Algeciras 69
Serratiano Master
Mensajes: 1851
Registrado: Jue Abr 12, 2007 11:33 am

VULNERABILIDAD DE FACEBOOK

Lun Ago 19, 2013 4:49 pm

Un hacker demuestra la vulnerabilidad de Facebook en la página de Mark Zuckerberg

Ya tiene al mundo pendientes de él. Y no es para menos. El 'hacker' Khalil Shreateh ha demostrado una vulnerabilidad de la red social Facebook a través del muro de su fundador Mark Zuckerberg. Shreateh escubrió un 'bug' que permitía a cualquier usuario publicar contenidos en el muro de cualquier persona aunque no sean 'amigos'. Sin embargo, e4n la compañía de Palo Alto no reconoció el error por lo que Shreateh decidió demostrar que sí existía. ¿Cómo? 'Pirateando' la página del fundador de la compañía

Qué.es 19 de agosto de 2013

Un hacker demuestra la vulnerabilidad de Facebook en la página de Mark Zuckerberg

Puede que sea imposible blindar totalmente una red social como Facebook, pero conviene no subestimar a los atacantes y, sobre todo, atender a sus denuncias sobre las vulnerabilidades de nuestros sistemas. En el caso de Facebook, éstas, son cada vez más frecuentes. La astucia de los 'hackers' para conseguir información de los usuarios y sacar beneficio de ella es cada vez más habitual. Por ello, la colaboración de los usuarios, incluso de 'hackers', para detectar este tipo de 'bugs' siempre debería ser bien atendida desde la red social.

Y ese no ha sido el caso de con uno de estos 'hackers' a quien, se ignoró desde el equipo de Facebook tras detectar una de estas vulnerabilidades. Su nombre es Khalil Shreateh quien se puso en contacto con el mismísimo Mark Zuckerberg, aunque no de la forma más correcta. Según recoge TechCrunch, Shreateh decidió demostrar al equipo de Facebook que una vulnerabilidad detectada por el mismo era correcta haciéndola pública en el muro de Zuckerberg.

Shreateh descubrió un error de Facebook que permitía a los usuarios publicar contenidos en el muro de cualquier persona aunque no sean amigos. Un claro 'bug', puesto que en Facebook solo es posible publicar en otro muro si ambos usuarios se tienen como amigos. Después de varios mensajes a Facebook reportando este fallo durante toda la pasada semana, y ninguna respuesta, Shreateh decidió mostrar al mundo este fallo de forma eficaz y muy visible.

Así que, publicó un comentario en el muro del mismísimo Mark Zuckerberg, al cual no tenía agregado como amigo en Facebook. En su informe inicial, Khalil demostró que era capaz de escribir en el muro de alguien mediante la colocación de un link en el muro de Sarah Goodin, amiga de la universidad del fundador de la compañía, además de ser la primera mujer que se unió a Facebook.

El miembro del equipo de seguridad que investigó este supuesto error contestó a Shreateh asegurando que no podía ver el contenido del enlace puesto que no eran amigos, por lo que suponía que no era una amenaza para la seguridad de los usuarios.

Así, Khalil publicó una nota en el muro de Zuckerberg. "Lo siento por romper tu privacidad y publicar en tu muro, pero no tenía otra elección después de no obtener una buena respuesta a los informes que envié al equipo de Facebook". En cuestión de minutos, los ingenieros se pusieron en contacto con el 'hacker'

Avatar de Usuario
Luisa
Serratiano master del universo nivel 2
Mensajes: 6222
Registrado: Jue Ene 11, 2007 7:52 pm
Ubicación: SEVILLA (España)
Contactar: Sitio web

Re: VULNERABILIDAD DE FACEBOOK

Mié Ago 21, 2013 9:44 pm

Hay gente muy inteligente y lo que es peor, totalmentes locos.
Luisa

Dondequiera que estés, si te acuerdas de mí.

Algeciras 69
Serratiano Master
Mensajes: 1851
Registrado: Jue Abr 12, 2007 11:33 am

Re: VULNERABILIDAD DE FACEBOOK

Vie Ago 30, 2013 5:10 pm

Cinco excelentes razones para salir de la Nube

El Sol no se pone nunca en Google Street View

Marta Peirano - Berlin



La gente todavía no se ha dado cuenta de lo grande que es esta oportunidad -decía Eric Schmidt en 2004. - Empieza con la premisa de que los servicios y la arquitectura de datos debería estar en servidores. Nosotros lo llamamos Cloud Computing.

La arquitectura de datos no debería estar en servidores ni llamarse Computación en la Nube, pero es natural que al presidente ejecutivo de Google le guste más así. Esto es porque cuando dice “la gente” no se refiere a nosotros sino su propia empresa y a Facebook, Apple, Twitter, Amazon, Microsoft, eBay y Paypal. Y la “gran oportunidad” de la que habla es convertir nuestro espacio público en su espacio privado con la natural intención de lucrarse el máximo posible, pero nosotros tenemos buenas razones para no participar. Para empezar, estas cinco:


1. Te roban lo que es tuyo. Hace unos días tuve que pagar a Flickr para recuperar fotos que yo misma subí hace cinco años. Aunque sólo me hicieron falta unas horas, tuve que abonar tres meses (6.95$) porque es el mínimo que acepta la plataforma por dejarte acceder a los contenidos de mi propia cuenta. Pero lo que dicen cuando abres esa cuenta es que su objetivo en el mundo es “ayudar a la gente a mostrar sus fotos a las personas importantes de su vida”. También te dejan firmar con tu cuenta de Google o Facebook. Y al final, te recuerdan: “Flickr loves you!”.

Este es el primer gran problema con la Nube, que todo lo que sube a la Nube no vuelve a bajar. Desde el software que subimos a la Mac App Store a la crítica de cine que publicamos en Blogger, cada palabra tuiteada, cada foto compartida, cada coma de cada correo correo que mandamos Gmail, cada canción que hemos subido a Myspace. Una vez en su servidor, todos esos datos dejan de ser nuestros para convertirse en suyos y no los piensan devolver. Cuando borramos una foto de nuestra cuenta en Facebook o limpiamos una barbaridad que se nos escapó en Twitter, los datos desaparecen de nuestra vista pero no se borran jamás. Son nuestro historial indeleble y es la moneda de cambio de la Red Social.


2. Su verdadero negocio es tu vida. No son nuestras fotos, nuestras canciones, nuestras cartas de amor ni el video de nuestra boda, aunque se lo queden todo. Es la visión granular y estratosférica de todos y cada uno de nuestros movimientos o, para usar el eufemismo favorito del negocio, nuestra Inteligencia Colectiva. Es tan valiosa que, dicen sus expertos, ayuda a "descubrir nuevos mercados, prevenir enfermedades, conectar procesos políticos, combatir el crimen y manejar el tráfico”. En otras palabras, vender nuevos productos y controlar a la población. Si algun día me detienen por manifestarme delante del Congreso, toda esa información es el oro con el que me van a enterrar. Y Facebook es todo lo que Stasi siempre quiso ser y no pudo: todos los colegas, familiares y amigos vigilándote las 24 horas del día y apuntandolo todo con etiquetas. Sin malas caras ni canciones protesta ni filtraciones a la prensa capitalista. Gratis.

El verdadero negocio de la Nube es vender nuestros datos a empresas que quieren saber qué vendernos la próxima primavera y a gobiernos que quieren anticipar nuestra reacción cuando suban el IRPF, bajen las pensiones y vendan las infraestructuras públicas a sus deudores. Y a la CIA, el FBI y la Interpol y a mucha otra gente que no conocemos. Pero no lo llaman espiar (¿te dice el diablo que es el diablo?), lo llaman Big data.


3. Es totalitaria. Nos somete a gobiernos que no hemos elegido democráticamente. La mano de Obama alcanza incluso a aquellas empresas cuyos servidores están repartidos por Kuala Lumpur, San Sebastián o Hong Kong, que es donde estaban los de Megaupload antes de que se los llevara el FBI. ¿Cómo distinguimos una empresa norteamericana de otra que no lo es? Porque acaba en .com, .org .net. ¿Cómo sabemos dónde están sus servidores? No lo sabremos pero da igual.

A cambio de ver cualquiera de los 86 capítulos de los Soprano a cualquier hora del día desde nuestro portátil, móvil o tableta, quedamos a merced de la Patriot Act, la NSL (National Security Letter), SOPA y (pronto en sus pantallas) CISPA, todas leyes que garantizan a las empresas, proveedores de servicios y miembros de la administración norteamericana un acceso continuo, ilimitado e impune a todo lo que importa en nuestras vidas, sin debernos ninguna explicación.


4. Su estrategia es centralizar la Red. La arquitectura de la información no es tecnología sino política: si no me creen estudien atentamente este mapa. Tim Berners-Lee imaginó una Red parecida al P2P donde cada célula es a la vez cliente y servidor y se comunica con libertad y autonomía con cualquier otra célula, una sencilla solución tecnológica para evitar la censura, la explotación, el abuso de poder y el monopolio. La Nube propone exáctamente lo contrario, una estructura feudal donde todas las comunicaciones pasan por un operador que todo lo ve y todo lo sabe (si la Nube fuera una ciudad, se parecería a Moscú).

En una estructura P2P, el cliente/servidor tiene que poner su parte de los recursos (memoria, procesador y ancho de banda) pero a cambio puede leer sin ser visto, hablar sin ser escuchado y comprar sin ser espameado por terceros. La Nube pretende privatizar las infraestructuras públicas; cuando hayan acabado, empezará a cobrar por todo lo que antes era gratis. ¿Vamos a renunciar a todos nuestros derechos a cambio de llenar reproductores cada vez más pequeños?


5. Es una vieja historia. Con la centralización renunciamos al futuro de Internet, porque el negocio que plantea Schmidt no es nuevo sino viejo y se llama tele por cable. Con nuestra colaboración, la Nube pronto se convertirá en un frente borrascoso de tecnologías y servicios que peleará contra otras plataformas unidas para ganarse la atención de los usuarios y establecer los estándares de mercado. Antes o después dejaremos de comprar banda ancha para comprar acceso a una galaxia de contenidos u otra. Unos pagarán por las noticias y/o las series mientras que otros tendrán sólo el fútbol y la Red Social de los que aman el fútbol. Y los que no puedan pagar tendrán un canal donde sólo se pueden hacer dos cosas: ver anuncios y comprar.

Volver a “Otros temas”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados