#Facebook soluciona el ataque a su plataforma - xombra.com



Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días.

Según ha explicado la firma de Mark Zuckerberg, los ciberdelincuentes se habrían servido de una vulnerabilidad XSS o Cross-site scripting, un tipo de agujero de seguridad que se aprovecha a través del navegador. Así, los usuarios habrían sido engañados para pegar un código malicioso javascript en su barra de navegación, haciéndoles compartir inconscientemente contenidos ofensivos.

Facebook ya ha eliminado gran parte de las fotografías de la plataforma. Los ingenieros de la casa se habrían asegurado de construir mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar la vulnerabilidad.

Por el momento, la compañía de Palo Alto no cuenta con una estimación de “los datos o las cuentas que se han visto comprometidas”. En principio, los casos de usuarios españoles afectados por el problema habría sido bastante reducido.

Según habría llegado a oídos de la cadena británica BBC, Facebook tiene constancia de quién ha sido el autor del ataque y su origen no estaría en el colectivo de hacktivistas Anonymous. La empresa de Mark Zuckerberg ya habría puesto a trabajar a su equipo legal para tomar medidas contra el supuesto atacante.

Según explica la compañía de seguridad Sophos en su blog , el ataque “sería un simple y puro acto malicioso. Facebook tiene la reputación de mantener un entorno familiar y amistoso y los usuarios no esperan encontrarse perros muertos y penes exhibiéndose en sus muros”.

Fuente:
http://www.itespresso.es/



Otras noticias de interes:

 Nueva versión Ubuntu Tweak 0.4.3
Apenas unos días después de liberar la versión 0.4.2 ya tenemos disponible para la descarga una nueva versión de Ubuntu Tweak, el muy buen software que nos hace fácil la configuración de Ubuntu.
 Corrupción y voto a OOXM
Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot. Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato OOXML de Microsoft como estándar.
 Elevación de privilegios por medio de drivers de NVIDIA 3D
Jeong Wook Oh, un investigador de Microsoft Malware Protection Center (MMPC) ha descubierto una vulnerabilidad en los controladores NVIDIA Stereoscopic 3D (versiones 7.17.12.7536 y anteriores).
 ¿Son sus servidores DNS vulnerables?
Más de la mitad de los servidores de internet a día de hoy permiten hacer solicitudes que hacen que las redes sean vulnerables a un envenenamiento de la caché y a distribuir ataques de diversa índole.
 0 day en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Mozilla Firefox que permite la ejecución de código remoto. No existe parche oficial y parece que se han revelado algunos detalles sobre la forma de aprovecharla, lo que lo convierte en un 0 day. Mozilla Firefox se une así a la "moda" que atosiga a Microsoft en los últimos meses.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • facebook

  • soluciona

  • ataque

  • plataforma

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql