Virus Informáticos ¡En Vivo!

El Lunes pasado asistí al seminario titulado: “Virus Informáticos… ¡En Vivo!”, el cual estuvo a cargo del Lic. Cristian Borghello, como siempre la charla fue excelente, y me gustaría destacar el tema de la evasión de los controles anti-phishing actualmente implementados por los 2 navegadores mas utilizados (Internet Explorer y Firefox), los cuales por ahora siguen utilizando el sistema de blacklist/whitelist.

En ha.ckers.org publicaron un articulo sobre este mismo tema, en si todo se centra en las infinitas representaciones que puede llegar a tener una URL, estamos hablando de URLs canónicas, resumiendo las infinitas formas de representarlas, utilizando herramientas como esta uno puede saltear los filtros basados en listas que están utilizando estos navegadores, y tomando como base lo dicho por Cristian en su seminario, cualquier spammer podría crear una macro con un listado enorme de URLs ofuscadas, y así alargar su estadía maliciosa en la red y evitar la pronta baja a la que suelen estar acostumbrados estos sitios.

Este es un tema que da para mucho mas, pero no nos vamos a poner a escribir paginas y paginas sobre el tema ahora, este es un blog personal y solo quería reseñar eso ;)

Categorias: Phishing, Privacidad, Seguridad, Spam, Webs | Comentarios desactivados