Facebook “clickjacking” se propaga a través del sitio

Cientos de miles de usuarios de Facebook son víctimas de la llamada “clickjacking” ataques, advierten los laboratorios de seguridad web.

.

Jueves, 03 de junio 2010 10:54 Reino Unido

Un enlace de créditos que hayan de fotos de desnudos de la cantante de Paramore Hayley Williams

miembros de Facebook ver los enlaces a temas como “La Copa Mundial 2010 en alta definición” o “número de teléfono de Justin Bieber” que sus amigos parecen haber “gustado”.

Haciendo clic en el enlace de trucos a los usuarios a recomendar el sitio en Facebook también.

Los expertos en seguridad dicen que la estafa no tiene actualmente ninguna mala intención, pero podría ser adaptado para ofrecer programas maliciosos.

El enlace lleva al usuario en general, a través de una página que contiene una instrucción, como pedir que hagan clic en un botón para confirmar que son mayores de 18 años.

Sin embargo, donde quiera que haga clic en la página que añade un enlace a su propio perfil de Facebook diciendo que también han “gustado” el sitio.

En la actualidad el propósito de clickjacking es “trivial” y no dar lugar a un activo malware o ataques de phishing, dijo Graham Cluley, Senior Technology Consultant de Sophos.

“En el momento de los ataques que hemos visto se parecen más a los virus de la vieja escuela – escrito por el mero hecho de la misma al ver cómo muchos fans se puede conseguir.

“Pero nuestra sensación es que sería bastante fácil para los chicos malos de introducir algunos generación de ingresos para sí mismos”, dijo a la BBC.

Clickjacking funciona en todos los sistemas operativos para computadoras, añadió Cluley.

El ataque Facebook usa Marcos Flotantes, que esencialmente coloca un botón invisible a través de una página Web completa, de modo que dondequiera que el usuario hace clic, acaban de golpear el botón – en este caso un Facebook oculto “como” botón.

Un plug-in gratuito llamado NoScript, construido para el navegador web Firefox, incluye avisos pop-up sobre clickjacks potencial.

Sin embargo, también se consulta clics en los vídeos Flash, usado comúnmente en muchos sitios web – y no es fácil de instalar, dijo Cluley.

“Hay que ser un poco friki para configurarlo.”.


DE SITIOS DE OTRAS NOTICIAS

Silicon República* Facebook es barrida por ‘clickjacking’ estafa – 52 mins ago

CIO Magazine Facebook Likejacking ataques continúan con ‘Paramore Nak-Ed Foto filtrado! – 2 hrs ago

Noticias de Internet Facebook Usuarios defenderse de … – 4 hrs ago

Personal Computer World Samsung onda buques smartphone con malware – 12 hrs ago

Computerworld likejacking ‘Facebook’ ataques continúan con un atractivo carne – 14 hrs ago

Bangladesh bloquea ‘Facebook’ por las caricaturas políticas

Bangladesh ha bloqueado el acceso a Facebook después de las imágenes satíricas del profeta Mahoma y los líderes del país se cargó, dicen los informes.

.

Domingo, 30 de mayo 2010 08:07 Reino Unido

Bangladesh celebró una protesta anti-Facebook la semana pasada

Un hombre ha sido arrestado y acusado de “difundir la malicia e insultante los líderes del país” con las imágenes, un funcionario dijo a la agencia de noticias AFP.

Las autoridades dijeron que la prohibición era temporal y el acceso al sitio será restaurada tan pronto como las imágenes se han eliminado.

Viene después de que Pakistán invocó una prohibición similar sobre el “contenido blasfemo”.

Un portavoz de la Comisión Reguladora de Telecomunicaciones de Bangladesh (BTRC) dijo a la AFP Facebook había “herido los sentimientos religiosos de la población de mayoría musulmana del país” por llevar “las imágenes ofensivas” de Mahoma.

“Algunos enlaces en el sitio también contiene imágenes desagradables de nuestros líderes como el padre de la nación el jeque Mujibur Rahman, el actual primer ministro Sheikh Hasina y el líder de la oposición”, dijo el presidente interino de la comisión, Hasan Mahmud Delwar.

El sábado, un hombre fue arrestado por la élite Batallón de Acción Rápida (RAB) en Dhaka y el encargado de cargar las imágenes.

“Facebook se volverá a abrir sus puertas una vez que borrar las páginas que contienen las imágenes desagradables”, dijo Delwar.

Pakistán bloquea todos los accesos a Facebook – junto con YouTube, Wikipedia y Flickr – la semana pasada después de las imágenes de Mahoma comenzaron a aparecer en línea.

Las personas fueron invitadas a presentar sus imágenes de él en el período previo a “Todo el mundo el Día dibujar a Mahoma”, realizado por algunos usuarios de Facebook, el 20 de mayo.

La mayoría de musulmanes consideran que las representaciones del profeta Mahoma como una blasfemia.

Miles de personas se unieron a las protestas anti-Facebook en Bangladesh el viernes exigiendo el sitio se bloqueó en el concurso.

.

VÉASE TAMBIÉN:

Pakistán facilita bordillos en YouTube 27 10 de mayoel sur de Asia

Media temores libertad después de que Pakistán prohibición de Facebook 26 10 de mayoel sur de Asia

tribunal paquistaní en Facebook prohibición 19 10 de mayoel sur de Asia

Los usuarios piden entrar en la comisión que decidirá sobre los cierres de webs

Ángeles González-Sinde, durante una visita a la redacción de 20minutosen 2009. (Imagen: Jorge París)

  • La Asociación de Usuarios de la Comunicación cree que este es un paso necesario para defender los derechos de los internautas.
  • También la AUI ha arremetido contra el Gobierno por “justificarse” con el estudio sobre piratería presentado por la Coalición de Creadores.

20MINUTOS.ES / EUROPA PRESS. 02.06.2010 – 17.03 h

La Asociación de Usuarios de la Comunicación (AUC) ha pedido a los partidos políticos incluir una enmienda en la Ley Sinde para entrar a formar parte de la futura comisión de Propiedad Intelectual, que decidirá sobre los cierres de web, previa autorización judicial.

En declaraciones a Europa Press, el presidente de AUC, Alejandro Perales, resaltó la necesidad de formar parte de la citada comisión -junto a entidades de gestión y radiodifusores- para “defender los derechos de los usuarios”. En este sentido, afirmó que en otras leyes como la del sector audiovisual, el texto sí que contempla la participación del consejo de consumidores.

Imagino que no hay mucho consenso en este tema y podría ir para largo

Para Perales, la sucesiva ampliación del plazo de enmiendas en el Congreso es un proceso “lógico”, ya que la disposición está enmarcada en un proyecto más amplio, el de la la Ley de Economía Sostenible. “Imagino que no hay mucho consenso en este tema y podría ir para largo”, añadió.

A su entender, las “prisas” para la inminente aprobación del proyecto provienen de la industria cultural, que incluso podría haber planteado la tramitación aparte. En este sentido, recordó que la actual situación del sector ha provocado “nervios” en sus representantes, especialmente en Estados Unidos.

Perales también aludió a la reciente publicación del primer Observatorio sobre piratería y hábitos de consumo por parte de la Coalición de Creadores que “corrobora” una tendencia demostrada en otros estudios: España está en “niveles altos” tanto de piratería como descargas ilegales.

No obstante, apuntó que resulta “difícil” juzgar estos estudios realizados únicamente por una parte de los implicados, ya que las conclusiones “nunca son desinteresadas”. Por ejemplo, respecto a las cifras de pérdidas por las descargas ilegales, apunta que toda esa cantidad no se recuperaría porque muchos de esos usuarios “no bajarían archivos si tuvieran que pagar”.

El estudio de la Coalición de Creadores tacha de ‘pirata’ todo aquello de lo que se desconoce la fuente

Por último, respecto a la redacción de la disposición final, AUC solicitó a los partidos políticos cambiar la posible sanción a aquellos consumidores que “sean susceptibles” de causar un daño patrimonial. “Esta segunda condición podría permitir actuar igualmente contra ciudadanos particulares que intercambian ficheros sin ánimo de lucro”, puntualizó.

Por su parte, el presidente de la Asociación de Usuarios de Internet (AUI), Miguel Pérez Subías, también ha criticado este miércoles al Gobierno por “justificarse” con el informe sobre piratería elaborado por la Coalición de Creadores para sacar adelante la Ley Sinde.

Según Pérez Subías, el estudio “atribuye el calificativo de ‘pirata’ a todoaquello de lo que el usuario desconoce la fuente”.

.

Artículos relaciopnados:

En 20minutos.es

El sistema operativo de Google estará listo para el próximo otoño

Google Chrome OS.

  • Chrome OS llegará a los portátiles a finales de año.
  • Este nuevo producto supone un nuevo desafío de Google a Microsoft.

Todo sobre: GoogleOtoño

.

AGENCIAS. 02.06.2010 – 15.00 h

El próximo gran paso de Google ya tiene fecha marcada: a finales del próximo otoño, el gigante de Internet espera tener listo Chrome OS, su sistema operativo para ordenadores portátiles anunciado hace ya casi un año.

El sistema operativo de Google, Chrome OS, se basa en su propio navegador, Chrome, que fue lanzado en 2008 y se diseñó para responder a la nueva ola de potentes aplicaciones que aparecieron en Internet.El sistema operativo de Google comparte la filosofía de su navegador de una “red segura, estable y rápida”.

No es necesario volver a diseñar Gmail para que funcione en Chrome

Este próximo lanzamiento, revelado durante la feria infromática Computex, supone un nuevo desafío a Microsoft y su Windows, una batalla que cada vez es más agresiva. De hecho, Google ha comunicado recientemente que está dejando de utilizar Windows en todos sus centros de trabajo en favor de Linux o Mac ya que estos sistemas operativos proporcionan una mejor seguridad al buscador.

Google ha tomado esta decisión aun sabiendo que Microsoft sigue siendo líder indiscutible en el sector: más del 90% de todos los ordenadores personales utilizan Windows.

Microsoft no ha querido prestar atención a los esfuerzos de Google para desarrollar un sistema de código abierto apoyándose en que los desarrolladores de software tendrían que crear diferentes versiones de la misma aplicación para las diferentes marcas.

En respuesta a las declaraciones de su competidor, Google negó esta afirmación y aseguró que Chrome OS “es uno de los pocos sistemas operativos futuros para los que ya existen millones de aplicaciones que funcionan”.

“No es necesario volver a diseñar Gmail para que funcione en Chrome, tampoco hay que crear una nueva aplicación de Facebook”, añadió a modo de ejemplo y explicó que “esperan una generación de aplicaciones, incluyendo videojuegos, para trabajar dentro del navegador”.

.

Artículos relacionados:

En 20minutos.es

En otros medios

La lista de enlaces a otros medios se genera de forma automática. 20minutos.es no se hace responsable de los contenidos alojados en esas páginas.

Batalla contra los números 900

Un joven esperando al teléfono. (Imagen: Mr. Wright)

  • Los números 901 y 902 poseen una tarificación especial.
  • El mes pasado se aprobó en el Congreso una proposición no de ley dirigida a publicitar los números convencionales asociados a los 900.

DANIEL G. APARICIO. 01.06.2010 – 12.49 h

Los números de teléfono 901 y 902 siempre han sido origen de frustraciones y quebraderos de cabeza para los clientes de todo tipo de servicios. Estos números funcionan mediante una tarificación especial que hace que las llamadas telefónicas tengan un coste no incluido en las habituales tarifas planas que ofrecen las operadoras.

¿Qué ganan las empresas con el uso de los números 901 y 902?

Muchas empresas y organizaciones contratan estos servicios de númeración especial a operadoras y empresas de telecomunicaciones. Según ha explicado a 20minutos.es una portavoz de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, “los beneficios que obtienen las empresas cuando utilizan estos números son principalmente técnicos (un único número aunque tengan varios call centersy de imagen (el número se puede asociar a la marca)”.

El uso de los 900, aparte de unificar todos los números de la empresa en uno solo, puede suponer una pequeña fuente de ingresos. Sin embargo, a pesar de lo que muchos piensan, esos beneficios económicos no siempre existen para la empresa que contrata el servicio. Los prefijos más utilizados son:

  • Prefijo 901: Son llamadas de coste compartido que se reparte entre quien llama y quien recibe la llamada (no necesariamente al 50%). En ningún caso supera los 0,04 euros por minuto. Este prefijo es el más utilizado por organismos públicos.
  • Prefijo 902: El precio de la llamada lo paga en su totalidad el usuario. Los ingresos pueden ir destinados íntegramente a la operadora que suministra el servicio 900, pero son muchas las que ceden una parte de los beneficios a la empresa que lo ha contratado. A menudo, la remuneración no se genera sólo por llamada recibida sino por volumen de minutos (de ahí las largas esperas que fuerzan algunas empresas). Esta posibilidad se utiliza muchas veces como reclamo ya que la contratación de un 902 puede convertirse en una inversión rentable.

La única normativa que hay al respecto es el Plan nacional de numeración telefónica, que establece que los 901 son para llamadas de pago compartido y los 902 son llamadas de pago por el llamante sin retribución para el llamado”. Hoy día parece algo normal que las empresas privadas utilicen este tipo de numeración, pero también son muchos los organismos públicos que recurren a los 901 (en ocasiones a los 902). Ese es el caso, por ejemplo, de la Agencia Tributaria, el INEM, el IMSERSO o la Seguridad Social así como el de varios ayuntamientos o ministerios.

En el caso concreto de la Agencia Tributaria, según ha explicado un representante del organismo para 20minutos.es, se utiliza el número 901 “por cuestiones de coste y eficacia, ya que permite que cualquier llamada valga exactamente lo mismo aunque se realice desde fuera de España”. El uso del 901 supone “un coste compartido tanto para el usuario como para la Agencia. Todos los beneficios se los lleva íntegramente Telefónica”.

Números fijos asociados

Lo que no todo el mundo sabe es que todos los números 900 están necesariamente asociados a líneas telefónicas convencionales que muy pocas veces se hacen públicos. Por ese motivo, el BNG presentó recientemente una proposición no de ley que insta al Gobierno a impulsar las medidas que sean necesarias para que las empresas y administraciones públicas publiciten los números fijos que están asociados a esos números especiales. La Comisión de Sanidad y Consumo del Congreso aprobó por unanimidad esta iniciativa.

Telefónica ha cambiado su número 902 por un 900 gratuito para potenciar el área de atención al cliente

Según ha explicado una representante del BNG a20minutos.es, “el Gobierno debería llevar a efecto todo lo que se aprueba en el Congreso, pero lo cierto es que este tipo de proposiciones sólo se cumplen al cincuenta por ciento”. “Puesto que somos conscientes de la relajación que existe sobre estos asuntos, estaremos atentos y tomaremos nota de lo que haga el Gobierno. Si dentro de unos tres meses vemos que no se ha hecho nada, volveremos a llamar la atención sobre el asunto”, asegura.

Rastreando los números fijos

Hace algunos años, la frustración producida por los números 900 llevó a la creación del proyecto No más números 900, cuyo objetivo es compartir de forma altruista con el resto de internautas los números convencionales asociados a los 901 y 902 de empresas y organizaciones. Juantxo González, creador y único administrador del portal (compuesto de Wiki, Foro y Blog), ha explicado a 20minutos.es cómo surgió la idea.

En 2006 empecé a buscar las ‘equivalencias nacionales’ de los números de atención al cliente

“La página empezó siendo un blog personal que todavía existe. Todo comenzó allá por un día laborable de julio de 2006 cuando, estando en la oficina donde trabajaba de informático (en Vitoria-Gasteiz, Álava), me surgió la necesidad de llamar urgentemente a mi entidad financiera. Se me ocurrió buscar por Internet por si encontraba la ‘equivalencia nacional’ de un número 901, en este caso el de ING Direct, y tras no buscar demasiado, en su propia página me enteré de que tenían unos números nacionales por si daba la casualidad de que llamabas desde el extranjero”, relata Juantxo.

“Por probar no perdía nada, así que llamé y descubrí que era el mismo servicio que el ofrecido por el número 901. Fue entonces cuando empecé a buscar las que hemos pasado a denominar ‘equivalencias nacionales’ de los números de atención al cliente de numerosos bancos o entidades bancarias y las publiqué en el blog como las primeras equivalencias”, comenta.

Todos participan

Su afición a Internet y a las nuevas tecnologías hizo que su idea llegase aún más lejos: “Suelo ser asiduo de Internet y como informático que soy, me gusta estar al día de las novedades en redes sociales y software colaborativo, por lo que una vez realizado el blog me dí cuenta que una web tipo Wiki tendría mucho más potencial ya que la misma gente que se beneficiaría de la información fuese a su vez la que aportase la misma, siendo así el ciclo de la web; una web que se autogobierna y autogestiona por sus propios usuarios. Digamos que es una “Wikipedia” de números 900, con el mismo mecanismo y hasta el mismo software libre y las licencias Creative Commons oportunas”.

Gracias a webs como Menéame o blogs con mucha audiencia la página se fue popularizando

“Así nació la primera versión del Wiki de Nomasnúmeros900, con las únicas aportaciones realizadas por mi propia persona. Yo al menos ya podía llamar a los sitios que me interesaban teniéndo la información accesible desde Internet y si de paso alguien se podía beneficiar, pues mejor para todos. La cosa empezó a cuajar poco a poco al añadir la gente de manera desinteresada nuevas “equivalencias” y así la página empezó a crecer poco a poco”, sigue contando Juantxo.

Gracias a webs como Menéame o blogs con mucha audiencia la página se fue popularizando y muchos internautas se lanzaron a colaborar con Juantxo: “Esta web, sin los colaboradores no sería nada, yo únicamente me dedico a ser un usuario más y a mantener el servidor donde se aloja la web”.

Según Juantxo, los métodos y truquillos más usados para obtener las ‘equivalencias nacionales” son:

  • Buscar en la propia web de la empresa propietaria del número 900 e intentar llamar a ese número para ver si se consigue llegar al departamento del número 90X.
  • Buscar el Google (o cualquier otro buscador) por el propio número “90X XXX XXX” (entre comillas y probando con los números juntos o separados en bloques de 3 en 3 números, que son las formas habituales de escribir estos teléfonos) y mirar si en alguna de las webs que aparece existe alguna equivalencia nacional.
  • También están las personas que trabajan en las propias empresas y que “filtran” el número nacional detrás del 900.
  • Incluso colabora gente que trabaja en los famosos números 118 de información telefónica (como los pelochos) que al disponer de una amplia base de datos pueden colaborar de manera más eficiente.

“Hay algunos números que se resisten y no hemos conseguido encontrar la equivalencia todavía y otros que vemos que según se encuentra la equivalencia la cambian al poco tiempo como son algunos proveedores de ADSL como ONO y Ya.com”, comenta.

Artículos relacionados:

En 20minutos.es

Los once magistrados del Constitucional se bajarán el sueldo un 15%

La presidenta del Tribunal Constitucional, María Emilia Casas. (Imagen: Gustavo Cuevas / EFE)

  • Esta reducción responde a las medidas de ajuste del Gobierno.
  • La bajada también afectará a su presidenta, María Emilia Casas.
  • Por su parte, la Comisión Permanente del CGPJ acordó reducir en un 10% el salario de sus 20 vocales.

AGENCIAS. 02.06.2010 – 18.04 h

Los once magistrados del Tribunal Consticuional, incluida su presidenta Maria Emilia Casas, acordaron este miércoles en un pleno gubernativo bajarse un 15% su sueldo.

El acuerdo adoptado se comunicará al Gobierno en aplicación del Decreto Ley de medidas de ajuste aprobado por el Gobierno, y que señala que los presidentes del CGPJ, del Tribunal Constitucional y del Tribunal de Cuentas deben comunicar Ministerio de Economía y Hacienda, en el plazo de 15 días la reducción a aplicar a las retribuciones de sus miembros.

María Emilia Casas cobra 146.342 euros brutos anuales

El presidente el Consejo General del Poder Judicial, Carlos Dívar, tiene previsto comunicar igualmente en los próximos días al Gobierno su reducción de salario.

El pasado lunes, la Comisión Permanente del CGPJ acordó reducir en un 10% el salario de sus 20 vocales, que actualmente ingresan al mes algo más de 6.000 euros netos mensuales y disponen de coche oficial, secretaria particular y escoltas.

Las retribuciones actuales en el TC oscilan entre los 146.342 euros brutos anuales que cobra su presidenta María Emilia Casas, los 138.114 euros asignados al vicepresidente Guillermo Jiménez y los 125.502 que se embolsan los otros nueve magistrados.

.

Artículos relacionados:

En 20minutos.es

En otros medios

• Los miembros del TC se bajan el sueldo un 15 % (abc.es)

La lista de enlaces a otros medios se genera de forma automática. 20minutos.es no se hace responsable de los contenidos alojados en esas páginas.

A %d blogueros les gusta esto: