#Facebook soluciona el ataque a su plataforma


Facebook consiguió a última hora de la noche de ayer solucionar el ataque que había inundado la red social de imágenes pornográficas y violentas durante los últimos tres días.





Según ha explicado la firma de Mark Zuckerberg, los ciberdelincuentes se habrían servido de una vulnerabilidad XSS o Cross-site scripting, un tipo de agujero de seguridad que se aprovecha a través del navegador. Así, los usuarios habrían sido engañados para pegar un código malicioso javascript en su barra de navegación, haciéndoles compartir inconscientemente contenidos ofensivos.

Facebook ya ha eliminado gran parte de las fotografías de la plataforma. Los ingenieros de la casa se habrían asegurado de construir mecanismos para cerrar las páginas maliciosas, así como las cuentas que intentaban explotar la vulnerabilidad.

Por el momento, la compañía de Palo Alto no cuenta con una estimación de “los datos o las cuentas que se han visto comprometidas”. En principio, los casos de usuarios españoles afectados por el problema habría sido bastante reducido.

Según habría llegado a oídos de la cadena británica BBC, Facebook tiene constancia de quién ha sido el autor del ataque y su origen no estaría en el colectivo de hacktivistas Anonymous. La empresa de Mark Zuckerberg ya habría puesto a trabajar a su equipo legal para tomar medidas contra el supuesto atacante.

Según explica la compañía de seguridad Sophos en su blog , el ataque “sería un simple y puro acto malicioso. Facebook tiene la reputación de mantener un entorno familiar y amistoso y los usuarios no esperan encontrarse perros muertos y penes exhibiéndose en sus muros”.

Fuente:
http://www.itespresso.es/



Otras noticias de interés:

La Agencia Británica de Educación, contra OOXML
A la agencia británica de Educación y Tecnologías de la Información (BECTA) no le gusta OOXML. Considera que, como este formato no es compatible con aplicaciones de otros fabricantes, perjudica a la comunidad educativa. ...
Vulnerabilidad permite el robo de archivos en Eudora
Eudora es un popular cliente de correo. La explotación remota de una vulnerabilidad en su código, puede habilitar el envío de información privada del usuario a un atacante remoto. Eudora guarda los adjuntos a los mensajes en un ubicación predefi...
Aumenta el uso de las redes sociales para difundir spam, según SPAMfighter
Según SPAMfighter, ciberespacios como Twitter o Facebook se han convertido en un nido de spammers, en los que hay que ser especialmente precavidos con la solicitud de amistad de desconocidos y con los perfiles falsos de famosos....
Teletransportan un qubit fotónico a 7 metros conservando su información
Este logro supone un paso más hacia el desarrollo de la información cuántica. Un equipo internacional de científicos ha teletransportado el estado cuántico de un qubit fotónico a un qubit atómico situado a siete metros de distancia y conservad...
Chrome OS podría ver la luz el próximo 11 de noviembre
Según TechCrunch, Google ha terminado el desarrollo de la última beta del sistema operativo y ya ha llegado a la etapa de RC (Release Candidate), por lo que es más que probable que la fecha del lanzamiento se acerque....
Guía útil para navegar en Internet
La Agencia de Protección de Datos difunde recomendaciones para evitar fraudes y ataques en Internet....
El ataque chop-chop a TKIP
A finales del año pasado saltó a la palestra un ataque realizado en una de esas famosas conferencias dónde los investigadores sorprenden al mundo con sus últimos descubrimientos. El trabajo presentado se llamaba “Gone in 900 Seconds, Some Crypt...
Diálogo de descarga del Opera, permite borrar archivos
Una vulnerabilidad ha sido reportada en el navegador Opera, que puede permitir a un usuario remoto el borrado arbitrario de archivos en determinadas circunstancias....
Uno más -- Parche crítico para Internet Explorer
Disponible parche para corregir seis nuevas vulnerabilidades del navegador de Microsoft. La actualización, considerada como crítica, afecta a las versiones Internet Explorer 5.01, 5.5 y 6.0....
Falla en Windows XP y 2003 permite ejecución remota de código
Microsoft anunció hoy la disponibilidad de un nuevo boletín de seguridad que corrige una falla en Centro de Ayuda y Soporte que podría posibilitar que un atacante ejecute cualquier acción en un ordenador vulnerable en forma remota. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • plataforma
  • sabayon
  • seguridad
  • soluciona
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra