La extensión de Chrome contra phishings de Google, todavía evadible

Iniciado por wolfbcn, 3 Mayo 2015, 22:15 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Hace unos días Google lanzó una extensión open source para Google Chrome, "Password Alert", que busca principalmente mitigar los ataques de phishing dirigidos a obtener cuentas de Google.

Además de comprobar si cada página visitada "parece" un phishing de cuentas de Google (comprobando el código HTML en busca de patrones), compara lo que escribes en ésta con tu contraseña de Google, que la extensión almacena localmente de forma segura. Concretamente, guarda parte (37 bits) del SHA1 salteado, lo que evita recuperar la contraseña original en un ataque de fuerza bruta. Ya que se almacenan pocos bits del hash, habría muchas entradas de la función hash cuya salida coincidiese con el hash parcial que se almacena, evitando la fácil recuperación de la contraseña original.

LEER MAS: http://unaaldia.hispasec.com/2015/05/la-extension-de-chrome-contra-phishings.html

Relacionado: https://foro.elhacker.net/noticias/google_lanza_herramienta_de_seguridad_para_navegador_chrome-t434373.0.html;msg2011615;topicseen#msg2011615
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.