Facebook y Twitter nulos en seguridad, según Digital Society


Digital Society, think tank especializado en seguridad, otorga bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos sitios son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuarios.





Según Digital Society, el principal problema de Facebook y Twitter es que ninguno de los dos sitios soporta una completa protección Secure Socket Layer (SSL). Ambos crean por defecto sesiones encriptadas con el usuario, pero aunque los log-ins están encriptados, no están autenticados, lo que significa que no puede introducirse información en el navegador para identificar la autenticidad de la identidad de los sitios.

Incluso si se fuerza una sesión segura utilizando “https” en la barra de dirección, los sitios siguen incluyendo enlaces a partes no seguras del sitio y código JavaScript que puede transmitir cookies de autenticación sin SSL.

Las conclusiones de Digital Society se producen al poco del lanzamiento de FireSheep, un add-on para FireFox que permite a los usuarios con conocimientos técnicos limitados secuestrar las cuentas web de otras personas sobre redes Wi-Fi encriptadas. Según Digital Society, un atacante que utilice FireSheep u otro programa de sniffing de paquetes podría, por ejemplo conseguir acceso a cualquier elemento de una cuenta excepto al nombre de usuario y contraseña. Aún sin estos datos podría cambiar los contenidos del legítimo propietario y leer sus mensajes privados.

De los once websites analizados por Digital Society en su último informe, sólo Gmail recibió la máxima puntuación. Microsoft se ha comprometido a trabajar para cubrir las vulnerabilidades de Hotmail y Facebook está trabajando en mejorar la seguridad de su sitio.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Informes relacionados con el Software Libre
ticbeat.com ha publicado varios interesantes informes relacionados con el Software Libre. Lectura recomendada....
10 formas de mantener GNU/Linux seguro
La seguridad es una de las principales características de Linux pero descuidarla y olvidarse de pequeños detalles es algo mas frecuente de lo que se cree. Estos son 10 maneras de mantener a GNU/Linux de escritorio seguro (servidor va mucho más all...
Rastreo de correo electrónico
Había algo sospechoso en las actividades del empleado. Los análisis de nodos de la red informática y del registro del correo electrónico mostraban que todos los días a las 5 p.m. enviaba una foto a una cuenta de Hotmail. Las fotos del perro de l...
Java se vuelve inalámbrico!
Extienden el lenguaje de programación hacia dispositivos móviles y servicios Web. El crecimiento no se encuentra en las computadoras sino en los dispositivos móviles conectados a la red, y el lenguaje de programación Java se mueve en ese sentido...
Microsoft publicará siete boletines de seguridad el próximo martes
En esta ocasión serán siete boletines que afectan a Internet Explorer, .NET Framework, Visual Studio, Silverlight, Lync, Microsoft Windows, Microsoft Office y Microsoft Security Software con diferentes impactos....
Juez evalúa obligar a Microsoft a distribuir Java con Windows
Un juez que preside una audiencia sobre la demanda antimonopolio de Sun Microsystems contra Microsoft dijo el martes que obligar al gigante del software a incluir el lenguaje de programación Java de Sun en el sistema operativo Windows podría ser un...
Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13...
Encuesta sobre preocupaciones de técnicos de seguridad
En una encuesta realizada a profesionales de seguridad IT asistentes a la RSA Conference, un tercio de los entrevistados respondieron que su mayor preocupación es la protección de la administración de la identidad....
Vulnerabilidades en Winamp
Se ha anunciado la existencia de dos vulnerabilidades en el popular reproductor de música Winamp de Nullsoft....
Crimeware, el crimen del Siglo XXI
ESET Latinoameríca ha publicado un white paper bastante interesante donde explcan el alcance del crimeware en la actualidad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digital
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nulos
  • opensource
  • pgp
  • php
  • sabayon
  • segun
  • seguridad
  • society
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra