Etiqueta: bug

Inicio
Lunes, 1 de agosto de 2011 Creado por

Facebook pagará a quien descubra vulnerabilidades en su red

Facebook comenzará a pagar a todo aquel que encuentre (y documente) un bug en su sitio.

Con este movimiento los de Mark Zuckerberg buscan dotar de mayor seguridad a su red social. La iniciativa surge como respuesta a los 2 o 3 errores que se encuentran en el servicio como promedio semanal.

La recompensa son 500 dólares, que podrán variar en función del problema o error reportado. Para ello Facebook ha habilitado una página web a través de la que se podrá dar buena cuenta del bug detectado así como también se puede encontrar los detalles que especifican cuáles son las condiciones que se necesitan para recibir la recompensa y qué tipos de vulnerabilidades son aceptadas así como las que no son aceptadas.

Otros servicios ya han adoptado este método de trabajo que recompensa a quienes notifiquen un bug con grandes éxitos, así que es probable que la red social (y sus usuarios) se vean también beneficiados al ir arreglando bugs y por lo tanto ir incrementando el nivel de seguridad de la red.

Web: White hats

Comenta esta noticia
Miércoles, 5 de enero de 2011 Creado por

Nueva vulnerabilidad en Windows

Microsoft ha hecho público un nuevo bug en Windows.

En este caso, la vulnerabilidad reportada por los de Redmond está originada por el motor de renderizado gráfico y podría permitir a un atacante ejecutar código arbitrario en el PC del usuario afectado. El bug afecta las versiones XP, Vista, Server 2003 y Server 2008 mientras que Server 2008 R2 y 7 están libres del problema.

De acuerdo con Microsoft no se ha detectado ningún ataque que explote la vulnerabilidad, pero aún así (para mantenerse seguro) proporciona una serie de consejos para evitar el problema hasta que no se publique un parche oficial que lo solucione de una vez por todas.

Vía: TcMagazine

1 Comentario, leélo
Jueves, 5 de agosto de 2010 Creado por

Apple habría solucionado el bug de PDFs

Hace algunos días hablamos sobre el método Jailbreakme para hackear el iPhone. Pues aprovechen a utilizarlo de inmediato ya que desde la empresa de la manzanita han anunciado que en la próxima actualización del iOS habrá un parche para dicho hack en el cual solucionan un peligroso bug existente en los archivos PDFs.
En tanto y en cuanto recomendamos no abrir PDFs desconocidos ya que muy probablemente tu móvil deje de funcionar correctamente.
Comenta esta noticia
Martes, 18 de mayo de 2010 Creado por

Nuevo bug en Facebook

Y otra más para Facebook… Se ha encontrado un nuevo bug por el que información que manteníamos como privada se hace pública.

Lo menos malo es que afecta “solamente” a la aplicación para iPhone y la información revelada son sólo las “citas favoritas”. Con todo, aunque la información que se desvela el bug no sea crítica, no es nada tranquilizador saber que a pesar de marcar algún elemento como privado éste se transforme en público por arte de birlibirloque. Más cuando en la red social hay presencia de personalidades políticas, empresas, etc…

La red social de Marck Zuckerberg está en boca de todos, y no precisamente por buenas prácticas: Botón de “Me gusta” que podría facilitar el spam, bug en el chat que permitía ver conversaciones ajenas, IPs que se publican en los mails de notificación del servicio…

Ahora más que nunca sean precavidos. Como siempre les digo, el sentido común es el programa de seguridad más preciado que tenemos.

Comenta esta noticia
Martes, 11 de mayo de 2010 Creado por

Safari: Descubierta vulnerabilidad crítica

Se ha descubierto un fallo crítico en Safari que permite la ejecución de código en el sistema afectado.

Secunia descubrió el fallo, que está en la manera en que el navegador de Apple gestiona nuevas ventanas. Es suficiente con que un usuario cierre una pop-up proveniente de un sitio malicioso para que se abra la puerta a la ejecución de malware en el sistema.

La vulnerabilidad ha sido detectada en Safari 4.0.5 instalado en Windows 7, aunque no se descarta que también se vean afectados otras versiones de Windows e incluso Mac.

Lo preocupante es que de momento no hay declaración alguna por parte de los de Cupertino, que parece que prefieren silenciar la cuestión. Mientras tanto, los usuarios están desprotegidos por completo, que sólo pueden deshabilitar JavaScript como medida de precaución…

Vïa: DailyTech

Comenta esta noticia
Martes, 11 de mayo de 2010 Creado por

Twitter: Bug que permitía a un usuario agregarse a los seguidos de otro

Un bug en Twitter fue descubierto (y solucionado) recientemente que permitía al ejecutor forzar la aparición de su nick entre los seguidos de otro usuario.

El bug fue hallado por pura casualidad. Por lo visto un usuario amante de la banda de rock Accept escribió un tweet (accept pwnz) para expresar su gusto pero el tweet nunca se publicó. En su lugar dicho usuario comprobó cómo su nombre había aparecido por arte de birlibirloque entre los seguidos del usuario pwnz.

Cuando la gente de Twitter se dio cuenta del problema, reiniciaron los contadores de seguidos y seguidores mientras solucionaban el entuerto. Esto me hace pensar: ¿Cuántos comandos indocumentados estarán esperando a ser descubiertos? Y lo más inquietante: ¿Cuántos de ellos podrían ocasionar bugs semejantes? ¿Debería Twitter eliminar los comandos y basarse en botones?

Vïa: Gizmodo

2 Comentarios, leélos
Lunes, 16 de noviembre de 2009 Creado por

Windows 7: Primera vulnerabilidad de día cero

windows-7-logo

Después de realizar una pequeña investigación, Microsoft ha hecho saber a través de un aviso de seguridad la primera vulnerabilidad de día cero que afecta a su nuevo Windows 7 (Windows Server 2008 R2 también ha sido afectado).

De acuerdo con los de Redmond existe una vulnerabilidad en el protocolo de bloqueo de mensajes del servidor que podría ser explotada para tomar control de la máquina o instalar software malicioso en el sistema.

Aparentemente no hay constancia de ataques activos que estén explotando el problema, lo que es bueno porque Microsoft necesita tiempo para trabajar en una solución. Hasta que Microsoft no de solución, los usuarios con sistemas afectados pueden intentar aislar el problema bloqueando los puertos TCP 139 y 445. Aunque no es la solución, puede contribuir a disminuir el riesgo…

Vía: TcMagazine

Comenta esta noticia
Viernes, 7 de agosto de 2009 Creado por

El bug crítico en Windows 7 no es ni bug, ni crítico

Chkdsk bug

En el día de ayer se publicó en un blog una entrada en la que se comentaba que la RTM de Windows 7 tenía un gravísimo fallo que podría retrasar la salida oficial del OS prevista para Octubre.

Este error, supuestamente, era provocado por la herramienta de análisis de problemas en disco Chkdsk que, al ejecutarlo con el comando /r (desde la línea de comandos para realizar operaciones), el programa ocupaba el 90% de la memoria.

Leer más

Comenta esta noticia
Viernes, 18 de julio de 2008 Creado por

Facebook revela datos privados de sus usuarios luego de un error en su sistema

Facebook Durante un test en el cual probaban un nuevo diseño para su sitio, Facebook ha generado un error en su sistema, dejando al descubierto datos de varios usuarios, como fecha de nacimiento de al menos 80 millones de usuarios, e incluso aquellas que determinaban que sus datos eran privados.

Esto fue en la instancia ‘Beta Test’, cuando por culpa de un inusual “bug“, algunos usuarios tuvieron acceso al modelo de prueba, entre ellos se encontraron los damnificados.

El jefe de tecnologías en Sophos, Graham Cluley ha dicho lo siguiente: “Es esencial que los usuarios de este tipo de redes sociales tengan confianza en que su privacidad va a ser respetada. Sobre todo con información como fechas de nacimiento, que pueden ser datos clave para la comisión de delitos, falsificaciones, etc.

Actualmente el problema ha sido arreglado, pero puede que muchos usuarios mal intencionados hayan accedido a esos datos privados.

Vía: CentralDeDescargas

2 Comentarios, leélos