No se debe confiar en la barra de estado del navegador

No se debe confiar en la barra de estado del navegador

Publicado en July 24, 2010 por Pedro Joaquin

Muchas personas confían en la barra de estado del navegador para indicarles el destino de las ligas, se ha demostrado anteriormente que no es recomendable ya que es fácilmente falsificable.

Aquí hay algunos ejemplos:

No es la página de la presidencia: http://www.presidencia.gob.mx/

"Descargar SafetyFirst de Google": https://www.google.com/safetyfirst.exe

No es HSBC: http://www.hsbc.com

tags:phishing scam spoofing status bar


Últimas entradas en nuestro blog

Diapositivas de congresos anteriores
En los últimos años hemos participado en numerosos congresos. Estas son algunas diapositivas de congresos anteriores.

Panoptic
Un analisis de Panoptic, una herramienta que automatiza el proceso de búsqueda y recuperación de archivos de configuración y logs a través de vulnerabilidades tipo LFI.

Incidente de seguridad en RubyGems.org: vulnerabilidades, explotación y parches
Hace un par de semanas el sitio RubyGems fue vulnerado. ¿Qué podría pasar si algunas gemas del sitio hubieran sido envenenadas de forma exitosa por tan solo un par de horas?

Últimas noticias

Jun 06, 2013
Nuestra participación en el GuadalajaraCON 2013
Roberto Salgado impartió una conferencia sobre inyección SQL que ha sido aceptada para Black Hat y AppSec USA. Paulino Calderón impartió dos talleres, sobre vulnerabilidades en aplicaciones de Android y otro sobre programación NSE.

May 11, 2013
Nuevo servicio de análisis de seguridad de aplicaciones móviles
Enterate de nuestro nuevo servicio de evaluación de seguridad de aplicaciones móviles

Últimos advisories