Según la información publicada por el diario Wall Street Journal, la práctica afecta a decenas de millones de usuarios de la red social, incluso aunque hayan fijado en sus perfiles las políticas de privacidad más estrictas, rompiendo así las propias reglas de Facebook, que prohíbe a los desarrolladores de aplicaciones transferir datos sobre los usuarios a compañías externas, incluso si el usuario accede a ello. No obstante, las aplicaciones revisadas por el diario, como parte de su serie What They Know, estaban enviando ID de Facebook al menos a 25 empresas de datos y publicidad, muchas de las cuales crean perfiles de los internautas rastreando sus actividades online. (más…)
Author Archives: kwelladm
Las aplicaciones de Facebook transmiten datos identificables de los usuarios
octubre 20th, 2010 | Posted by in Noticias - (0 Comments)RealPlayer Enterprise: Múltiples vulnerabilidades
octubre 19th, 2010 | Posted by in Alertas - (0 Comments)Impacto: El impacto de estas vulnerabilidades es CRÍTICO.
Versiones Afectadas: Se ven afectados por estas vulnerabilidades, los siguientes productos y versiones: Real Player Enterprise 2.x (más…)
Foxit Reader: Ejecución de código arbitrario
octubre 18th, 2010 | Posted by in Alertas - (0 Comments)Se ha publicado una vulnerabilidad en Foxit Reader que puede ser
aprovechada para comprometer un sistema afectado.
Impacto: El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO.
Versiones Afectadas: Se ven afectados por esta vulnerabilidad, los siguientes productos y versiones: Foxit Reader 3.x, Foxit Reader 4.x. (más…)
Se han publicado mútiples vulnerabilidades en MySQL que permitirían
eludir restricciones de seguridad, escalar privilegios y provocar una
denegación de servicio en un sistema afectado.
Impacto: El impacto de estas vulnerabilidades es CRÍTICO.
Versiones Afectadas: MySQL versiones anteriores a 5.1.51 (más…)
Un nuevo servicio para darle un poco de seguridad a la red social, apunta a las conexiones desde equipos “públicos”, en aeropuertos, cibercafés, y todas aquellas PC que sean empleandas por múltiples usuarios.
Este servicio permite generar una password por única vez, quiere decir que se puede emplear para una sola sesión en la red. De modo tal que si alguien la captura o la encuentra dentro del equipo, cuando la quiera emplear ya habrá caducado. Es una buena opción para los ansiosos de publicar en Facebook. (más…)
BlackBerry Enterprise Server: Ejecución de código arbitrario
octubre 15th, 2010 | Posted by in Alertas - (0 Comments)Se ha reportado una vulnerabilidad en BlackBerry Enterprise Server que permitiría la ejecución remota de código o provocar una denegación de servicio en el equipo afectado.
Impacto: El impacto de esta vulnerabilidad es ALTAMENTE CRÍTICO. (más…)
Se han publicado múltiples vulnerabilidades en Opera que permitirían eludir restricciones de seguridad, suplantar páginas o realizar ataques de cross-site scripting (XSS) en un sistema afectado.
Impacto: El impacto de estas vulnerabilidades es CRÍTICO.
Versiones Afectadas: Opera 10.x (más…)
El proceso para inscribirse en la red social se puede manipular tan fácilmente que un famoso blogger se hizo pasar por el presidente de Google, Eric Schmidt. Una de las direcciones de mail de Schmidt fue suficiente para darle credibilidad al perfil, según explicó el creador del blog tecnológico TechCrunch, Michael Arrington.
Así le fue posible en su experimento hacerse “amigo” enseguida, por ejemplo, del fundador de YouTube Chad Hurley y del jefe de relaciones públicas de facebook, Elliot Schrage.
Pena de cárcel en el Reino Unido por no revelar la contraseña de cifrado
octubre 12th, 2010 | Posted by in Noticias - (0 Comments)La ley británica de Regulación de Poderes de Investigación (RIP Act, Regulation of Investigatory Powers Act) fue muy controvertida durante su discusión y aprobación, pero ahora se ha puesto a prueba por primera vez. Un ciudadano británico de 19 años ha sido condenado a pena de 16 semanas de prisión por no revelar la contraseña de cifrado de su ordenador. La revelación de contraseñas ¿equivale a declarar contra el propio interés, o es una expectativa razonable de la policía en un estado de derecho? (más…)
El SMiShing es el término que se le ha dado a un tipo de “Phishing” que se realiza por medio de ingeniería social empleado mensajes de texto dirigidos a los usuarios de Telefonía móvil.
El fraude es muy simple, una delincuente envía un mensaje de texto haciéndole creer al destinatario que ha sido el ganador de una buena suma de dinero o que ha realizado una compra costosa con la tarjeta de crédito (en realidad puede ser cualquier otra historia, pero estas son las más comunes) y le pide que se comunique con un teléfono que le proporciona, para hacer efectivo su premio.
KWELL miembro de la EFF
Copyright © 2024 All rights reserved.
Designed by 
