Entrades

S'estan mostrant les entrades d'aquesta data: d’abril 18, 2009

Usuaris d´SKYPE. Compte!

Une attaque CSRF , dite par SkypeSkrayping, a été identifiée par Secure Science à l'encontre des comptes utilisateur authentifiés sur les services Web du système populaire de VoIP Skype . Cette attaque démontre qu'une personne malicieuse peut pirater des appels Skype entrants, l'autorisant ainsi à effectuer des écoutes illégales et éventuellement à récupérer des informations sensibles. A noter que l'attaquant doit être lui aussi authentifié sur son compte Skype afin que cette attaque soit fonctionnelle. Des attaques plus ou moins similaires sont réalisables sur les appels sortants et sur la messagerie vocale. Skype-Out, Skype-In et Skype-Voicemail sont exploitables. Il existe une faiblesse dans l'interface entre les fonctionnalités Web de Skype et celles régissant les appels vers la téléphonie standard. Bien que Skype ne maintienne pas les sessions d'authentification navigateur aussi longtemps que d'autres, les attaquants peuvent tout de même effectuer du S

Targetes de crèdit i pins

Segons un informe de Verizonn Business les empreses donen massa facilitats als delinquents per falsificar targetes de crèdit en no usar les mesures de seguretat mínimes. Els últims errors han inundat el mercat dels falsificadors de targetes de crèdit. I ara el mercat dels crimininals n´esta tant plé que l´objectiu és falsificar, copiar i vendre PINS. Tota les informacions es poden trobar en diversos fòrums i xats. La targetes es poden comprar per sota dels 10€. Els delinquents prefereixen retirar diners dels caixers ja que així el propietari ho té més difícil per demostrar que no ha estat ell mateix. ¿És just culpar els comerciants? L'informe diu que el 81 per cent de les empreses incloses en l'informe no eren compatibles amb PCI, el que significa que no compleix amb les normes establertes per la indústria de targetes de crèdit. D'altra banda, el 19 per cent es compleixen i segueixen patint violacions, assenyala l'informe.