Gmail hackeado durante el último Black Hat

Publicado en 'Seguridad Informática' por Goku, 7 Ago 2007.





  1. Goku

    Goku Miembro de bronce

    Registro:
    23 Set 2006
    Mensajes:
    1,646
    Likes:
    86





    FUENTE ORIGINAL: http://www.neoteo.com/tabid/54/ID/4088/Default.aspx

    ENCONTRADO EN:
    http://www.celulaweb.net/articulos/seguridad/hackean-gmail/






    ***

    Bueno, una muestra más de que todo sistema es vulnerable. Copie el artículo porque me parece una lectura interesante, sobretodo para quienes gusten de temas relacionados a la seguridad y hacking.
     


  2. PeterWill

    PeterWill Miembro de bronce

    Registro:
    20 Feb 2007
    Mensajes:
    1,283
    Likes:
    315
    Me mojo... ahora quien podra defenderme?

    Ya no creo en nadie :P.
     
  3. Diego

    Diego Miembro maestro

    Registro:
    12 Oct 2006
    Mensajes:
    356
    Likes:
    0
    That's hacking! :tmr: No como los charlatanes que dicen por ahi que te hackean una cuenta a cambio de "X" suma de dinero.
    Seria bueno prestar atención de ahora en adelante la eliminación de cookies.
    A propósito alguien ha testeado SandboxIE? solo para OS Windows
     
  4. Snoopy

    Snoopy Suspendido

    Registro:
    5 Nov 2006
    Mensajes:
    173
    Likes:
    0
    Y pensar que ni el hashing (o como se escriba en lo que comercio electronico) es seguro.

    Menos mal que en mi correo solo tengo trivilidades

    Saludos
     
  5. TAXBLUESMAN

    TAXBLUESMAN Miembro maestro

    Registro:
    8 Ago 2007
    Mensajes:
    339
    Likes:
    8
    ibnterseante
     
  6. brenda87

    brenda87 Miembro frecuente

    Registro:
    14 Ene 2007
    Mensajes:
    186
    Likes:
    7
    En la web del dragón encontré esto:







    Proteger tu cuenta Gmail del Hijacking de sesión





    Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas.
    En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del robo de sesión por medio de hijacking.
    Los pasos a seguir son los siguientes:
    1. Ingresar siempre por https://mail.google.com/mail/
      Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a gmail que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada.
    2. Ser precavido y no hacer clic en enlaces mientras se tenga la sesión abierta.
      Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso.
    3. Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión.
    4. Eliminar archivos temporales y cookies al terminar de leer nuestro correo
      Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un café)
    [​IMG]



    fuente:
    http://www.dragonjar.us/proteger-tu-cuenta-gmail-del-hijacking-de-sesion.xhtml