Todos os posts tagados hijack

Relatório do Google sobre roubo de contas

Segundo o relatório do Google, o roubo manual de contas do Google é mais popular do que o roubo automático feito por bots.
O que isto significa? Os ataques são cada vez mais diretos e persistentes.
Os dados deste relatório são resultado dos incidentes ocorridos em contas Google de 2011 até 2014. Neste estudo, os especialistas verificaram como os utilizadores maliciosos adquiriram os dados de autenticação da vítima e como utilizavam a respetiva conta.
Os especialistas do Google informam que este tipo de incidentes são muito raros, no entanto causam mais danos e perdas financeiras para as vitimas.

Segundo um dos autores deste relatório:

Estes ataques agulha num palheiro são muito desafiantes e representam uma ameaça permanente para os utilizadores da Internet

De referir também que estes ataques manuais tiveram origem em países como China, Costa do Marfim, Malásia, Nigéria e África do Sul.

Na minha opinião, os utilizadores maliciosos estão cada vez mais perspicazes. Estes criminosos ao entrarem numa conta de um utilizador, aumentam a confiança dos contatos da vítima e por sua vez presumem ser o amigo que lhes está a enviar um email ou a requisitar algo. É preciso estar atento.

JSON Hijacking

Gareth Heyes, especialista em segurança web, publicou um artigo técnico sobre como a informação JSON pode ser roubada.
Recomendo +1.

BlackSheep – detecta utilizadores do FireSheep na rede

O BlackSheep é um plugin para o Firefox desenvolvido para combater o FireSheep.

O plugin, que pode descarregar aqui,  envia falsas informações de sessão na rede e monitoriza o tráfego na tentativa de verificar se houve um hijack da sessão.

Fica o alerta que não é possível ter os dois plugins ao mesmo tempo no mesmo perfil do browser do Mozilla.

Falha no Facebook pode levar a hijack de conta

Uma falha XSS no Facebook pode permitir o hijack de uma conta de utilizador.

No exemplo divulgado pela Acunetix, utilizando apenas engenharia social e uma falha XSS, foi possível visualizar todas as mensagens privadas gravadas na conta da vítima.

A mesma fonte publicou um artigo mais detalhado onde divulga a possibilidade de worms utilizarem esta falha para infeções em massa.

A equipa de segurança do Facebook já está a resolver a situação e nas próximas horas deverá estar corrigida. Entretanto pode verificar o código fonte das páginas web que lhe enviam no ScanPW.