En el Área Innovación habrá esta tarde una charla de «Riesgos de la navegación web» a cargo de Rubén Santamarta. Actualizaremos en este artículo toda la información relativa al mismo, en tiempo real. También podéis ver el streaming en la web de Campus Party TV . Estad atentos… 😉
– La charla de seguridad web se centra en Internet Explorer, Chrome, Firefox, Safari y Opera, todos y cada uno de ellos tienen vulnerabilidades pero si es cierto que algunos más que otros tienes más agujeros de seguridad en los que poder explotarlos y hacer actos maliciosos.
– ¿Para que se usaban antiguamente los ordenadores? Para acceder a la red de ordenadores, es decir, a internet. Todo esto tenía ventajas, pero a la vez era un target (objetivo) para los hackers y atacar las vulnerabilidades de los navegadores web.
– ¿Qué es «Aurora«? Hace aproximadamente un año hubo una operación Aurora para averiguar la seguridad de las empresas, tales como Google. Nadie a día de hoy se puede decir a ciencia segura quién atacó a Google, se rumorean sobre ataques de asia. Entonces, tenemos que pensar desde el punto de vista del atacante. Hace años eran los firewalls, av, hardening, ids, honeypots, VPNs, etc. A día de hoy, han cambiado las técnicas, pero los hackers siguen siendo hackers (ni bueno ni malos, si no hackers). Por tanto, dentro de la empresa tenemos a la Empresa (ej: Google), Empleados y Hackers, pero se añade un nuevo actor, el Entorno de los empleados.
– Los tres tipos de ataques más actuales a los navegadores web son los siguientes: Use-After-Free, Plugin Flaws, Weaponized XSS.