BlackHat: Gmail es muy fácil de hackear


En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail.





BlackHat

Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.

La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

Graham, lo puso más interesante al hacerlo en vivo mientras filmaban y mostraban en una pantalla gigante su procedimiento. Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

hack1

George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Graham, mediante su aplicación rastreó las cookies enviadas y recibidas a través de la red wireless del evento.

hack2

Graham ingresó a la cuenta y mostró el email recién enviado a la sorprendida multitud. Varios de los asistentes que recibieron el email de Ou, testificaron la veracidad de lo ocurrido, que también fue mostrado en la pantalla gigante.

Graham finalizó enviando un email utilizando la cuenta hackeada. El email tenía el título “I like sheep” (me gustan las ovejas) y lo envió a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Graham afirmó haber podido seguir ingresando a las cuentas hackeadas durante varios días. Pero, para evitar problemas legales, solo entraba a las cuentas de sus conocidos.

Recordemos la famosa exposición de Michael Lynn sobre los routers de Cisco, probablemente Graham publicará Hamster en pocos días, no sería una sorpresa ver hackeos en masa de cuentas de Gmail.

Enlace original:
http://www.neoteo.com

Fuente:
http://xkod.com.pe/



Otras noticias de interés:

Que significa la Protección de Datos para las empresas
La Unión Europea quiere endurecer las leyes que regulan la protección de los datos con una nueva normativa comunitaria, que rige cómo las empresas deben manejar la información personal de sus empleados y clientes, y aplica medidas punitivas tan s...
Alarmante desarrollo de malware para móviles
El primer gusano que utiliza el spam por SMS para distribuirse entre dispositivos móviles ha desarrollado una nueva capacidad de comunicación que, según Trend Micro, implica la llegada de las botnets de móviles. ...
AdBlock Plus lanzará extensiones para IE, Opera y Safari
AdBlock Plus es una de las extensiones más populares para Firefox y Google Chrome, ello debido a que cumple muy bien su tarea de evitarnos la visualización de publicidades basadas en Flash, algo que con el paso de tiempo ha llegado a convertirse en...
Atrapando a Simón!!!
Hace unas semanas estuve probando memdump2, una herramienta desarrollada por los míticos Dan Farmer y Wietse Venema que permite obtener un volcado completo de la RAM de un sistema Linux. A pesar de las evidentes inconsistencias que presenta un progr...
Ayer Infohackers.otg fue Hackeada
Ayer 25 la web Infohackers fue víctima de un Hack....
Firefox quiere trabajar en multiproceso
Uno de los puntos en los que más énfasis puso Google en la presentación de Google Chrome fue en su seguridad y estabilidad, algo que consigue, en parte, utilizando distintos procesos para cada una de las pestañas abiertas, de forma que estas no p...
Desbordamiento de búfer en el protocolo SMB de Windows
Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema....
NUEVO PARCHE PARA OUTLOOK 2000 Y OUTLOOK 2002
Microsoft publica un parche(*) para Outlook 2000 y 2002 que corrige una vulnerabilidad que permite ejecutar un script al responder o reenviar un e-mail cuando se utiliza Word como editor....
Tecnología empuja a la sociedad a un umbral comunicacional
En The Be Mobile Conference, especialistas pronosticaron cambios profundos en los modos en que los individuos se relacionan entre sí y con el mundo. ...
Twitter: tu contenido puede ser vendido... sin pagarte NADA!
Esta acción compromete seriamente los derechos de cada quien (profesionales/amateur), sobre todo en el área de gráfica o de imagenes. Sí eres profesional de la fotografía y muestras una foto que deseas vender, no podrás, ya que perdiste los der...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facil
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackear
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra