Categoría : Facebook

Inicio/Archivo por Categoría Facebook

El hacker de 10 años que descubrió un error en Instagram y recibió US$10.000 por dar la alerta

Se supone que no tiene permitido acceder a la red social, y sin embargo descubrió una vulnerabilidad que podría ahorrarle algunos dolores de cabeza a Mark Zuckerberg.

Jani es el nombre del hacker de 10 años, de nacionalidad finlandesa, que acaba de recibir US$10.000 de parte de la empresa, propiedad de Facebook, por haber alertado de una falla que permite eliminar comentarios hechos por otros usuarios.

De acuerdo con las reglas de Facebook, Instagram y otras redes sociales, la edad mínima para tener una cuenta es 13 años.

Y sin embargo, se convirtió en el recipiente más joven del programa de recompensas creado por Facebook en 2011 para retribuir a los usuarios que ayudaran a identificar fallas en sus programas y plataformas.

El problema fue resuelto “rápidamente” una vez que se confirmó su existencia, señaló Facebook.

Cómo lo encontró

Según el periódico finlandés Iltalehti, que originalmente reportó la historia, Jani es desde hace años un entusiasta del lenguaje de códigos para juegos.

Recientemente, junto a su hermano gemelo, ha tornado su atención hacia temas de seguridad. Entre los dos han identificado varias fallas, pero ninguna lo suficientemente significativa como para obtener un pago.

Varias compañías informáticas tienen programas de recompensas para animar a los aficionados a compartir sus hallazgos con ellas, en vez de venderlos en el mercado negro.

De acuerdo con la nota de Iltalehti, en febrero pasado Jani logró infiltrar los servidores de Instagram y borrar comentarios en cuentas de otras personas.

“Hubiera podido eliminar a cualquiera, incluso los comentarios de Justin Beiber”

“Probé si Instagram podía tolerar códigos maliciosos en los campos de comentarios”, le dijo Jani al rotativo.

“Hubiera podido eliminar a cualquiera, incluso los comentarios de Justin Beiber”. – Jani, joven hacker

Acto seguido le envió un correo a Facebook, que prometió investigar.

Tras someter la falla a pruebas, determinó su autenticidad y decidió pagarle la suma.

Una bicicleta y un balón

El monto que recibió el joven talento de la informática es al menos cinco veces superior al promedio de lo que le ha otorgado a otros hackers desde 2011.

Hasta ahora su programa de recompensas ha significado el desembolso de US$4,3 millones a unas 800 personas.

Jani planea usar el dinero para comprar una bicicleta, un balón de fútbol y computadoras nuevas para él y su hermano.

Todo lo cual le servirá, de una forma u otra, para seguir soñando con el futuro. En el cual quiere convertirse en experto en seguridad.

“Sería mi trabajo soñado. La seguridad es muy importante”, dijo.

Fuente: BBC

Nueva vulnerabilidad descubierta en Facebook

Una vulnerabilidad en Facebook permitiría a un atacante acceder a los datos personales de sus usuarios utilizando números de teléfono.

Facebook se toma muy en serio la seguridad de sus usuarios, pero debe seguir mejorando. Así lo pone de manifiesto el último agujero de seguridad descubierto en esta red social, que permitiría a un atacante acceder a los datos personales de miles de usuarios tan solo utilizando sus números de teléfono, señala Perú21.

Reza Moaiandin, el ingeniero que ha alertado de esta falla, ha explicado que creó un algoritmo capaz de generar miles de números de teléfono por segundo y después envió esos números a la API de Facebook, una aplicación que permite a terceros crear servicios basados la red social. Moaiandin descubrió que, si un número está vinculado con una cuenta de la plataforma, se puede acceder a la información de esa cuenta, como el nombre de usuario, la localización o las fotografías, entre otros datos.

La información a la que accedió el investigador era pública, pero la posibilidad de unir números de teléfonos con datos personales a gran escala permitiría a un ciberdelincuente hacerse con una enorme base de datos que podría vender en el mercado negro.

Por ello, Moaiandin considera que Facebook debería tomar medidas, como encriptar las comunicaciones con su API o limitar el número de búsquedas que se pueden hacer. Los responsables de la red social han dicho que ya hay límites establecidos y no hay de qué preocuparse.

Fuente: CCM

Lucha de Titanes: Google le arrebata a Fecebooks los Drones de Titan Aerospace

Tal parece ser que esta es la noticia que esta dando vueltas en Internet durante las últimas horas, tra hacerse pública la compra de Titan Aerospace por el Gigante Google, siendo que hace unos pocos días Facebook había pronunciado su interes en esta empresa y la adquisición de drones para llevar Internet a todo el Planeta.

Google-compra-Titan-Aerospace-1Para los que se estén preguntando que es Titan Aerospace, les comento que esta empresa se destaca por el desarrollo de drones pero drones con ciertas características especiales como las de poder volar en la parte mas alta de la atmósfera alimentándose únicamente de energía solar. Para ser más exáctos, estos drones pueden volar a una altura de 20.000 metros por un límite máximo de 3 años y con una capacidad increíble para tomar fotos de alta resolución que desde ya se convirtió en uno de los intereses de la compañía Mountain View para actualizar fácilmente los mapas de Google.

Titan Aerospace tiene su sede en Nuevo México y está compuesto por nada mas que 20 empleados. El equipo trabajará de forma cercana con el proyecto Loon, de globos aerostáticos para llevar Wi-Fi a zonas remotas y también trabajarán con Makani, un proyecto de turbinas de aire también de Google.

Google en un comunicado de prensa ha dicho:

“Titan Aerospace y Google comparten un profundo sentimiento sobre el potencial de la tecnología para mejorar al mundo. Todavía está en sus inicios, pero los satélites atmosféricos podrían ayudar a llevar internet a millones de personas, y ayudarlos a resolver problemas, incluyendo daños medioambientales como la deforestación. Es por esto que estamos contentos en dar la bienvenida a Titan Aerospace a la familia de Google.”

Google-compra-Titan-Aerospace-2Pensando un poco de forma visionaria, diría que estos drones no solo servirán para llevar Internet a todas partes del planeta, veo en un futuro cercano que también servirán como Cloud Hosting, aunque tal vez tengamos que empezar a crear nuevos conceptos como el Space Hosting donde toda nuestra información y la red de Internet se llevarán a su máximo potencial en el espacio dentro de unos pocos años.

Esperamos con que sorpresas nos llegan los grandes Titanes de Internet y de la tecnología en los próximos meses.

Que tengan excelente semana.

Continuar leyendo

Aprovecha y llama GRATIS desde Facebook Messenger 4.1

Desde ayer que todos mis amigos vienen llamándome como locos y llamando a sus familiares y amigos a través de la nueva aplicación de Facebook Messenger a partir de la nueva versión liberada que ahora te permite hacer llamadas a tus contactos de forma gratuita.

La versión en si es la 4.1 de Facebook Messenger para sistemas operativos iOS y Android que permite realizar llamadas de voz gratuitas entre usuarios, utilizando sólo la conexión a Internet del smartphone.

messenger facebookLas llamadas se realizan bajo la tecnología VoIP (voz sobre IP), de manera que sólo se necesita una conexión Wifi o la red de datos 3G que el usuario utilice. Por eso, no tiene costo adicional por su uso.

Aprovecha esta nueva funcionalidad y “Habla todo el tiempo que quieras y en contacto donde quiera que estés”, como dice la leyenda en la tienda de aplicaciones de Apple.

Para activar la función, basta con pulsar el ícono de llamada dentro del perfil de un usuario. Si no te aparece el símbolo del teléfono en la parte superior derecha en tu smartphone, es porque no actualizaste a la versión 4.1.

Para mitad de año se espera que la aplicación Whatsapp, ahora propiedad de Facebook, también incorpore la función de llamadas de voz.

Todo esto me dice solo una cosa en materia de seguridad. Que los ataques a tecnologías VoIP son el presente y futuro para los organismos de inteligencia como también para los delincuentes informáticos.

Veremos que nos depara el futuro en los próximos meses.

Saludos.

Continuar leyendo

Facebook Hacking Tool – Imprescindible en tu Arsenal de Pentesting

Facebook Hacking Tool es una herramienta desarrollada en Python por un muy buen amigo Chino Ogawa, la cual explota diversas “Features” o “Funcionalidades” de Facebook.com.

Lo de “Funcionalidades” es una palabra que los del grupo de atención en temas de seguridad de Facebook, han decidido usar en vez de vulnerabilidades, ya que cada que reportas una vulnerabilidad ellos te dicen que es una funcionalidad. 😛

Bueno, para empezar, FBHT permite al pentester llevar a cabo ataques de ingeniería social avanzados utilizando la plataforma de Facebook como punto de partida para lograr infectar a las víctimas.

¿Cómo podemos lograr esto?
Existen diferentes formas, entre estas se pueden generar objetos (Comentarios) que simulen dirigir hacia una página determinada con una redirección alterada, mediante la manipulación de parámetros a la hora de generar el mensaje.

fbht01

De esta misma forma la herramienta nos permite enviar mensajes privados a distintos usuarios solamente otorgando el UserId o el Username. También implementa un ataque en el cual podemos publicar en nombre de una aplicación y nos permite controlar el link de redirección del post, lo que nos facilita bastante las tareas de ataques de ingeniería social durante los pentestings:

fbht02

Una de las funcionalidades más interesantes, es el bypass de privacidad de amistades. Suponiendo que un contacto no muestra sus amistades al público en general por privacidad, FBHT te permite ver un gran porcentaje de esas amistades, obteniendo como resultado:

  1. Links de amistades en formato TXT
  2. Links de amistades con avatares en formato HTML
  3. Archivos .dot (Gephi) de grafos para análisis avanzado
  4. Archivos PNG, PDF con el modelo de grafo de la red social de la victima
  5. Archivos PNG, PDF, .DOT de los grafos de las comunidades de la victima

Toda esta información puede llevar a un atacante a realizar ataques de ingeniería social dirigida que aumentarían las chances de éxito sobre sus víctimas.

fbht03

Actualmente se encuentra disponible en las distribuciones “ArchAssault” y “BlackArch” de Linux, distribuciones dedicadas a pentetration testers, sobre las que publicaré mis comentarios una vez que termine de hacer pruebas y comparaciones con Kali.

De momento les puedo decir que uno de los grandes aportes de estas dos distribuciones es FBHT que ya viene incorporada.

Para los que deseen probarlas por su cuenta, los repositorios GIT los pueden encontrar en:
Windows = github.com/chinoogawa/fbht
Linux = github.com/chinoogawa/fbht-linux

¿Qué tan sencillo es utilizar la herramienta?
Solo se necesita saber ejecutar programas con Python e instalar dependencias ya que no posee un instalador al puro estilo Microsoft. Tanto el menú como los módulos, no son “user friendly” ya que trae una consola negra con letras verdes, pero al no recibir parámetros la herramienta se encarga de guiar al usuario sobre los datos requeridos para realizar el ataque.

fbht04

Date unos minutos para probar y evaluar esta excelente herramienta y déjanos tus comentarios en la web o en nuestra Fanpage de Facebook para colaborar con el autor

Happy Hacking…

fbht05

Mark Zuckerberg llama a Obama para quejarse de la NSA

(CNNMoney) — El fundador de Facebook, Mark Zuckerberg, llamó por teléfono al presidente de Estados Unidos, Barack Obama, para expresarle su frustración sobre los programas de espionaje del gobierno según reporta él mismo en una publicación de Facebook.

mark-zuckerberg-facebook

“Cuando nuestros ingenieros trabajan sin parar para mejorar la seguridad, nos imaginamos que nos estamos protegiendo en contra de los criminales, no de nuestro propio gobierno”, escribió Zuckerberg en esta publicación.

Puede parecer una falsedad de parte del líder de un gigante de tecnología que toma nuestros datos (y los vende al por mayor) alzar la mano contra la vigilancia del gobierno. Pero la queja de Zuckerberg apunta específicamente a la piratería informática.

Su preocupación se basa en un reporte del sitio de internet The Intercept, que reveló que la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) habría utilizado un falso servidor a nombre de Facebook, así como su página principal, para introducir programas dañinos en computadoras de ciudadanos y así acceder a su información.

Este reporte, que se basa en documentos provistos por el exconsultor de la agencia Edward Snowden, establece que el gobierno de EE.UU. tiene como propósito tomar información de redes de internet y telefónicas del extranjero.

Zuckerberg dice que esta táctica es denigrante y va en contra de la política de la empresa de proteger a sus usuarios. El empresario aseguró que Facebook encripta la comunicación de quienes están la red social, usa programas seguros y llama a quienes lo utilizan a tener contraseñas seguras.

“El gobierno de Estados Unidos debe ser el campeón del Internet, no una amenaza”, escribió Zuckerberg. “Ellos necesitan ser mucho más transparentes sobre lo que están haciendo o de otra forma las personas creerán lo peor”.

Zuckerberg afirmó que llamó al presidente Barack Obama para expresar su frustración. Pero no espera que exista un cambio rápido en la situación.

“Desafortunadamente parece que tomará un largo tiempo para que exista una verdadera reforma”, concluyó.

En septiembre de 2013 Facebook se unió a Yahoo, Google, Twitter y Microsoft para presentar su primer reporte de transparencia gubernamental en el que se detalló la cantidad de peticiones de información que dio al gobierno de EEUU. sobre su actividad en países en todo el mundo.

Oficiales de la Casa Blanca confirmaron que Obama y Zuckerberg se comunicaron, pero no divulgaron los detalles sobre la conversación. La administración negó en un comunicado los supuestos reportes sobre la NSA que fueron divulgados en The Intercept.

“La NSA no pone como blanco a ningún usuario global de servicios de Internet sin tener la autoridad legal apropiada. Los reportes sobre la explotación de información en computadoras son completamente falsos”.

Esta semana Edward Snowden dijo que la comunidad tecnológica debería unirse para desarrollar herramientas y estándares que ayuden a la protección contra el espionaje masivo de las agencias de inteligencia, además señaló al gobierno de EE.UU. por “dañar su propia seguridad”.

Facebook también ha sido señalado por la falta de transparencia en la forma en la que recolecta la información de sus usuarios y genera dinero con ella para poder determinar qué tipo de publicidad aparecerá en tu perfil de la red social.

Fuente: Jose Pagliery, CNNMoney.

Continuar leyendo