#Facebook soluciona el ataque a su plataforma


Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días.





Según ha explicado la firma de Mark Zuckerberg, los ciberdelincuentes se habrían servido de una vulnerabilidad XSS o Cross-site scripting, un tipo de agujero de seguridad que se aprovecha a través del navegador. Así, los usuarios habrían sido engañados para pegar un código malicioso javascript en su barra de navegación, haciéndoles compartir inconscientemente contenidos ofensivos.

Facebook ya ha eliminado gran parte de las fotografías de la plataforma. Los ingenieros de la casa se habrían asegurado de construir mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar la vulnerabilidad.

Por el momento, la compañía de Palo Alto no cuenta con una estimación de “los datos o las cuentas que se han visto comprometidas”. En principio, los casos de usuarios españoles afectados por el problema habría sido bastante reducido.

Según habría llegado a oídos de la cadena británica BBC, Facebook tiene constancia de quién ha sido el autor del ataque y su origen no estaría en el colectivo de hacktivistas Anonymous. La empresa de Mark Zuckerberg ya habría puesto a trabajar a su equipo legal para tomar medidas contra el supuesto atacante.

Según explica la compañía de seguridad Sophos en su blog , el ataque “sería un simple y puro acto malicioso. Facebook tiene la reputación de mantener un entorno familiar y amistoso y los usuarios no esperan encontrarse perros muertos y penes exhibiéndose en sus muros”.

Fuente:
http://www.itespresso.es/



Otras noticias de interés:

Adobe confirma su segundo fallo crítico 0-DAY
Por segunda vez en cuatro semanas Adobe ha anunciado que los hackers están explotando una vulnerabilidad no parcheada en Flash Player, para lo cual introducen código malicioso en documentos de Microsoft Word enviados como un documento adjunto en un...
Microsoft publicará 13 boletines de seguridad el próximo martes
Siguiendo con su ciclo habitual de publicación de parches de seguridad los segundos martes de cada mes, Microsoft publicará el próximo 9 de agosto 13 boletines de seguridad, del MS11-057 al MS11-070, con un número indeterminado de vulnerabilidade...
Seguridad de las empresas, vulnerada desde la Web 2.0
Las redes sociales, las aplicaciones de Internet y los widgets reducen significativamente la postura de seguridad de su organización, revela la encuesta mundial Seguridad Web 2.0 en el lugar de trabajo, realizada a 2100 administradores....
Ley SOPA, una amenaza para la libertad
Desde hace algún tiempo se ha hablado de lo perjudicial que podría ser para Internet la aprobación de esta Ley....
Microsoft prepara modificaciones a XP para cumplir exigencias
El fabricante de software Microsoft se encuentra preparando modificaciones a su sistema operativo Windows XP para cumplir con las exigencias de las autoridades antimonopolios de Estados Unidos, señalan informes de la prensa norteamericana. Entre otr...
Mozilla: MPL 2.0 (Mozilla Public License)
Mozilla ha anunciado la versión 2.0 de su licencia, esto supone un cambio sustancial con la versión anterior de la licencia puesto hace que la MPL sea compatible con la licencia de Apache y con la licencia GPL, además de mejorar la protección fre...
Nuevo agujero de seguridad en Facebook
Un ingeniero software de Google ha detectado un nuevo agujero de privacidad en Facebook que de hecho mostró de forma práctica exponiendo las próximas citas de la agenda del fundador de esta red social, Mark Zuckerberg....
Una nueva forma de usar una vieja falla
Se ha publicado recientemente un exploit, que saca provecho de una vulnerabilidad que no es nueva, a pesar de lo que mencionan sus descubridores....
EEUU se prepara para militarizar la nube
Darpa ha publicado un documento donde revela un nuevo proyecto basado en la construcción de dos nuevas herramientas que conseguirían llevar la computación en la nube en los lugares más remotos del planeta, y evidentemente con un enfoque muy claro...
Por SQL Injection hackeada Kaspersky
Un agujero de seguridad en los servidores de casos de Kaspersky, uno de los más famosos desarrolladores de este tipo de software en el mundo, parece haber dejado en evidencia las barreras implementadas por este fabricante, y de hecho puesto en pelig...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • plataforma
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra