Moxie Marlinspike recién ha presentado en Black Hat una ingeniosa herramienta denominada SSLStrip, y que está dirigida a hacer engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL (HTTPS), cuando en realidad todos los datos están transmitiendo en abierto (HTTP). SSLStrip también también puede engañar al servidor HTTP, cuyo presunto cifrado queda anulado aunque el sitio siga comportándose como si funcionara con SSL.
Dan Kaminski considera que SSLStrip es un ataque innovador e interesante, que solo confirma lo que todo experto de seguridad sabe: SSL es deficiente.
El ataque, que, por ejemplo, aprovecha el momento de paso de HTTP hacia HTTPS al acceder a una página de ingreso, ha sido eficaz en Firefox y Safari. Marlinspike afirma haber configurado un servidor Tor con ciframiento falso mediante el cual recolectó, en un solo día, 254 contraseñas de acceso para Gmail, Paypal, Yahoo, etc.
Para Marlinspike, autor de SSLStrip, la única solución posible para una Internet segura, es cifrarlo absolutamente todo.
Fuente: Kriptópolis.
tomado de:
http://www.alcancelibre.org/article.php/ssltrip-evidencia-vulnerabilidades-ssl
Just passing by.Btw, your website have great content!
_________________________________
Making Money $150 An Hour
Hola
tengo un grave problema en españa.
mira, tuve que salir de españa recientemente por culpa de unos impresentables. Tuve que dejar mi compañera, mi curro y toda una vida alla.
Me cabrea que haya gente tan mala, pero estoy dispuesto a pelear para llevarlos ante la justicia. Para eso, necesito entrar en las cuentas email (hotmail) de esa gentuza.
No sé como actuar.
Puedes ayudarme ?
De que modo ?
Por favor, me juego mucho, sobretodo del puto de vista judicial.Necesito ayuda urgente !
Dime algo por favor.
Saludos.