Facebook y Twitter nulos en seguridad, según Digital Society


Digital Society, think tank especializado en seguridad, otorga bajos niveles de seguridad tanto a Twitter como a Fecebook. Ambos sitios son vulnerables a ataques que pueden dar a los atacantes un control parcial o total sobre las cuentas de los usuarios.





Según Digital Society, el principal problema de Facebook y Twitter es que ninguno de los dos sitios soporta una completa protección Secure Socket Layer (SSL). Ambos crean por defecto sesiones encriptadas con el usuario, pero aunque los log-ins están encriptados, no están autenticados, lo que significa que no puede introducirse información en el navegador para identificar la autenticidad de la identidad de los sitios.

Incluso si se fuerza una sesión segura utilizando “https” en la barra de dirección, los sitios siguen incluyendo enlaces a partes no seguras del sitio y código JavaScript que puede transmitir cookies de autenticación sin SSL.

Las conclusiones de Digital Society se producen al poco del lanzamiento de FireSheep, un add-on para FireFox que permite a los usuarios con conocimientos técnicos limitados secuestrar las cuentas web de otras personas sobre redes Wi-Fi encriptadas. Según Digital Society, un atacante que utilice FireSheep u otro programa de sniffing de paquetes podría, por ejemplo conseguir acceso a cualquier elemento de una cuenta excepto al nombre de usuario y contraseña. Aún sin estos datos podría cambiar los contenidos del legítimo propietario y leer sus mensajes privados.

De los once websites analizados por Digital Society en su último informe, sólo Gmail recibió la máxima puntuación. Microsoft se ha comprometido a trabajar para cubrir las vulnerabilidades de Hotmail y Facebook está trabajando en mejorar la seguridad de su sitio.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

GNU/Linux ya tiene driver NTFS de lectura/escritura
Un tercer proyecto se suma a los dos existentes para proporcionar a los usuarios una forma de escribir en una partición NTFS. ...
Disconnect, arma open source para privacidad on-line
Muchos usuarios envian su nombre y otros datos personales durante sus sesiones de navegación web además del historial de navegación a terceros y motores de búsqueda por el mero hecho de estar on-line....
Documental sobre las Guerras Cibernéticas
Un excelente documental sobre las ciber guerrillas realizado por el canal de televisión Odisea (especializado en documentales). Aquí se trata del caso de Estonia, el país que en el 2007 sufrió uno de los mas grandes ciber ataques registrados hast...
¿OpenOffice.org es una amenaza real para la Office de Microsoft?
Así lo cree Microsoft si nos atenemos a la lectura de una oferta de empleo para un departamento de marketing en Redmond, que busca responsables para ganar cuota de mercado contra OpenOffice.org citando la preocupación del mismísimo Ballmer ante la...
Xanadu GNU/Linux - Distro Venezolana
Xanadu esta pensada para ser ligera y a la vez útil, esta concebida para rescate de sistemas, análisis forense y navegación anónima, además de todo lo necesario para su uso en el escritorio por un usuario normal....
Vulnerabilidades en el Kernel de Windows
Dentro del conjunto de boletines de abril publicado por Microsoft y del que ya efectuamos un adelanto esta semana, se cuenta el anuncio (en el boletín MS05-018) de la existencia de cuatro vulnerabilidades en el núcleo (kernel) de diversos sistemas ...
Borrador de Carta Pública al Ministerio de Ciencia y Tecnología (MCT
En la lista de Software Libre solve.net.ve, se ha ido editando una carta en respuesta a un supuesto "borrador" que se público en la lista, dicho borrador fue hecho en una reunión que se realizó el 22 de diciemb...
El Protocolo LBS, Una Nueva Tecnología Inalámbrica Para Internet
Un equipo de académicos ha desarrollado un protocolo que abre toda una gama de nuevas aplicaciones inalámbricas. Para algunos, poder rastrear los movimientos de los miembros de la familia utilizando teléfonos móviles es equiparable a una violaci...
Dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco
Se han descubierto recientemente dos nuevas vulnerabilidades en el cortafuegos PIX de Cisco. La primera de ellas puede permitir a un usuario remoto establecer, en circunstancias muy concretas, una sesión VPN no autorizada. La segunda vulnerabilidad ...
Google: Nuevas políticas de uso
A partir del 1 de marzo Google implementará sus nuevas políticas de uso y de privacidad. Reuniendo 60 políticas de privacidad en 1 solo documento....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digital
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nulos
  • opensource
  • pgp
  • php
  • sabayon
  • segun
  • seguridad
  • society
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • twitter
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra