#Facebook soluciona el ataque a su plataforma - xombra.com



Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días.

Según ha explicado la firma de Mark Zuckerberg, los ciberdelincuentes se habrían servido de una vulnerabilidad XSS o Cross-site scripting, un tipo de agujero de seguridad que se aprovecha a través del navegador. Así, los usuarios habrían sido engañados para pegar un código malicioso javascript en su barra de navegación, haciéndoles compartir inconscientemente contenidos ofensivos.

Facebook ya ha eliminado gran parte de las fotografías de la plataforma. Los ingenieros de la casa se habrían asegurado de construir mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar la vulnerabilidad.

Por el momento, la compañía de Palo Alto no cuenta con una estimación de “los datos o las cuentas que se han visto comprometidas”. En principio, los casos de usuarios españoles afectados por el problema habría sido bastante reducido.

Según habría llegado a oídos de la cadena británica BBC, Facebook tiene constancia de quién ha sido el autor del ataque y su origen no estaría en el colectivo de hacktivistas Anonymous. La empresa de Mark Zuckerberg ya habría puesto a trabajar a su equipo legal para tomar medidas contra el supuesto atacante.

Según explica la compañía de seguridad Sophos en su blog , el ataque “sería un simple y puro acto malicioso. Facebook tiene la reputación de mantener un entorno familiar y amistoso y los usuarios no esperan encontrarse perros muertos y penes exhibiéndose en sus muros”.

Fuente:
http://www.itespresso.es/


Guardar publicación en PDF

Otras noticias de interes:

 Nueva versión del Mydoom, esta vez MYDOOM.F
Nueva variante del Mydoom reportado en las últimas horas del 19 de febrero, que se propaga a través del correo electrónico y unidades de red compartidas. Utiliza asuntos, textos y nombres de adjuntos variables, y un remitente siempre falso, por lo que no es posible identificarlo o filtrarlo a simple vista. Realiza ataques de denegación de servicio a www.microsoft.com y www.riaa.com.
 Vulnerabilidad Zero-Day en PowerPoint libera troyano
Se ha hecho público en Internet, un exploit para una vulnerabilidad del tipo Zero-Day (ver apéndice), el cuál afecta a Microsoft PowerPoint. La vulnerabilidad permite la ejecución de código con los mismos privilegios del usuario actual.
 Vulnerabilidad en CDE ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a dos ataques que permiten realizar una denegación de servicio, borrar o sobreescribir cualquier archivo del sistema, y ejecutar código arbitrario.
 Proteger su información financiera
Las compras por Internet son una realidad hoy en día para muchas personas. Adquirir la despensa, los regalos y pagar las cuentas en línea se ha convertido en una forma de ahorrar tiempo y recursos para mucha gente alrededor del mundo, destacó Tomer Barel, director de Riesgos PayPal.
 Nuevo virus de Facebook: dice que sales en vídeo
Un nuevo virus se está propagando por Facebook. Como en otras ocasiones, la curiosidad mató al gato (y contaminó al usuario de la conocida red social), especialmente cuando queremos saber cómo es que salimos en un vídeo que se ha publicado en YouTube sin nuestro permiso. Lógicamente, se trata de una estratagema para que nos infectemos con un contenido malicioso que, a su vez, se valdrá de nuestro muro en Facebook para propagarse entre nuestros contactos.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • facebook

  • soluciona

  • ataque

  • plataforma

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql