 |
||
Investigador hackea a Facebook para exponer fotos privadas de su rival...Muestra debilidades de privacidad a asistentes de una conferenciaflacoroo Wednesday, May 18, 2011 Un investigador de seguridad australiano comprometió la seguridad de Facebook de la manera más personal imaginable, exponiendo públicamente fotografías privadas, que la esposa de un rival profesional de la seguridad que le desagradaba, publicó en el servicio. La declaración “Para Dios tu alma… para mí tu carne”, expuesta por Christian Heinrich a los 20 asistente de la conferencia australiana de seguridad B-Sides, fue utilizada para exponer la debilidad de las configuraciones de seguridad de Facebook. De manera controversial, el contratista de TI decidió probar su punto al acceder a las fotografías privadas publicadas en el perfil de la esposa de una persona que asegura le disgusta, el director de HackLabs, Chris Gatford. El ataque de Heinrich tomó siete días e involucró adivinar la URL de las imágenes privadas almacenadas por Facebook utilizando una red independiente de distribución de contenidos (CDN), la cual a su consideración es la mayor debilidad de seguridad para cualquiera que publica datos personales en la red social. También fue capaz de irrumpir en las fotos privadas del matrimonio publicadas en Flickr. “No tengo problemas éticos sobre publicar las fotografías”, reportó Heinrich en el periódico Sidney Morning Herald. “Son de dominio público”. Las opiniones del suceso se dividen entre aquellos que la ven como una invasión inmoral a la privacidad y otros que piensan que Heinrich ha puesto de manifiesto la debilidad del sistema de privacidad de Facebook de una manera útil. Algunos simplemente se preguntan por qué tenía que exponer su punto de una manera tan personal. La presentación poco ortodoxa ocurrida en el evento de seguridad B-Sides no sorprendió a nadie. La filosofía del evento - que también hizo su debut en Londres el mes pasado después del éxito en EUA en 2010 – es que los conferencistas no tienen que trabajar para empresas para ser aceptados, sino da la bienvenida a investigadores independientes, incluyendo los que tienen perspectivas peculiares sobre el tema. No hay indicaciones de que los organizadores de B-Sides supieran o aprobaran el contenido completo de la presentación de Heinrich por adelantado. La presentación fue presenciada sólo por unas cuantas personas, pero como cualquier investigador de seguridad debe saber, nada de lo que ocurre es siempre seguro al ojo omnipresente de la red llamada Internet. http://www.seguridad.unam.mx/noticias/?noti=4610 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|