Twitter objetivo de los gusanos Web mediante XSS

17 04 2009

Un gusano Web y tres variantes más se han extendido en cientos de cuentas de usuario en la red Twitter en el fín de semana, produciendo 10,000 posts ó “twiteos” a otros usuarios, la compañía lo ha confirmado el Domingo.

El gusano, que empezó a expandirse a las 2 A.M en la noche del Sábado, ha usado un exploit de JavaScript para ejecutar una vulnerabilidad XSS (Cross Site Scripting) en Twitter, infectando perfiles de usuarios con código malicioso. Ha comprometido cuentas enviando así mensajes de infección a otros para seguir infectando.
Un residente de Brooklyn de 17 años y dueño de La competición Twitter, StalkDaily, reconoce la creación y liberación de los gusanos de acuerdo a varios nuevos informes, Yo sólamente lo hice porque estaba aburrido“, dijo el propio autor para CNET News.com. “Yo no pienso que Twitter corrija el fallo muy pronto, pero támpoco pensé que el gusano se expandería tan rápido como lo ha hecho“.

Twitter que ha nombrado al gusano comoStalkDaily“, ha recordado al programa Samy que infectó en 2005 a los usuarios de MySpace, afirmando que la compañía tomará medidas legales contra el autor.

“En ese momento, MySpace tómo medidas legales contra el creador del virus resultando en una sentencia severa”, la compañía dice en su blog que:  “Nos tomamos la seguridad con mucha seriedad y seguiremos todos los frentes“.
Mientras que el gusano StalkDaily no ha robado los credenciales de los usuarios, los expertos de seguridad que en el pasado los gusanos como éste, hicieron un daño significativo ya que las redes sociales aumentas su popularidad. Similar al gusano Samy que se expandía mediante MySpace en el año 2005, el gusano StalkDaily ha seguido unas cuentas de usuario particulares, como en el caso “OneDegrees”. Los futuros gusanos web se podrían expandir mediante redes sociales, infectando el ordenador de las víctimas y continuar expandiendose ó saltar a otras redes sociales.

Twitter está actualmente realizando análisis de el incidente y planea publicar detalles del mismo.
“Todavía estamos observando todos los detalles, limpiando y seguimos en alerta”, ha dicho la compañía en su blog. “Cada vez que libramos una batalla, evaluamos nuestras prácticas de programación web para aprender cómo podríamos hacerlo mejor para prevenir ésto en un futuro“.

Fuente:  SecurityFocus (en Inglés)

Traducción por Cross.

Anuncios




Linux y yo Una historia

19 01 2008

Aquí os traigo mi colección de los sistemas operativos libres (AKA Linux) que han pasado por mis pc’s, la colección viene desde 2000 conmigo. aunque los típicos como Mandrake y demas los tube que tirar ya que se rallaron demasiado con el paso del tiempo aún así tengo un cd de Guadalinex 2004 entre otros.

Aquí teneis una imagen de los CD/DVD’s;

ColeccionCD/DVD

Los cuales son:

Ubuntu 7.04 32b-PC
Ubuntu 7.04 64b-PC
Ubuntu 6.06
Kubuntu 7.04
Debian 3.1 sarge
Slackware 11.0
Guadalinex 2004
Hackin9 Live
Sun Microsystem Solaris 10
Elive
Ubuntu 7.10

Y todo por un RedHat… (Año 2000)

Primero comenzé con un RedHat que no recuerdo la versión exacta, pero que me parecía espectacular, todo eran rpm’s y todo fascinante hasta que comenzé a estudiar un poquito más el entorno Linux.
Despues de pasar días y meses en el IRC (Internet Relay Chat) aprendí que RedHat sólo era el principio.. Entonces entré de lleno en el mundo *BSD (Berkeley Software Distribution). Por mi antigüo pc pasaron diferentes variantes del sistema *BSD tales como OpenBSD y NetBSD. Despues de varios meses de uso, me propuse usar Slackware 7.1 (Aunque por desgracia ya no esté en mi colección y ahora sólo disponga de la versión 11.0), también me resultó particular, la forma de trabajar en Slackware era bastante imponente, estable y seguro. Durante 4 años permanecí en el grupo de los Slackistas (Usuarios asiduos de Slackware) en los cuales me dediqué a probar otras distribuciones de Linux tales como eLive, Hackin9 y Guadalinex pero sin éxito volvía a Slackware ya que hechaba de menos mi entorno Slackista, desde el 2004 que fué cuando terminé de rotar entre las diferentes distribuciones, seguí con Slackware avanzando cada vez con sus versiones, aunque ya conocía de la existencia de Ubuntu 4.10 Warty Warthog y lo había probado seguí hasta la última versión en la cuál rompimos definitivamente Slackware y yo que fué en la 11.0 (Año 2006) y aunque hubiera asperezas volvimos a hacer las paces Slackware y yo a las dos semanas.. Unas semanas más tarde terminé por instalarme Ubuntu 6.06, entonces comprobé lo confortable y facil que era trabajar con Ubuntu. Entonces decidí quedarme con Ubuntu y avanzar entre sus versiones con él. Hasta el día de hoy, que uso Ubuntu 7.10 Gutsy Gibbon y estoy a la espera como los otros 300.000 usuarios de Linux que esperan a Ubuntu 8.04 Hardy Heron.

Y hasta aquí esta pequeña historia de Linux y yo.

Gracias a mis lectores por leerme y gracias por los comentarios y emails apoyando GenLinux, esto ayuda a seguir posteando noticias y novedades en el mundo Linux.