Office 365

Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

por
1497219854 mitigacion de la suplantacion de identidad en oauth 2 0 parte i de ii - Mitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

OAuth2 es uno de los protocolos de autorización/single sign-on (SSO) más extendidos en Internet sobre el que además se basa el estándar de autenticación OpenID Connect. Es su gran difusión y aceptación lo que provocaría que el descubrimiento de un nuevo vector de ataque contra dicho protocolo tuviera un gran impacto. Hasta la fecha, los …

Read the guideMitigación de la suplantación de identidad en OAuth 2.0 (Parte I de II)

Cómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2

por
1493946236 como se ha hecho a gmail el ataque de spam masivo por oauth2 - Cómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2

Ayer fue un día en el que se produjo uno de los ataques de spam para robar cuentas de Gmail más masivo de los que se conocen, por hacerse de manera viral aprovechándose de los permisos OAuth que soporta el esquema de cuentas de Gmail. Muchísimas personas, en sus cuentas de Gmail, acabó recibiendo un …

Read the guideCómo se ha hecho a Gmail el ataque de Spam masivo por OAuth2