Un investigador de seguridad ha lanzado una nueva herramienta basada en web que se puede utilizar para experimentar con ataques ‘clickjacking’ de próxima generación y ofrece información detallada sobre cuatro nuevas técnicas.
El ‘clickjacking’ es un tipo de ataque en el que se engaña a un usuario para que pulse sobre ciertas partes de una página web que tiene botones escondidos que llevan a cabo acciones maliciosas.
Este tipo de ataques empezaron a conocerse en 2008, después de que los investigadores Robert Hansen y Jeremiah Grossman descubrieran un tipo de ataque que afectaba a la aplicación Flash y que podría permitir acceso remoto a la cámara web y micrófono de la víctima.
Desde ese momento, la mayoría de los fabricantes de páginas web y navegadores llevaron a cabo una serie de acciones para fortalecer sus defensas, pero la mayoría de los sites no están protegidos y Pail Stone, consultor de seguridad de Context Information Security en Reino Unido, acaba de revelar cuatro nuevos tipos de ataques ‘clickjacking’ que son efectivos contra la mayoría de las páginas web y navegadores, explican en PCWorld.com.
Durante la conferencia Black Hat Stone ha mostrado una herramienta que los desarrolladores pueden utilizar para intentar realizar nuevas técnicas de ‘clickjacking’, y que está disponible para su descarga desde la página web de su compañía.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…