Extensión de Firefox para hackear redes sociales.

Firesheep se trata de una extensión de Firefox que puede “hackear” redes sociales como Facebook y Twitter haciendo que podamos acceder sin contraseña. Podemos entrar en Facebook, Twitter, Windows Live, Flickr, Google, WordPress, Yahoo o Amazon. Lo más impresionante y lo que más destaca de la extensión es precisamente eso, que puedes hacerlo sin necesidad de contraseña, lo que demuestra nuevamente la poca seguridad de las redes sociales.

El funcionamiento no puede ser más fácil:

Instalas el Firesheep como extensión del navegador, después te va a aparecer aparecer una barra nueva de herramientas con un botón que dice empezar a capturar. Le das al botón y la aplicación busca en la red usuarios en webs no protegidas.

Esta aplicación se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar, lo que hace que le sea fácil obtener los datos de usuario y contraseña accediendo a ellos.

Esto puede llevar a los tribunales a Facebook y el resto de redes sociales por su falta de seguridad y sus múltiples vulnerabilidades, aunque imagino que si se toman medidas no pasarán de una multa. Pone en entredicho nuevamente la seguridad de estas redes sociales. El propio desarrollador explica que la única solución con efectividad es el protocolo seguro de transferencia de hipertexto (HTTPS) o el protocolo de capa de conexión segura (SSL).

Escrito por Bea | 26 de Octubre de 2010 | 0 comentarios
Aplicaciones Web y Firefox y Redes Sociales.

Reciente vulnerabilidad de Windows, utilizada para robar datos

Un reciente informe de PandaLabs ha detectado un sinfín de archivos dañinos para el ordenador que buscan engañar a los usuarios generando falsos informes o soluciones para el error MS08-067 de Windows.

La distribución de ficheros fuera de la página oficial de Microsoft y el ataque utilizando esta brecha de seguridad publicada recientemente son aprovechados por los delincuentes digitales.

El motivo de sus ataques está estrechamente relacionado con la obtención de datos confidenciales, cuentas de redes sociales o correos electrónicos y, fundamentalmente, datos bancarios.

Entre las aplicaciones distribuidas de diversas formas, se destaca la importante presencia del troyano Gimmiv.A, que permite controlar al ordenador desde un equipo remoto.

Vía: PandaLabs

Escrito por PLFernández | 28 de Octubre de 2008 | 1 comentario
Eventos.

Vulnerabilidad crítica en Microsoft Windows, MS08-067

kb958644.JPG

Se ha descubierto recientemente una vulnerabilidad crítica en el sistema operativo Microsoft Windows, que permite a los atacantes tomar absoluto control del equipo vulnerado.

Un error en los servicios de usuario ha sido descubierta por el equipo de Microsoft, la cual genera una llamada a procedimiento remoto (RPC) que permite el ingreso al ordenador de los atacantes.

Para solucionarlo, ya ha sido subida a la red una nueva actualización que podrán bajar pinchando AQUI, registrada bajo el código KB958644.

Descargando esa actualización tendremos a nuestro Windows XP completamente seguro y libre de amenazas (al menos por el momento)

 Vía FrSIRT

Escrito por PLFernández | 23 de Octubre de 2008 | 3 comentarios
Sistemas Operativos.