bug

Bug de seguridad encontrado en los iPhone con iOS 4.1

26 octubre 2010

Se ha encontrado un fallo de seguridad en el iPhone con versión de iOS 4.1 que permite acceder a la lista de contactos, últimas llamadas y realizar llamadas cuando el teléfono tiene el bloqueo con código activado.

El problema parece que se produce cuando en la pantalla de llamada de emergencia se pulsa el botón de llamada y casi instantáneamente el botón de bloquear el teléfono. En el vídeo podéis ver un ejemplo.

Apple ya conoce la existencia del agujero de seguridad y se espera que quede solucionado en la versión 4.2.

Suscríbete:

Facebook niega un fallo de seguridad que ponía en riesgo la privacidad del usuario

18 octubre 2010

Una investigación llevada a cabo por el periódico Wall Street Journal ponía al descubierto un nuevo agujero de seguridad de la red social Facebook que afectaría a la privacidad de los usuarios y difundiría los datos personales de los usuarios independientemente de su nivel de seguridad.

Uno de los portavoces de Facebook ha reconocido que muchas de las aplicaciones usadas en la plataforma, como el popular juego Farm Ville, proporcionan el ID del usuario a terceros. Usando este identificador en un buscador se podría obtener los datos personales como nombre y apellidos, edad, lugar de residencia o fotos del usuario asociado.

Un agujero de seguridad en Twitter causa el caos en el servicio

21 septiembre 2010

Esta mañana una pequeña brecha de seguridad en la plataforma de Twitter ha causado un pequeño caos en la red social. Los usuarios que utilizaban la web oficial como método para acceder al servicio han visto como los mensajes de sus contactos aparecían con estilos de colores diferentes o realizaban acciones al pasar el ratón sobre ellos.

El problema era debido a que en la versión web de Twitter no se había implementado correctamente el control para no permitir inyectar código fuente en los mensajes enviados cuando éstos llevaban enlaces, por lo que los usuarios podían modificar los atributos CSS (estilo) de sus tweets o añadir comandos javascript que se ejecutasen al posicionar el ratón sobre el mensaje.

El bug de twitter con los comandos de texto

11 mayo 2010

Ayer por la tarde el servicio de microblogging @twitter sufrió los efectos de un bug encontrado por casualidad por un usuario. Este error permitía enviar instrucciones directamente desde nuestros tweets para que el servicio realizara determinadas acciones a las que el usuario no debería tener acceso.

En el caso de ayer el usuario @borakirca envió un mensaje en relación al grupo de música Accept. El mensaje era:

accept pwnz

Pero en lugar de aparecer el mensaje en su estado, lo que pasó es que el usuario @pwnz se añadió automáticamente a su lista de seguidores, sin que éste lo hubiera permitido.

Al comentar lo sucedido mucha gente comenzó a agregar seguidores a sus cuentas a través del comando “accept usuario” , la mayoría de gente famosa. Por ello @twitter se vió en la necesidad de bloquear la función de follow durante el tiempo que no encontraron y solucionaron el error y además los contadores de following y followers aparecían a cero en todos los usuarios.
Tras encontrar el bug se procedió a obtener un listado de todos los usuarios que habían enviado la instrucción de accept para deshacer todas las asignaciones realizadas sin consentimiento del otro usuario.

Los comandos de texto son algo común en @twitter. Frecuentemente usamos las instrucciones RT usuario o D usuario en nuestros mensajes para realizar determinadas acciones, pero también existen otras como FOLLOW usuario para comenzar a seguir a un usuario o STATS para obtener estadísticas de nuestra cuenta. El error del equipo de @twitter está en no filtrar aquellos comandos a los que el usuario no debería tener permiso.

Más información: Gizmodo

Error de conexión de la Playstation 3 a nivel mundial

1 marzo 2010

La consola de Sony ha dejado colgados a todos los usuarios a nivel mundial esta noche debido a un error producido por el cambio de fechas entre el 28 de febrero y el 1 de marzo.

El error 8001050F ha provocado que los usuarios no se pudieran conectar a la plataforma PlayStation Network y situando el calendario de la consola a fecha 31 de diciembre de 1999 en Estados Unidos y al 1 de enero del 2000 en Europa y Asia. Algunos internautas han informado de otros problemas más graves, como la imposibilidad de jugar a títulos offline o cargar sus listas de trofeos conseguidos.

Los usuarios con unidades slim son los únicos que se han salvado de este error. De momento Sony no ha ofrecido muchos más datos sobre la incidencia y comentan que están todavía trabajando en solucionar este grave error. Las novedades se pueden seguir a través de su cuenta de Twitter en Europa.

Los usuarios recomiendan no usar las consolas y guardar datos de partidas hasta que Sony no libere algún tipo de actualización con la solución al problema, ya que podrían provocar inconsistencia de datos.

Microsoft solucionará un bug de 17 años

8 febrero 2010

En el paquete de actualizaciones que Microsoft publicará este mes de febrero a través del Windows Update se incluirá la solución a uno de los puntos vulnerables del sistema con más antigüedad: 17 años.

El bug, encontrado por un encargado de seguridad de Google en enero, se remonta a la programación desarrollada en la versión Windows 3.1 NT del sistema operativo y que ofrecía compatibilidad con los programas desarrollados para MS-DOS.

Además, este paquete de actualizaciones permitirá solventar otros 25 errores de su sistema operativo, cinco de los cuáles habían sido calificados como “críticos”.