SNIF

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

1497458331 mitigacion de la suplantacion de identidad en oauth 2 0 parte ii de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

En esta segunda parte del artículo se detallará la solución propuesta con vistas a mitigar los vectores de ataque sobre el protocolo OAuth2 descritos en la primera parte de este artículo. Dicha solución se divide en dos partes claramente identificadas y complementarias: autenticación basada en riesgos gracias a mecanismos de identificación de cliente, y generación …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte II de II)

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

1497219854 mitigacion de la suplantacion de identidad en oauth 2 0 parte i de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

OAuth2 es uno de los protocolos de autorización/single sign-on (SSO) más extendidos en Internet sobre el que además se basa el estándar de autenticación OpenID Connect. Es su gran difusión y aceptación lo que provocaría que el descubrimiento de un nuevo vector de ataque contra dicho protocolo tuviera un gran impacto. Hasta la fecha, los …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

Cómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2

1493946236 como se ha hecho a gmail el ataque de spam masivo por oauth2 - Cómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2

Ayer fue un día en el que se produjo uno de los ataques de spam para robar cuentas de Gmail más masivo de los que se conocen, por hacerse de manera viral aprovechándose de los permisos OAuth que soporta el esquema de cuentas de Gmail. Muchísimas personas, en sus cuentas de Gmail, acabó recibiendo un …

Read the guideCómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2