E’ stato presentato il 16 Marzo 2010 il talk:
Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting
Avente come relatori: Emanuele Gentili, Alessandro Scoscia e Emanuele Acri
Il Cross-Application scripting (CAS) è una vulnerabilità che affligge applicazioni desktop
che impiegano un insufficiente controllo dell’input. Un CAS permette ad un attaccante di
inserire codice al fine di modificare il contenuto di una applicazione desktop utilizzata.
In questo modo si potranno sottrarre dati sensibili presenti nel sistema degli utenti.
Gli attacchi alle vulnerabilità CAS hanno effetti dirompenti perche’ possono implicare la
completa compromissione dei target indipendentemente da sistemi operativi e piattaforme.
Link al PDF: http://tinyurl.com/yaneov4
[ad]
Link al video dimostrativo: http://tinyurl.com/ycjv9gj
Fra i ringraziamenti anche alcuni membri di IHTeam:
Marco Rondini
Simone Quatrini
Mauro Gasperini
Francesco Morucci