Ataques de aplicações contra o Apple iOS

“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe: Ataques de manipulação de protocolo e design… Read More

Vulnerabilidade no OpenID e OAuth a ser exposta na Black Hat

Dois pesquisadores prometem revelar na conferência Black Hat, que acontecerá de 24 a 29 de julho, que certas implementações dos sistemas de segurança OpenID e OAuth são vulneráveis a ataques temporais. O ataque funcionaria da seguinte forma: determinados sistemas verificam caractere a caractere se a senha digitada está correta ou não. Segundo os pesquisadores, medindo… Read More

Palestra na Black Hat sobre DNS rebinding em roteadores

O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Read More