Posted by maltamir on Ago 20, 2013 in
Actualidad Todos sabemos que Facebook paga por aquellas vulnerabilidades que se puedan descubrir en su plataforma con la finalidad de mejorar la seguridad en la misma. Un investigador palestino, Khalil Shreateh, violó todas las franjas de seguridad y pudo ingresar hasta el perfil del jefe y creador de Facebook, Mark Zuckerberg, modificando dicho perfil de la siguiente manera:
«Querido Mark Zuckerberg, siento haber violado la privacidad de su página y haber publicado un mensaje en su muro, pero no tuve otra opción después de que todos los informes (para indicar una falla de seguridad) que envié al equipo de Facebook» y fueron ignorados, escribió Shreateh.
El investigador al parecer buscaba una suma bastante importante de dinero por haber encontrado dicho fallo de seguridad pero el equipo de Facebook respondió lo siguiente: «el grupo no podía pagarle una recompensa por exponer un fallo informático, acusándolo de «violación de los términos y servicios» del grupo al hackear las páginas de Facebook.»
Un portavoz de Facebook dijo a la AFP que Facebook no había «ignorado los informes» de Shreateh, sino que el investigador no había dado «suficientes detalles» y que la política del grupo es clara sobre el hecho de que «nunca es aceptable» mostrar fallas de la red social usando las páginas de los usuarios sin su consentimiento.
Fuente: www.ibtimes.com
Etiquetas: facebook, fallos, Seguridad., tecnología, vulnerabilidad
Posted by maltamir on Abr 12, 2011 in
Actualidad,
Seguridad. 
Los expertos en seguridad han realizado un balance del estado de la seguridad durante los tres primeros meses del año y el panorama no es nada alentador, ya que el número de nuevas amenazas ha aumentado un 26% con respecto al año anterior y se han producido graves incidentes.
Uno de ellos ha estado protagonizado por la plataforma móvil de Google que se ha convertido en uno de los blancos preferidos para sus ataques debido a su enorme crecimiento.
Los ciberdelincuentes consiguieron colocar en el Android Market más de 50 copias fraudulentas de aplicaciones originales que infectaban a los usuarios y permitían a los hackers acceder al terminal y tomar el control de forma remota.
Otro de los protagonistas de la inseguridad durante el primer trimestre ha sido Facebook. La amenaza más grave que se ha detectado en la red social fue lanzada por un joven californiano de 23 años que consiguió acceder a las direcciones de correo de un buen número de usuarios para robar datos personales y después chantajearles con su publicación.
En la lista de incidentes graves también figura el ataque de Anonymous dirigido contra la firma de seguridad norteamericana HBGary Federal tras unas declaraciones de su CEO en las que aseguraba poseer información de los responsables de este grupo ciberactivista.
Los expertos alertan de que la mayoría de las amenazas detectadas en lo que llevamos de año son troyanos orientados al robo de datos bancarios.
Fuente: eWEEK.
Etiquetas: 2011, androdi, facebook, Seguridad., vulnerabilidad, vulnerables
Posted by maltamir on Jul 27, 2010 in
Actualidad 
Se ha descubierto una brecha de seguridad en el navegador Safari que puede comprometer los datos personales de los usuarios que visitan sitios maliciosos. El problema afecta a las versiones 4 y 5 del navegador de Apple y está relacionada con la funcionalidad de rellenado automático de formularios del browser.
Esta brecha fue descubierta el pasado junio por Jeremiah Grossman, director de tecnología de la firma de seguridad WhiteHat, quien asegura haber informado a Apple inmediatamente sobre el problema.
Grossman explica que, explotando este fallo, las webs maliciosas pueden descubrir datos personales como la ciudad y el país donde habita el usuario que las visita, su nombre y apellidos, lugar de trabajo y dirección de correo electrónico.
Apple ha reconocido la existencia de la vulnerabilidad, pero no ha dicho cuándo publicará el parche para resolver el problema.
Fuente: PC Actual.
Etiquetas: inseguridad, navegador, pérdida de datos, safari, vulnerabilidad
Posted by maltamir on Jun 6, 2010 in
Seguridad. Graham Cluley, experto en seguridad informática y miembro de Sophos confirma que el virus LIKE habría atacado cientos de miles de cuentas de la red social más grande, Facebook.
La metodología denominada “clickjacking” es una de las vulnerabilidades más explotadas en los últimos tiempos, la cual puede considerarse una evolución del Cross Site Request Forgey (CSRF), mediante el cual, y haciendo uso de un Iframe, se carga una página que requiere de autenticación (el usuario debe haberse validado antes) y se autoriza la acción mediante un clic (la diferencia con CSRF).
Durante mucho tiempo, sitios como Twitter o Facebook han padecido de este tipo de vulnerabilidades. Microsoft, para mitigar esta vulnerabilidad y la llegada de su versión Explorer 8.0 propuso una solución, basándose en el uso de la cabecera HTTP X-FRAME-OPTIONS, que tomaría los valores DENY y SAMEORIGN, que bloquearían la carga de la página en cualquier frame o en frames de sitios externos. Cabe destacar que muchos navegadores del mercado soportan esta funcionalidad X-Frame-Option, entre los que se encuentran Opera 10.51, Chrome 4.1, así como Safari 4.0. El único que no lo hace es FireFox versión 3.6.3 y anteriores.
Muchos coincidimos que redes sociales grandes como Twitter y Facebook siempre serán blanco de ataques con el fin de obtener beneficios maliciosos, lo que hace que empresas de seguridad replanteen su efectividad en cuanto a soluciones y potenciar sus productos dedicados a detectar las nuevas amenazas.
Etiquetas: amenazas, facebook, LIKE, twitter, Virus, vulnerabilidad
