Notícies CSIRTCV

La página web de Sarkozy, víctima de “Google bombing”

Wed, 08 Sep 2010 09:24:00 -0000

La página en Facebook del presidente francés, Nicolas Sarkozy, ha sido víctima de una de la técnica denominada “Google bombing”.

La página en Facebook del presidente francés, Nicolas Sarkozy, ha sido víctima de una de la técnica denominada “Google bombing”. Esta técnica permite que, cuando un usuario teclea en el buscador un término peyorativo, entre los resultados aparece la página de la persona víctima de este tipo de técnicas.

En esta ocasión, cuando un usuario teclea en Google “trou du cul”, término francés para decir “agujero del culo”, uno de los insultos más vulgares utilizados en el país galo, uno de los primeros resultados que aparece en el buscador es el perfil de Nicolas Sarkozy en Facebook.

Aunque desde Google se defienden la calidad de su motor de búsqueda, no es la primera vez que el presidente de la República francesa es objeto de este tipo de ataques. El pasado año, el sitio web de la campaña presidencial de Sarkozy también sufrió un acto similar, al aparecer entre los principales resultados cuando se tecleaba en el buscador la misma expresión, “trou du cul du web”.

Safari se actualiza y solventa tres vulnerabilidades de seguridad

Wed, 08 Sep 2010 09:24:00 -0000

Apple acaba de publicar la nueva versión 5.0.2 de su navegador web con el objetivo de solventar algunos problemas de compatibilidad y seguridad.

A poco más de un mes desde la última actualización de Safari, Apple acaba de publicar la nueva versión 5.0.2 de su navegador web con el objetivo de solventar algunos problemas de compatibilidad y seguridad, por lo que es sumamente recomendable que todos los usuarios actualicen lo más pronto posible.

Safari 5.0.2 cierra tres vulnerabilidades de seguridad, la primera se debe a un problema que se dio a conocer hace unas semanas en Windows y que permite ejecutar código cuando la aplicación (Safari en este caso) carga librerías DLL sin especificar su ruta completa. Evidentemente, este fallo sólo afecta a Windows.

Las otros dos problemas de seguridad afectan de igual forma a los usuarios de Windows y Mac OS X y pueden ser aprovechados por un atacante para ejecutar código malicioso cuando se visita una página web especialmente modificada.

Además de estas vulnerabilidades, se solucionan algunos errores al visualizar imágenes desde el buscador de Google y al enviar formularios web. También se ha implementado una conexión cifrada con la galería de extensiones de Safari.

Más información: Apple

Facebook soluciona una vulnerabilidad que permitía postear sin autorización

Wed, 08 Sep 2010 09:24:00 -0000

Facebook ha cerrado un agujero que los hackers estaban utilizando para escribir automáticamente en el muro y enviar mensajes a los amigos.

Facebook ha asegurado que la vulnerabilidad permitía que con sólo pinchar en el enlace a una aplicación que estuviera aprovechándose de la misma se podía producir la publicación de comentarios sin que el usuario pudiera hacer nada por evitarlo. Parece que la aplicación, que se descubrió el lunes, estaba siendo enviada a los usuarios para que realizaran una encuesta online.

Desde Facebook reconocían que a principios de esta semana que habían descubierto un fallo que permitía que una aplicación superara sus protecciones CSRF (cross-site request forgery) a través de una complicada serie de pasos, y aseguraban que lo solucionaron horas después de descubrirlo.

Por lo tanto, durante un corto periodo de tiempo varias aplicaciones que violaron sus políticas de seguridad fueron capaces de escribir contenido en los perfiles de los usuarios si éstos pinchaban en el enlace a la aplicación.

Esta vulnerabilidad se ha descubierto sólo unos días después de que Facebook solucionara un fallo similar en su proceso de subida de fotografías a la red social y que permitía a los hackers colocar fotografías en los perfiles de los usuarios que no se había aprobado.

Un nou troià bancari utilitza el rescat dels miners a Xile per a la seua difusió