BlackHat: Gmail es muy fácil de hackear


En Black Hat, uno de los más importantes eventos de seguridad informática, un experto en seguridad sorprendió a todos demostrando en vivo como hackear una cuenta de Gmail.





BlackHat

Robert Graham, CEO de la compañía Errata Security, fue el protagonista de uno de los momentos más interesantes en el evento Black Hat.

La posibilidad de hackear una cuenta mediante las cookies de una sesión la niegan los proveedores de webmail como Gmail, Hotmail o Yahoo!, pero es real.

Graham, lo puso más interesante al hacerlo en vivo mientras filmaban y mostraban en una pantalla gigante su procedimiento. Para obtener las cookies utilizó una herramienta que él mismo desarrolló, llamada Hamster, y procedió a hackear una cuenta especialmente abierta por uno de los concurrentes al evento.

hack1

George Ou, un especialista de ZDNet, abrió la cuenta getmehacked@gmail.com y envió un email a varios concurrentes. Graham, mediante su aplicación rastreó las cookies enviadas y recibidas a través de la red wireless del evento.

hack2

Graham ingresó a la cuenta y mostró el email recién enviado a la sorprendida multitud. Varios de los asistentes que recibieron el email de Ou, testificaron la veracidad de lo ocurrido, que también fue mostrado en la pantalla gigante.

Graham finalizó enviando un email utilizando la cuenta hackeada. El email tenía el título “I like sheep” (me gustan las ovejas) y lo envió a varios de los presentes, que a los pocos segundos se sorprendían al recibirlo.

Graham afirmó haber podido seguir ingresando a las cuentas hackeadas durante varios días. Pero, para evitar problemas legales, solo entraba a las cuentas de sus conocidos.

Recordemos la famosa exposición de Michael Lynn sobre los routers de Cisco, probablemente Graham publicará Hamster en pocos días, no sería una sorpresa ver hackeos en masa de cuentas de Gmail.

Enlace original:
http://www.neoteo.com

Fuente:
http://xkod.com.pe/



Otras noticias de interés:

Actualización para Remote Desktop de sistemas Windows
Microsoft publica la actualización necesaria para problemas relacionados con el Remote Desktop Protocol (RDP) incluido en Microsoft Windows 2000 y Windows XP....
Demostrado: el cifrado WEP no sirve para nada
Durante una conferencia en Estados Unidos, tres investigadores del FBI demuestran como son capaces de romper el cifrado WEP con clave de 128-bit de una red inalámbrica en tan sólo tres minutos....
Primer paso para el Internet Cuántico
Un experimento realizado por físicos del Instituto Niels Bohr ha demostrado que la luz posee una memoria cuántica capaz de comunicaciones mucho más rápidas y seguras a través de Internet. Han conseguido almacenar...
Vulnerabilidad DoS en Android
Un equipo de investigadores italianos ha descubierto una vulnerabilidad en el sistema operativo Android desde versiones antiguas hasta la liberación 4.0.3 que deja los dispositivo móviles potencilamente abiertos a un ataque por denegación de servi...
Altred.net nuevo sitio de redes libres
Hace dias se ha puesto en funcionamiento el sito http://www.altred.net en Colombia, que surge como la iniciativa de agrupar a todas las personas que estan interesadas en el mundo de las r...
Tuneando Firefox
Ya hemos tratado en diversas ocasiones el uso ineficaz que Firefox hace de la memoria, y si bien el problema parece haberse mitigado con las versiones 1.5, aún hay usuarios que padecen sus consecuencias....
DDoS aprovechando servidores Google+
El grupo llamado IHTeam ha desvelado una forma de utilizar la infraestructura de servidores de Google para realizar ataques de denegación de servicio distribuido sin necesidad de poseer un gran ancho de banda. ...
Nueva amenaza: Spam en archivos Mp3
Los ficheros de audio también pueden incorporar virus o zombies, y son más difíciles de detectar por los servidores de correo....
Denegación de servicio a través de PDF y ejecutables en ClamAV 0.x
ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x que permiten a un atacante hacer que motor deje de responder si se envían ciertos ficheros especialmente manipulados....
Denegación de servicio en Windows Vista por problema en driver ATI Radeon
Se ha descubierto un problema en Microsoft Windows Vista que puede ser explotado por usuarios locales maliciosos para provocar denegaciones de servicio. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blackhat
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facil
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gmail
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackear
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • muy
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra