• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Digital Society reprueba a Facebook y Twitter en seguridad.

    Digital Society reprueba a Facebook y Twitter en seguridad. La gente de Digital Society, el conocido “think tank” de expertos en seguridad, concedió muy bajos niveles de seguridad tanto a Twitter como a Fecebook . ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Digital Society reprueba a Facebook y Twitter en seguridad.

      Digital Society reprueba a Facebook y Twitter en seguridad.


      La gente de Digital Society, el conocido “think tank” de expertos en seguridad, concedió muy bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos portales sociales son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuarios.

      Según Digital Society, el principal problema de Facebook y Twitter es que ninguno de los dos sitios soporta una completa protección Secure Socket Layer (SSL). Ambos crean por defecto sesiones encriptadas con el usuario, pero aunque los log-ins están encriptados, no están autenticados, lo que significa que no puede introducirse información en el navegador para identificar la autenticidad de la identidad de los sitios.

      Implícitamente si se fuerza una sesión segura utilizando “https” en la barra de dirección, los sitios siguen incluyendo enlaces a partes que no son seguras del sitio y código JavaScript que puede transferir cookies de autenticación sin SSL.


      EL veredicto de Digital Society coincide con el reciente lanzamiento de FireSheep, un add-on para FireFox que permite a los usuarios con conocimientos técnicos limitados secuestrar las cuentas web de otras personas sobre redes Wi-Fi encriptadas, tal como comentamos en una nota anterior de CIO América Latina. Digital Society, sostuvo que un atacante que utilice FireSheep u otro programa de sniffing de paquetes podría, conseguir acceso a cualquier elemento de una cuenta excepto al nombre de usuario y contraseña. Aún sin estos datos podría cambiar los contenidos del propietario original y/o leer sus mensajes privados.

      De los once web sites auditados por Digital Society en su último informe, sólo Gmail recibió la máxima puntuación. Microsoft se ha comprometido a trabajar para cubrir las vulnerabilidades de Hotmail y Facebook está trabajando en mejorar la seguridad de su sitio.





      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Digital Society reprueba a Facebook y Twitter en seguridad.

      Buenisimo, estare pendiente en cuanto a seguridad... y que dijo twitter de todo esto? gracias buena informacion...

    3. #3
      Usuario Avatar de MikezZ
      Registrado
      feb 2010
      Ubicación
      Mexico
      Mensajes
      273

      Re: Digital Society reprueba a Facebook y Twitter en seguridad.

      Pues que puedo decir, lamentablemente creo es totalmente cierto esto. Yo creo que debían mercerse una F-
      Me sorprendio Hotmail pense que sacaria F
      Pero por el lado bueno del mundo mi gran Gmail infalible como siempre!
      Muy buen articulo!!!

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Digital Society reprueba a Facebook y Twitter en seguridad.

      Gracias por la info Pacman
      Como siempre.
      Pero eso de por sí, ya que viendo bien con la novedad de la ovejita de fuego(Firesheep) que el compañero [email protected] ya nos contó pues sí que fue un blanco fácil.
      Más a parte que se han hecho famosos por los ataques de phishing y de troyanos bancarios y gusanos( buenos ejemplos el ZeuS en facebook y Rainbow[de los más recientes] en Twitter).
      Pero cada vez son más por ser tan populares y fáciles blancos para los piratas informáticos.
      Así que es más que obvio, por eso hay que tener cuidado
      Y sobre todo hotmail, que saca F
      porque cuando uno entra en forma ''segura'' (dicese en https) pues cambia de inmediato y algunas veces no cierra bien la sesión, o sea que de tal manera que siempre lo deja ''abierto'' a cualquiera (aun entrando con Thunderbird u Outlook).
      Esa es mi opinión.
      Saludos.