Dez maiores técnicas de hacking de 2010

Um método capaz de colocar em perigo transacções online foi a nova técnica de hacking mais importante a emergir em 2010.

Um painel de especialistas, e os resultados de uma votação aberta, serviram para definir as 10 mais importantes técnicas de hacking baseadas na Web de 2010. Uma técnica chamada “Padding Oracle Crypto Attack” foi considerada a mais importante a emergir. O método tira partido de como a matriz da Microsoft para a Web, ASP.NET, protege os cookies AES.   E pode colocar em questão as transacções bancárias online. Juliano Rizzo e Thai Duong desenvolveram uma ferramenta para executar o hacking.
O painel de especialistas incluiu Ed Skoudis, fundador da InGuardians, Girogio Maone, autor do NoScript, o CEO da Armorize, Caleb Sima; o CTO da Vercode, Chris Wysopal; o chairman e CEO da OWASP, Jeff Williams; o consultor de segurança Charlie Miller da Independent Security Evaluators; o director de testes de  penetração da IOactive, Dan Kaminsky; Steven Christey, da Mitre; e o vice-presidente de operações Arian Evans, da White Hat Security. As técnicas serão objecto de uma apresentação na IT-Defense 2011,  durante o próximo mês, na Alemanha.

A lista das técnicas:
1 – Padding Oracle Crypto Attack;

2 – Evercookie;

3 – Hacking Autocomplete;

4 – Attacking HTTPS with Cache Injection;
5 – Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution;

6 – Universal XSS in IE8;

7 – HTTP POST DoS;

8 – JavaSnoop;

9 – CSS History Hack in Firefox without JavaScript for Intranet Port Scanning;

10 – Java Applet DNS Rebinding.




Deixe um comentário

O seu email não será publicado