“A Nova Era dos Ataques de Aplicações contra o Apple iOS” (BlackHat_EU_2011_Dhanjani_Attacks_Against_Apples_iOS) reúne pesquisas recentes para ilustrar os novos vetores de ataque com aplicações iOS. O público-alvo para o artigo inclui analistas de segurança e desenvolvedores de aplicativos para o iOS. Os seguintes tópicos são discutidos em detalhe: Ataques de manipulação de protocolo e design… Read More
Apresentações da conferência Black Hat 2010
As apresentações e whitepapers dos palestrantes da Black Hat deste ano já estão disponíveis. A Black Hat é uma conferência hacker anual, e este ano ocorreu em Las Vegas nos dias 24 a 29 de julho. Dentre os assuntos discutidos no evento, vários passaram aqui no SegInfo, como a vulnerabilidade no protocolo WPA2, escuta de… Read More
Vulnerabilidade no OpenID e OAuth a ser exposta na Black Hat
Dois pesquisadores prometem revelar na conferência Black Hat, que acontecerá de 24 a 29 de julho, que certas implementações dos sistemas de segurança OpenID e OAuth são vulneráveis a ataques temporais. O ataque funcionaria da seguinte forma: determinados sistemas verificam caractere a caractere se a senha digitada está correta ou não. Segundo os pesquisadores, medindo… Read More
Palestra na Black Hat sobre DNS rebinding em roteadores
O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Read More