Imagen Nro: 2
Imagen Nro: 3
Imagen Nro: 4
Imagen Nro: 5
Imagen Nro: 6
miércoles, 22 de septiembre de 2010
FIGURA N º 152 Wang: Saint Cloth Myth Cloth Dios Phoenix Block, hui
Imagen Nro: 1
Imagen Nro: 2
Imagen Nro: 3
Imagen Nro: 4
Imagen Nro: 5
Imagen Nro: 6
Imagen Nro: 2
Imagen Nro: 3
Imagen Nro: 4
Imagen Nro: 5
Imagen Nro: 6
ATAQUE DE HACKER TWITTER FACEBOOK
http://www.google.com.pe/#q=facebook+no+abre&hl=es&prmd=nu&source=lnt&tbs=rltm:1&sa=X&ei=bUSaTN3jJ4L88AbOsfFw&ved=0CAsQpwU&fp=9c432e7c01d9066f"]http://www.google.com.pe/#q=facebook+no+ab...c432e7c01d9066f
http://theslaves2010.blogspot.com/2010/09/twitter-hackeado.html"]http://theslaves2010.blogspot.com/2010/09/...r-hackeado.html
Twitter... Hackeado
Un breve tweet, un mensaje de menos de 140 caracteres. Sólo eso necesitaron los hackers hoy para poner en vilo a Twitter, una de las redes sociales del momento.
Claro, no era un mensaje cualquiera. Se trataba de código de informática (conocido en la jerga como "exploit") con el que buscaron demostrar la vulnerabilidad del sistema, informó a Clarín Ignacio Sbampato, de la empresa de seguridad informática Eset Latinoamérica. En este caso, aprovecharon un error en la programación de Twitter y lograron que la "infección" se propagara viralmente, a la velocidad que adquiere el mundo interconectado.
"El error estaba en el acortador de URL t.co, que es de Twitter. Es uno de los tantos servicios que acortan las direcciones electrónicas largas para que entren en un mensaje de solo 140 caracteres. Esto usaron paragenerar el exploit. El usuario veía el mensaje con link, pero allí estaba escondido el exploit que modificaba la programación del sitio", agrega Francisco Amato, de Infobyte Security Research.
"Se trató de un ataque XSS (Cross-site scripting). Los atacantes no ingresaron al sitio de Twitter pero pudieron introducir código en la parte pública del servidor, que es lo que todos vemos –explica Sbampato--. Pudieron vencer los filtros de Twitter e introducir ese código a través de un exploit de menos de 140 caracteres. Tuvieron que aprovechar al máximo ese breve espacio".
Tres versiones
El exploit afectó sólo al servicio de Twitter en la Web y no a las aplicaciones relacionadas que corren tanto en la computadora como en los teléfonos celulares.
En rigor, se trató de tres versiones del exploit que lograron distintos efectos. Uno de ellos lograba que, con solo situar el mouse sobre cualquier mensaje, éste se retuiteara automáticamente. Otro era una especie de spam, que redirigía al usuario a un sitio pornográfico. Y el tercero cambiaba los colores de la plataforma.
Los especialistas creen que el de los colores fue el primero, y que con ese exploit los hackers estaban probando su efectividad. Y que los otros dos vinieron después, como una forma de darle visibilidad a su creación.
Los hackers suelen hacer este tipo de ataques con frecuencia con el objetivo de mostrar las vulnerabilidades de los sistemas y, eventualmente, ofrecer las soluciones. "Así funciona el mercado de las vulnerabilidades. Están probando todo el tiempo. Y acá mostraron un error en Twitter. La opinión general es que esto nació como algo inofensivo, pero luego tomó viralidad", dice Sbampato.
Amato cree que pudo haber existido la intención de tomar computadoras para armar"redes zombies" (conocidas en la jerga como "botnets"). "Cuando el enlace te enviaba a un sitio pornográfico, en realidad podría tratarse de un sitio que explota la vulnerabilidad del navegador y toma control de tu PC. El final podría haber sido una botnet, pero no lo sabemos", dice.
Para Sbampato problemas de este tipo van a seguir ocurriendo, a medida que los hackers consigan vulnerar el filtro de Twitter, como el de cualquier otro servicio web. "Siempre que tenés un sitio que acepta usuarios estás propenso a que esto suceda. Lo mismo con los formularios web".
Sbampato cuenta que Twitter tomó la decisión de arreglar la cuestión sin "apagar" el sitio, y ese fue el motivo por el cual el problema demoró más de dos horas en solucionarse. "Desde el punto de vista de la seguridad, tenían que haber dado de baja el servicio. Nosotros siempre decimos, que servicio que anda mal se para. Pero en este caso, decidieron seguir adelante".
Recomendaciones
Aunque sin dudas fue muy molesto para los usuarios, el ataque de hoy a Twitter no significó un peligro para la privacidad de los datos que se manejan en esa red social. Por eso, los especialistas no creen que sea necesario cambiar la contraseña de Twitter. "Aunque siempre es bueno ir cambiandola, te quedás más tranquilo", puntualiza Sbampato.
Claudio Avin, de la Cámara Argentina de Internet (CABASE) dice que esta es una buena ocasión para que la gente recuerde que "nunca la contraseña en redes sociales y otros servicios web debe ser la misma que la que se usa en cuentas bancarias o cajeros automáticos, porque nunca estarán bien protegidas".
http://theslaves2010.blogspot.com/2010/09/twitter-hackeado.html"]http://theslaves2010.blogspot.com/2010/09/...r-hackeado.html
Twitter... Hackeado
Un breve tweet, un mensaje de menos de 140 caracteres. Sólo eso necesitaron los hackers hoy para poner en vilo a Twitter, una de las redes sociales del momento.
Claro, no era un mensaje cualquiera. Se trataba de código de informática (conocido en la jerga como "exploit") con el que buscaron demostrar la vulnerabilidad del sistema, informó a Clarín Ignacio Sbampato, de la empresa de seguridad informática Eset Latinoamérica. En este caso, aprovecharon un error en la programación de Twitter y lograron que la "infección" se propagara viralmente, a la velocidad que adquiere el mundo interconectado.
"El error estaba en el acortador de URL t.co, que es de Twitter. Es uno de los tantos servicios que acortan las direcciones electrónicas largas para que entren en un mensaje de solo 140 caracteres. Esto usaron paragenerar el exploit. El usuario veía el mensaje con link, pero allí estaba escondido el exploit que modificaba la programación del sitio", agrega Francisco Amato, de Infobyte Security Research.
"Se trató de un ataque XSS (Cross-site scripting). Los atacantes no ingresaron al sitio de Twitter pero pudieron introducir código en la parte pública del servidor, que es lo que todos vemos –explica Sbampato--. Pudieron vencer los filtros de Twitter e introducir ese código a través de un exploit de menos de 140 caracteres. Tuvieron que aprovechar al máximo ese breve espacio".
Tres versiones
El exploit afectó sólo al servicio de Twitter en la Web y no a las aplicaciones relacionadas que corren tanto en la computadora como en los teléfonos celulares.
En rigor, se trató de tres versiones del exploit que lograron distintos efectos. Uno de ellos lograba que, con solo situar el mouse sobre cualquier mensaje, éste se retuiteara automáticamente. Otro era una especie de spam, que redirigía al usuario a un sitio pornográfico. Y el tercero cambiaba los colores de la plataforma.
Los especialistas creen que el de los colores fue el primero, y que con ese exploit los hackers estaban probando su efectividad. Y que los otros dos vinieron después, como una forma de darle visibilidad a su creación.
Los hackers suelen hacer este tipo de ataques con frecuencia con el objetivo de mostrar las vulnerabilidades de los sistemas y, eventualmente, ofrecer las soluciones. "Así funciona el mercado de las vulnerabilidades. Están probando todo el tiempo. Y acá mostraron un error en Twitter. La opinión general es que esto nació como algo inofensivo, pero luego tomó viralidad", dice Sbampato.
Amato cree que pudo haber existido la intención de tomar computadoras para armar"redes zombies" (conocidas en la jerga como "botnets"). "Cuando el enlace te enviaba a un sitio pornográfico, en realidad podría tratarse de un sitio que explota la vulnerabilidad del navegador y toma control de tu PC. El final podría haber sido una botnet, pero no lo sabemos", dice.
Para Sbampato problemas de este tipo van a seguir ocurriendo, a medida que los hackers consigan vulnerar el filtro de Twitter, como el de cualquier otro servicio web. "Siempre que tenés un sitio que acepta usuarios estás propenso a que esto suceda. Lo mismo con los formularios web".
Sbampato cuenta que Twitter tomó la decisión de arreglar la cuestión sin "apagar" el sitio, y ese fue el motivo por el cual el problema demoró más de dos horas en solucionarse. "Desde el punto de vista de la seguridad, tenían que haber dado de baja el servicio. Nosotros siempre decimos, que servicio que anda mal se para. Pero en este caso, decidieron seguir adelante".
Recomendaciones
Aunque sin dudas fue muy molesto para los usuarios, el ataque de hoy a Twitter no significó un peligro para la privacidad de los datos que se manejan en esa red social. Por eso, los especialistas no creen que sea necesario cambiar la contraseña de Twitter. "Aunque siempre es bueno ir cambiandola, te quedás más tranquilo", puntualiza Sbampato.
Claudio Avin, de la Cámara Argentina de Internet (CABASE) dice que esta es una buena ocasión para que la gente recuerde que "nunca la contraseña en redes sociales y otros servicios web debe ser la misma que la que se usa en cuentas bancarias o cajeros automáticos, porque nunca estarán bien protegidas".
Suscribirse a:
Entradas (Atom)