[artÃculo]
| TÃtulo : |
Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários |
| Tipo de documento: |
documento electrónico |
| Editorial: |
Manizales [Colombia] : Universidad de Manizales* |
| Fecha de publicación: |
2019 |
| ArtÃculo en la página: |
páginas: |
| Resumen: |
Las transacciones bancarias realizadas por medio de aplicaciones web son muy comunes hoy dÃa. Sin embargo, diversos adversarios han desarrollado métodos para atacar el navegador y obtener información sensible del usuario. Un método de ataque es la inyección de código que consiste en alterar el contenido de una página web para pedir a un usuario su información bancaria y luego enviarla vÃa internet a un adversario. Este tipo de ataque es difÃcil de detectar porque algunas aplicaciones legÃtimas presentan el mismo comportamiento: generan contenido dinámico e inyectan código. Esta propuesta presenta un mecanismo para detectar inyección de código fraudulento, del lado del cliente, en páginas web bancarias con base en las direcciones URL presentes en los componentes de una página web. Dado que los servidores web construyen las páginas web de los bancos a partir de archivos fuente almacenados en un conjunto preestablecido de fuentes, y solo envÃan datos a un conjunto preestablecido de destinos, es posible usar listas blancas para clasificar las URL. La propuesta es simple, fácil de mantener y la evaluación muestra que es efectiva para detectar extensiones maliciosas instaladas localmente. |
| Tipo de medio : |
Computadora |
| En lÃnea: |
https://revistasum.umanizales.edu.co/ojs/index.php/ventanainformatica/article/vi [...] |
| Link: |
https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i |
in Ventana informática > Vol. Num. 39 Año. 2018 [22/04/2019] . - páginas:
[artÃculo] Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários [documento electrónico] . - Manizales [Colombia] : Universidad de Manizales*, 2019 . - páginas:. in Ventana informática > Vol. Num. 39 Año. 2018 [22/04/2019] . - páginas:
| Resumen: |
Las transacciones bancarias realizadas por medio de aplicaciones web son muy comunes hoy dÃa. Sin embargo, diversos adversarios han desarrollado métodos para atacar el navegador y obtener información sensible del usuario. Un método de ataque es la inyección de código que consiste en alterar el contenido de una página web para pedir a un usuario su información bancaria y luego enviarla vÃa internet a un adversario. Este tipo de ataque es difÃcil de detectar porque algunas aplicaciones legÃtimas presentan el mismo comportamiento: generan contenido dinámico e inyectan código. Esta propuesta presenta un mecanismo para detectar inyección de código fraudulento, del lado del cliente, en páginas web bancarias con base en las direcciones URL presentes en los componentes de una página web. Dado que los servidores web construyen las páginas web de los bancos a partir de archivos fuente almacenados en un conjunto preestablecido de fuentes, y solo envÃan datos a un conjunto preestablecido de destinos, es posible usar listas blancas para clasificar las URL. La propuesta es simple, fácil de mantener y la evaluación muestra que es efectiva para detectar extensiones maliciosas instaladas localmente. |
| Tipo de medio : |
Computadora |
| En lÃnea: |
https://revistasum.umanizales.edu.co/ojs/index.php/ventanainformatica/article/vi [...] |
| Link: |
https://biblioteca.umanizales.edu.co/ils/opac_css/index.php?lvl=notice_display&i |
|  |
Detección de inyección de código malicioso en páginas web bancarias / Detection of malicious code injection in banking websites / Detecção de injeção de código malicioso em sites bancários en Ventana informática, Vol. Num. 39 Año. 2018 ([22/04/2019])
