jueves, 2 de abril de 2015

4.600 euros por descubrir un fallo en Youtube

A veces la experiencia Internet podría compararse a correr por un campo de minas: Facebook se entromete en nuestra privacidad hasta los límites de la legalidad, empresas ávidas de dinero fácil nos inundan con publicidad ilegal y múltiples fallos en servicios usados por millones de personas nos exponen a robos de dinero, de datos y de nuestra tranquilidad. Por suerte, hay gente que está atenta, desactivadores de minas que descubren los fallos y estafas y avisan al resto. Google acaba de premiar a uno de ellos con 5.000 dólares.


El investigador Kamil Hismatullin descubrió un fallo realmente grave en Youtube que permitía borrar cualquier vídeo del servicio de una forma muy fácil. Simplemente mandando desde una consola la orden "delete" (borrar) a Youtube, junto con el ID del vídeo. Google, empresa propietaria de Youtube, ha premiado a Hismatullin con 5.000 dólares (4.600 euros). Algunas voces han sugerido que el investigador debería haber recibido más, recordando que Facebook pagó hace poco 11.500 euros por un "bug".


Tranquiliza saber que hay gente vigilante, como Hismatullin, y también como la Unión Europea, que investiga a Facebook por algo que ya se sabía pero ninguna autoridad había tomado en consideración: los "widgets" de Facebook que hay en muchos blogs, para que los lectores recomienden el post en esa red social, espían a los visitantes del blog, sean o no usuarios de Facebook, y siguen sus pasos por todos los sitios donde haya estos "widgets", que son legión.

Otro motivo de tranquilidad es que Google ha cogido el toro por los cuernos de las extensiones maliciosas para Chrome. Un estudio de las universidades de California y Berkeley detectó dos centenares de extensiones que no sólo inyectaban publicidad en Chrome sinó también código malicioso, afectando a unos 14 millones de personas. Google las ha eliminado.

Acabamos con un excelente texto didáctico sobre cómo se prepara un ataque contra una empresa, recopilando información en fuentes públicas de Internet y, a partir de los datos conseguidos, empleando ingeniería social para ganarse la confianza de un directivo o empleado. ¡Mucho cuidado!

Deseamos a nuestras lectoras y lectores unas buenas mini vacaciones de primavera, si son afortunados de tenerlas. Nosotros volveremos el domingo con las energías renovadas.

0 comentarios:

Publicar un comentario