Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Innehåll tillhandahållet av Conciencia Virtual. Allt poddinnehåll inklusive avsnitt, grafik och podcastbeskrivningar laddas upp och tillhandahålls direkt av Conciencia Virtual eller deras podcastplattformspartner. Om du tror att någon använder ditt upphovsrättsskyddade verk utan din tillåtelse kan du följa processen som beskrivs här https://sv.player.fm/legal.
Player FM - Podcast-app
Gå offline med appen Player FM !
Gå offline med appen Player FM !
#Ep14 Robo de perfiles de usuarios de Facebook a través de CSS3 en Firefox y Chrome
MP3•Episod hem
Manage episode 248384509 series 2076524
Innehåll tillhandahållet av Conciencia Virtual. Allt poddinnehåll inklusive avsnitt, grafik och podcastbeskrivningar laddas upp och tillhandahålls direkt av Conciencia Virtual eller deras podcastplattformspartner. Om du tror att någon använder ditt upphovsrättsskyddade verk utan din tillåtelse kan du följa processen som beskrivs här https://sv.player.fm/legal.
Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.
…
continue reading
29 episoder
MP3•Episod hem
Manage episode 248384509 series 2076524
Innehåll tillhandahållet av Conciencia Virtual. Allt poddinnehåll inklusive avsnitt, grafik och podcastbeskrivningar laddas upp och tillhandahålls direkt av Conciencia Virtual eller deras podcastplattformspartner. Om du tror att någon använder ditt upphovsrättsskyddade verk utan din tillåtelse kan du följa processen som beskrivs här https://sv.player.fm/legal.
Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.
…
continue reading
29 episoder
Alla avsnitt
×Välkommen till Player FM
Player FM scannar webben för högkvalitativa podcasts för dig att njuta av nu direkt. Den är den bästa podcast-appen och den fungerar med Android, Iphone och webben. Bli medlem för att synka prenumerationer mellan enheter.