Hace unos días, Jonathan Rudenberg publicaba una vulnerabilidad en el sistema de publicación a través de SMS de Twitter que podría permitir el envío de tweets en nombre de otra persona con solo conocer su número de teléfono. El efecto de esta vulnerabilidad ya se conoce desde hace varios años.Twitter dispone de una interfaz SMS con la que, a través de mensajes de texto, un … [Leer más...] acerca de SMS spoofing en Twitter, un viejo truco
Auditoría
Fallo en tumblr permite la propagación de publicaciones ofensivas sin consentimiento
El fallo ha sido explotado durante el pasado lunes por el grupo GNAA, y ha permitido la propagación en la red social de mensajes en los que se insultaba a los propios usuarios. A pesar de que desde tumblr se asegura que ha sido solucionado, otros investigadores demuestran que la raíz de este, una vulnerabilidad cross-site scripting, aún puede ser explotada.Tumblr es una red … [Leer más...] acerca de Fallo en tumblr permite la propagación de publicaciones ofensivas sin consentimiento
Logran eludir el sistema Google Bouncer para Android Market
Google, en un intento de mejorar la calidad y seguridad del Market de Android (ahora denominado Google Play), creó el sistema Google Bouncer para detectar y combatir las posibles aplicaciones maliciosas que se puedan subir al mismo. Ciertos investigadores han conseguido eludir esta medida de seguridad.Cada aplicación subida al Market pasa por un análisis de seguridad, realizado … [Leer más...] acerca de Logran eludir el sistema Google Bouncer para Android Market
Apple "deja de ser mejor" que Microsoft (la próstata de Apple II)
Applevuelve a dar signos de cambio. Ha eliminado las referencias a Windows y a la "seguridad por comparación" en su página oficial. Casualmente, hace muy pocos días escribíamos aquí sobre lo desacertado de esta política.Durante años, en la web de Apple se ha podido leer "Razones para adorar el Mac"."Inmune a los virus del PC. El Mac es invulnerable a los miles de virus que … [Leer más...] acerca de Apple "deja de ser mejor" que Microsoft (la próstata de Apple II)
Apple explica la seguridad de iOS
Apple ha publicado un documento explicando con cierto detalle la seguridad de su sistema operativo iOS. Teniendo en cuenta la habitual actitud cerrada de Apple en estos aspectos, este es un paso interesante. Eso sí, se ha cuidado de hablar del sistema operativo que mejores resultados de seguridad le ha dado.Apple no suele hablar de la seguridad de sus sistemas operativos. Todas … [Leer más...] acerca de Apple explica la seguridad de iOS