Nos obligan a molestarte con la obviedad de que este sitio usa cookies OK | Más información
PadreDeFamilia

QVIART MINI2 : Un monstruo de receptor para verlo todo, por sólo 63€

Chincheta Autor Tema: Los estudiantes crack CardSpace de Microsoft  (Leído 859 veces)

Registrado:
17/01/2008
Gracias:
144/2601
Mensajes
20503
Los estudiantes crack CardSpace de Microsoft

Traduccion aleman al español

Los estudiantes de la Universidad Ruhr de Bochum deseo de haber encontrado una manera, al igual que en Microsoft hay de nuevo Marco de autenticación utilizado CardSpace robar fichas de seguridad. Un atacante podría por lo tanto, protegidos y encripta los datos transmitidos, como contraseñas del usuario, número de tarjeta de crédito y la dirección de envío se acercó. CardSpace (anteriormente Información Card) es la sucesora de Pasaporte, en el que la información personal de un usuario en un servidor central de Microsoft, pero a nivel local por parte del usuario se almacenan. El usuario decide, dependiendo de la página web que transmite los datos. CardSpace es también la tradicional contraseña de autenticación basada en reemplazar. Con CardSpace son varias las llamadas tarjetas de información, respectivamente, tarjetas para diferentes proveedores de gestionar.



Según el informe debe ser con anti-DNS depositadas Rebinding o DNS, DNS spoofing y Drive-by "pharming" es posible, el modo de transmisión choques. En esencia, es necesario para la resolución de nombres de usuario para manipular el sistema a fin de que la muestra de la CardSpace navegador para el atacante llegó. Ellos manipularon a este un router entradas DNS, como el de cross-site solicitud falsificación y dirige al usuario a sus propios servidores de nombres. Se convierte en un proceso de autenticación enviada la resolución de nombres para que el usuario busque a los verdaderos CardSpace lado de una tienda y ver a una falsificación del atacante tierras, las tierras simbólico con él. Luego el atacante durante el período de validez de las fichas de sus víctimas y para que gastar alrededor de la tienda.

Los estudiantes tienen un demo servidor creado, realizar el problema. En aras de la simplicidad, sin embargo, debemos propia configuración de DNS y un certificado no confiable instalar la demo de obras. En la prueba de la editorial Heise Seguridad, sin embargo, no fue así. Microsoft deben ser informados sobre el problema y encontrar una solución. Los estudiantes proponen en el informe para el mismo origen Política como función de seguridad del navegador.
__________________

QVIART MINI2 : por sólo 63€ podrás VERLO ABSOLUTAMENTE TODO !!!

 

Related Topics

  Asunto / Iniciado por Respuestas Último mensaje
normal_post * 0 Respuestas
1514 Vistas
Último mensaje 28/03/2008, 17:10
por elgeneral
normal_post * 0 Respuestas
951 Vistas
Último mensaje 11/06/2008, 14:12
por josagi
normal_post * 0 Respuestas
1052 Vistas
Último mensaje 23/07/2008, 10:30
por duke
normal_post * 0 Respuestas
1347 Vistas
Último mensaje 05/10/2008, 18:35
por PRINCESA
normal_post_locked * 1 Respuestas
2037 Vistas
Último mensaje 30/03/2009, 07:37
por panucci
normal_post * 0 Respuestas
1309 Vistas
Último mensaje 26/03/2009, 16:20
por kri
normal_post * 1 Respuestas
1089 Vistas
Último mensaje 19/12/2009, 20:36
por elgeneral
normal_post * 0 Respuestas
1338 Vistas
Último mensaje 20/12/2009, 12:52
por comadreja
normal_post * 0 Respuestas
1881 Vistas
Último mensaje 19/02/2010, 17:43
por kri
normal_post * 0 Respuestas
767 Vistas
Último mensaje 13/04/2010, 21:05
por w1w
normal_post * 0 Respuestas
659 Vistas
Último mensaje 10/06/2010, 03:30
por w1w
normal_post * 1 Respuestas
4633 Vistas
Último mensaje 03/12/2010, 21:15
por Versus
normal_post * 0 Respuestas
781 Vistas
Último mensaje 16/12/2011, 16:50
por otroatletico
normal_post * 12 Respuestas
21234 Vistas
Último mensaje 22/10/2015, 17:54
por guarvaz
normal_post_locked * 4 Respuestas
246 Vistas
Último mensaje 12/08/2015, 19:57
por Unamigo



PadreDeFamilia
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.
PROHIBIDA LA PUBLICACIÓN DE ENLACES A FIRMWARES ILEGALES