Noticias Facebook admite que el spam porno ha sido un ataque
Miércoles, 16 de Noviembre de 2011 18:01 | Escrito por Administrador | 
| 
Facebook ha reconocido el spam masivo con imágenes pornográficas y violentas que se ha propagado por la red social. La compañía señala a un "ataque coordinado" como el motivo de la intrusión masiva en miles de perfiles de sus usuarios.
Hace unas horas Facebook confirmaba los problemas en los perfiles de miles de usuarios, que se habían inundado de imágenes pornográficas. La red social emitía un comunicado en el que afirmaba que se había debido a un spam lanzado de forma coordinada, lo que serviría para descartar que se debió a un hackeo del que llegó a responsabilizarse al colectivo Anonymous.
"Algunos de nuestros usuarios fueron engañados para ejecutar un script malicioso que compartía las imágenes explícitas sin que ellos mismos lo supieran", ha explicado la red social en el comunicado de prensa. Según se apunta desde la compañía, el código "era ejecutado mediante la barra de navegación" ya que en consideran que "no había otra manera de hacerlo debido a la alta seguridad con la que cuenta la red social".
A nivel técnico, el portavoz de Facebook Andy Noyes concretó que la vulnerabilidad permite el llamado "self-XSS", un "cross-site scripting" que permite que los atacantes ejecuten un código JavaScript en el navegador que da pie al acceso y control del sitio web con el que el usuario está interactuando. De este modo, según Facebook son "los desarrolladores de los navegadores web" quienes tienen que proporcionar una solución a esta vulnerabilidad.
Igualmente, Facebook ha asegurado que se encuentra en proceso de facilitar información a los usuarios afectados "para que sepan protegerse a sí mismos". "Reduciremos estos ataques y seguiremos trabajando para mejorar la seguridad mediante nuevas formas de proteger al usuario", sentenció la red social.
Europa Press recoge la información publicada por la compañía Shopos que afirma que los usuarios pegan el citado código JavaScript en la barra de direcciones del navegador creyendo que participan en un sorteo para ganar un premio. ¿Suponen los engaños a través de Facebook la nueva amenaza para los usuarios de las redes sociales?
Fuente: adslzone
|
Agente Contador
Contador de visitas
    
Bienvenidos al Grupo Digital de Ayuda - G.D.A.
¿Quién está en línea?
Tenemos 170 invitados conectado(s)
|
Paises que nos Visitan
Países
|
Sigue al Portal G.D.A. en:
.... 
.... 
.........
- Estafa telefónica utiliza el nombre de Microsoft y promete reparar Windows
- Nueva versión RedSn0w 0.9.10b7 incluye jailbreak Corona para chips A5
- Troyano de acceso remoto roba datos de tarjetas de crédito
- Microsoft Security Essentials 4.0.1526.0: Microsoft lanza nueva versión de su antivirus gratuito
- Telefónica cambia cacas por WiFi gratis para mantener parques limpios
- Google Drive abre sus puertas
- Yoigo pasa a cobrar por las llamadas de voz IP
- El Samsung Galaxy S3 doblará en rendimiento gráfico a su antecesor
- Los tribunales dan permiso a la industria musical para identificar a los usuarios de The Pirate Bay
- Windows 8 bate récords medio año antes de salir a la venta
- Novedades en el Campus WinCoffee
- Album de fotos
- El grupo digital de ayuda les da la bienvenida
- Novedades!!! Tu Aula Mac
- Nuevas secciones en nuestro Foro F.I.C.
- Enrique Cerezo, el azote de los piratas, relacionado en una trama de corrupción política
- MediaFire impide el acceso a sus archivos desde Google en lo que puede ser la antesala de su cierre
- Campus WinCoffee
- Rapidshare confirma la reducción de velocidad de las descargas para combatir la piratería
- Internet Explorer 9, Firefox 10 y Google Chrome 17, hackeados en Pwn2Own
Microsoft en su ciclo habitual de actualizaciones de cada mes, lanzará el día 10 de Abril (mañana) seis boletines de seguridad, de los cuales cuatro de ellos son considerados como críticos y que podrían permitir la ejecución remota de código, los cuales afectan a Windows, Internet Explorer y también a Microsoft. NET Framework, así como a Microsoft Office, Microsoft SQL Server, el servidor de software de Microsoft y las herramientas de desarrollo de Microsoft. Conoce más detalles a continuación. De estos seis boletines de seguridad que lanzará Microsoft el día 10 de Abril, cuatro de ellos son considerados como críticos y pretenden parchear varios agujeros de seguridad que fueron descubiertos por el gigante de Redmond en los productos mencionados en portada. Además de estos cuatro boletines críticos, el quinto boletín calificado como importante, parchea una brecha de seguridad que podría dar lugar a la divulgación de información, el cual afecta a Microsoft Forefront United Acess Gateway. El último y sexto boletín, también calificado como importante, podría permitir la ejecución remota del código y resuelve una vulnerabilidad detectada en Microsoft Office. Podemos conocer todos los detalles sobre el software afectado, así como sus versiones desde el siguiente enlace oficial de Microsoft: -> Avance de boletín de seguridad de Microsoft de Abril 2012 Ya que cuatro de los boletines son considerados como críticos, además de los dos últimos considerados como importantes, desde nuestro portal recomendamos aplicar las actualizaciones de seguridad cuanto antes a partir de mañana 10 de Abril de 2012. |
