tag:blogger.com,1999:blog-21555208.post1015004146502249216..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: SAPPO: Spear APPs to steal OAuth-tokens (1 de 4)Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-21555208.post-87328668148578294142019-09-21T08:07:49.804+02:002019-09-21T08:07:49.804+02:00En donde puedo encontrar la aplicacion sappo ?En donde puedo encontrar la aplicacion sappo ?Luishttps://www.blogger.com/profile/10331517475480888558noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-45895702933111069472016-03-09T23:33:47.818+01:002016-03-09T23:33:47.818+01:00Ah! veo que aquí en la 1ª parte nombras lo de Appl...Ah! veo que aquí en la 1ª parte nombras lo de Application Passwords que me comentastes, eso pasa por empezar la casa por el tejado, he leído 2, 3, y 4 pero como no me he enterado ni de la mitad de la película e vuelto a releer desde el principio pero este no lo leí ñ_ñ<br /><br />Muchas gracias por la info a los dos, yo si aprendo y para mi si que es novedoso e interesante, pero complicado a su vez con lo cual mas interesante :p<br /><br />Saludos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-21755023426485296172016-03-08T08:30:11.316+01:002016-03-08T08:30:11.316+01:00Este ataque no tiene nada de novedoso, no es más q...Este ataque no tiene nada de novedoso, no es más que ingeniería social para que la víctima acepte conceder acceso a su cuenta a una aplicación maliciosa. Siempre habrá victimas que o no lean la pantalla y acepten sin más, o que sean de las que instalan todo tipo de programas que caen en sus manos.<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-21233472145161410832016-03-07T03:30:28.000+01:002016-03-07T03:30:28.000+01:00Hola chema.Cómo podría contactar contigo de forma ...Hola chema.Cómo podría contactar contigo de forma privada?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-16437300779674250832016-03-07T03:13:59.328+01:002016-03-07T03:13:59.328+01:00No puedo esperar a ver los próximos posts sobre es...No puedo esperar a ver los próximos posts sobre este asunto. Trata en cierto modo lo que en posts anteriores se ha hablado, por ejemplo, los artículos de Facebook y el manejo de las aplicaciones de terceros o del mal manejo de servicios de terceros en apps de Instagram que terminan haciendo casi 'publicos' los datos de los usuarios. Sin duda es un tema bastante interesante, y con varios vectores de ataques. (XSS en los endpoints podrian redireccionar los tokens a un sitio que los almacene y luego los derive al Endpoint original, pasando totalmente desapercibido). Saludos Chema. IgnacioAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-67515395932291296802016-03-07T01:06:18.916+01:002016-03-07T01:06:18.916+01:00Gracias Chema.
Bien detallada la explicación.
Gracias Chema.<br />Bien detallada la explicación.<br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-35834919328202615672016-03-06T23:51:09.448+01:002016-03-06T23:51:09.448+01:00Buenas noches Chema.
Mi comentario no tiene nada...Buenas noches Chema. <br /><br />Mi comentario no tiene nada que ver con tu post de hoy.<br /><br />Pedirte si tienes un poquito de tiempo que veas este vídeo de un compañero que lo ha hecho publico hoy, día 06 de marzo. <br />Hace referencia a la seguridad de WhatsApp para hacerse con conversaciones a través de Merterpreter. <br />Es de fines educativos. <br /><br />https://youtu.be/xB_lwzRBNBI<br /><br />Gracias por todos tus posts.<br />Saludos. <br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-86666739378326356062016-03-06T22:38:05.359+01:002016-03-06T22:38:05.359+01:00chema mire http://ciperchile.cl/2016/03/05/grave-f...chema mire http://ciperchile.cl/2016/03/05/grave-falla-en-la-red-del-minsal-dejo-expuesta-informacion-confidencial-de-pacientes/<br /><br />la empresa mas ladrona de seguridad de su pais http://www.innotecsystem.com es la auditora <br /><br />Félix Muñoz el autor del ataque ddos a telefonica y bbva con su operario colaborador richard con pagos bankia<br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52892395963883457512016-03-06T15:54:59.727+01:002016-03-06T15:54:59.727+01:00Anónimo tú sí que no dices nada nuevoAnónimo tú sí que no dices nada nuevoAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-5186374878794753492016-03-06T12:33:49.777+01:002016-03-06T12:33:49.777+01:00Nada nuevo. Esto es conocido desde hace aniosNada nuevo. Esto es conocido desde hace aniosAnonymousnoreply@blogger.com