Un investigador de seguridad ha lanzado una nueva herramienta basada en web que se puede utilizar para experimentar con ataques ‘clickjacking’ de próxima generación y ofrece información detallada sobre cuatro nuevas técnicas.
El ‘clickjacking’ es un tipo de ataque en el que se engaña a un usuario para que pulse sobre ciertas partes de una página web que tiene botones escondidos que llevan a cabo acciones maliciosas.
Este tipo de ataques empezaron a conocerse en 2008, después de que los investigadores Robert Hansen y Jeremiah Grossman descubrieran un tipo de ataque que afectaba a la aplicación Flash y que podría permitir acceso remoto a la cámara web y micrófono de la víctima.
Desde ese momento, la mayoría de los fabricantes de páginas web y navegadores llevaron a cabo una serie de acciones para fortalecer sus defensas, pero la mayoría de los sites no están protegidos y Pail Stone, consultor de seguridad de Context Information Security en Reino Unido, acaba de revelar cuatro nuevos tipos de ataques ‘clickjacking’ que son efectivos contra la mayoría de las páginas web y navegadores, explican en PCWorld.com.
Durante la conferencia Black Hat Stone ha mostrado una herramienta que los desarrolladores pueden utilizar para intentar realizar nuevas técnicas de ‘clickjacking’, y que está disponible para su descarga desde la página web de su compañía.
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…
Ubicado en Donostia, este SOC dará servicio a nivel internacional con capacidad para monitorizar y…
Según datos de Check Point Software Technologies, los incidentes de seguridad cloud han pasado del…