Carlos Serrão Carlos Serr�o Blog

Posts under ‘ataques’

XSS demo para roubar passwords no Firefox

Mar 16th, 2010

by Carlos Serrao.

No comments yet

E aqui fica uma demo sobre como usar Cross Site Scripting (XSS) para roubar passwords do gestor de passwords do Firefox (aliás, técnicas semelhantes podem ser usadas para o Internet Explorer, Safari, Chrome, Opera e outros).

Mais um motivo para não usar a opção de deixar que o browser memorize as passwords por nós.

Google altera a sua política na China

Jan 13th, 2010

by Carlos Serrao.

No comments yet

Primeiro foi o Twitter que tinha sido atacado. Depois foi a vez do Baidu (motor de busca Google para a China) também ter sido alvo de um ciber-ataque. Estes ataque partiram de um grupo designado por Iranian Cyber Army (que na sua tradução para português significa o Exército Iraniano do Ciberespaço).

Parece-me assim que está dado [...]

Subscribe to Feed

Apple barcelona Benfica blogs Curiosidades Desporto DRM firefox futebol google governo Hardware internet iPhone IPR leopard linux Locais mac Macbook macbook pro Mac OS X macosx Microsoft música Open-Source owasp País País Pessoal phd PHP planetgeek Política portugal Programação safari security segurança Sociedade Software web windows www youtube Addicted (1)
adidas (1)
Ameaças (1)
animation (1)
apache (2)
api (1)
Apple (60)
Artigo (3)
ataques (2)
Audio (1)
Audio, Cameras, Electronics (1)
aviões (1)
bachelor party (1)
backtrack (2)
baidu (1)
ball (1)
banca online (1)
bank (1)
basket (1)
blog (1)
blogue (4)
boobs (1)
brasil (1)
browsers (1)
Bud Light (1)
budwiser (1)
Business services (1)
Cable (2)
Cable, Satellite network services (1)
cadbury (1)
cake (1)
Cameras (1)
Canal+ (3)
carousel (1)
carreira (3)
cars (4)
Cars and Motoring (incl. Services) (4)
cheese (1)
china (1)
chips (2)
chocolat (1)
chocolate (1)
city (1)
clickjacking (1)
clients (1)
closet (1)
cloud computing (2)
co-worker (1)
comcast (1)
Commercials (1)
conferências (2)
Crazydomains (1)
Curiosidades (20)
dan kaminsky (1)
death (1)
Default (109)
defensio (1)
Deliveries (1)
desenvolvimento (1)
developers (1)
dhs (1)
dia europeu da privacidade dos dados (1)
dns (1)
domains (1)
Don't Know (2)
doodles (1)
dos (2)
Drink (2)
DRM (3)
drums (1)
Electricity (1)
Electronics (1)
email (5)
entertainment (1)
escolha (1)
espanha (2)
espionagem (1)
estatísticas (1)
eua (1)
Europa (1)
eventos (7)
exploits (2)
facebook (3)
família (2)
fast (1)
Ferramentas (11)
firefox (1)
flash (1)
food (2)
Foods and Spreads (4)
formulas (2)
freestyle (1)
french (1)
futebol (10)
games (1)
Gas (1)
geek (8)
gestão (1)
girls (1)
google (11)
gorilla (1)
gumblar (1)
hacking (1)
handshake (1)
Hardware (13)
hci (1)
Hobbies (1)
honda (2)
hp (1)
https (1)
ibwas (7)
intego (1)
intel (9)
internet (1)
inventor (1)
iPhone (3)
issues (1)
jailbreak (1)
jar (1)
joke (1)
Kenwood (1)
kevin mitnick (1)
keynote (1)
Links (1)
linux (2)
lions (1)
live cd (2)
Locais (25)
love (1)
Mac OS X (46)
Madrid (1)
malware (5)
Math (1)
mcdonalds (1)
media (9)
Metasploit (1)
Microsoft (21)
Microsoft information security (1)
Mitre (1)
Mouse (1)
Mouse trap (1)
MSDL (1)
music (3)
música (2)
mysql (1)
nandos (1)
newsletter (1)
nexus one (1)
nice (1)
nike (3)
nikto (1)
office (1)
Openssh (1)
Opinião (1)
os (1)
OS X (1)
owasp (21)
OWASP portugal (6)
País (25)
pamela anderson (1)
party (2)
Password (2)
passwords (2)
pc (16)
pdf (1)
Pen-testing (1)
people (1)
perks (1)
pessoa (1)
Pessoal (111)
Pgp (1)
phd (6)
philips (2)
phishing (1)
PHP (6)
Piadas (3)
pieces and bits (1)
pingo doce (1)
players (1)
police (1)
portugal (51)
posi mag (1)
privacidade (2)
problemas (14)
Profissionais (1)
project natal (1)
projectos (3)
Psp (1)
publicidade (5)
rabit (1)
research (1)
revista (2)
robbery (1)
robot (3)
rooster (1)
sans (1)
Satellite network services (2)
schneier (1)
security (1)
segurança (48)
semana informática (2)
Shave (1)
shoes (2)
Sign (1)
slow motion (1)
Snacks and Icecream, etc. (1)
social (1)
Social web (1)
Software (57)
speed (1)
Sports and Leisure equipement (3)
Sports and Leisure equipement, Toys, Hobbies (2)
sre (1)
ssl (2)
Stars (1)
subway (1)
sun (1)
swear (1)
tag (1)
Team (1)
Telephone (1)
tls (1)
top (1)
Toys (1)
treino (1)
Treino e Formação (7)
turbines (1)
twitter (2)
Uncategorized (307)
usb (1)
user experience,. (1)
Video games and Accessories (1)
virus (3)
virusbarrier (1)
volkswagen (1)
vulnerabilidades (5)
water (1)
web (52)
web-server scanner (1)
webapp (1)
webappsec (1)
webdefend (1)
websense (1)
wedding (1)
windows (11)
windows 7 (3)
wordpress (1)
www (1)
xbox360 (1)
xss (3)
youtube (1)

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
WepAppSec
- XSS demo para roubar passwords no Firefox March 16, 2010
- Mais um top… March 15, 2010
- Segurança no Ciclo de Vida do Desenvolvimento de Aplicações March 15, 2010
- IBWAS’10 February 26, 2010
- 25 pecados mortais da programação February 22, 2010
AllofAds
- Crazy Domains March 12, 2010
- Nolan’s Cheddar March 12, 2010
- Intel – the smallest chip! January 18, 2010
- Intel – team players! January 18, 2010
- Intel – co-workers! January 18, 2010
Archives
Subscribe in a reader

Powered by Postrank
March 2010

M T W T F S S

« Feb

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31
Contributors
- AllOfAds
- WebAppSec
Links