizada por Petko D. Petkov (pdp) en Black Hat 2008.

Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/

Ataque: ¿Qué es Cross-context Scripting (XCS)?

enero 31, 2009 § Deja un comentario

Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.

Es un estilo similar a CCRF, Cross-context Scripting (XCS) es la forma generalizada del Cross-site Scripting (XSS). Algunas personas algo ignorantes en cuanto a ataques XSS, tienden a creer que estos solamente se presentan en los sitios web. Bien, en realidad estos se pueden presentar en cualquier parte. Esta categoría resume todos los ataques CCS incluyendo vulnerabilidades que afectan sitios web y otras tecnologías web basadas en el lado cliente.

Ver la Presentación sobre XCS realizada por Petko D. Petkov (pdp) en Black Hat 2008.

Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/

Atacantes van tras el sitio Web MyBarackObama

enero 31, 2009 § Deja un comentario

Las elecciones y las inauguraciones se han terminado pero no que los atacantes dejen de usar la victoria de Obama para esparcir información, esta vez usando su sitio Web y todas las herramientas de Web 2.0 y redes sociales que ayudaron a estimular su base y que fuera escogido presidente.

Websense Security Labs ThreatSeeker Network ha detectado que los hackers han registrado múltiples cuentas de usuarios falsas en My.BarackObama.com (una comunidad online para que los ciudadanos se congreguen en apoyo del presidente Obama), para esparcir códigos maliciosos por toda la Web.

Una cuenta en la red social My.BarackObama.com ofrece al usuario herramientas para unirse a grupos, reunir fondos y crear su propio blog.

La opción de crear un blog propio es una función común que ofrecen la mayoría de los conocidos sitios sociales Web 2.0 de hoy en día y se componen de contenido generado por el usuario.

Fuente: http://www.diarioti.com/gate/n.php?id=21193

Ataque: ¿Qué es Cross-context Scripting (XCS)?

enero 31, 2009 § Deja un comentario

Este término se ha comenzado a utilizar entre lo que se conoce como Terminologia BlackHat.
Este es un tipo de ataque evolucionado de XSS.

Es un estilo similar a CCRF, Cross-context Scripting (XCS) es la forma generalizada del Cross-site Scripting (XSS). Algunas personas algo ignorantes en cuanto a ataques XSS, tienden a creer que estos solamente se presentan en los sitios web. Bien, en realidad estos se pueden presentar en cualquier parte. Esta categoría resume todos los ataques CCS incluyendo vulnerabilidades que afectan sitios web y otras tecnologías web basadas en el lado cliente.

Ver la Presentación sobre XCS realizada por Petko D. Petkov (pdp) en Black Hat 2008.

Fuentes:
http://pwneds.blogspot.com/2008/08/nueva-terminologia-blackhat.html
http://www.gnucitizen.org/blog/new-terminology/

Atacantes van tras el sitio Web MyBarackObama

enero 31, 2009 § Deja un comentario

Las elecciones y las inauguraciones se han terminado pero no que los atacantes dejen de usar la victoria de Obama para esparcir información, esta vez usando su sitio Web y todas las herramientas de Web 2.0 y redes sociales que ayudaron a estimular su base y que fuera escogido presidente.

Websense Security Labs ThreatSeeker Network ha detectado que los hackers han registrado múltiples cuentas de usuarios falsas en My.BarackObama.com (una comunidad online para que los ciudadanos se congreguen en apoyo del presidente Obama), para esparcir códigos maliciosos por toda la Web.

Una cuenta en la red social My.BarackObama.com ofrece al usuario herramientas para unirse a grupos, reunir fondos y crear su propio blog.

La opción de crear un blog propio es una función común que ofrecen la mayoría de los conocidos sitios sociales Web 2.0 de hoy en día y se componen de contenido generado por el usuario.

Fuente: http://www.diarioti.com/gate/n.php?id=21193

¿Dónde estoy?

Actualmente estás viendo los archivos para enero, 2009 en Seguridad Informática.