{"id":2438,"date":"2010-02-22T08:57:44","date_gmt":"2010-02-22T11:57:44","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=2438"},"modified":"2022-11-28T12:00:10","modified_gmt":"2022-11-28T15:00:10","slug":"google-buzz-queda-abierto-a-hackers-debido-a-error-de-programacion","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/google-buzz-queda-abierto-a-hackers-debido-a-error-de-programacion\/","title":{"rendered":"Google Buzz queda abierto a hackers debido a error de programaci\u00f3n"},"content":{"rendered":"<p>Un conocido error de programaci\u00f3n dej\u00f3 el flamante servicio <strong><em><span style=\"color: #333399;\">Buzz de Google<\/span><\/em><\/strong> abierto para intrusos interesados en asumir el control de las cuentas de sus usuarios.<\/p>\n<p style=\"text-align: center;\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/25926c_google_buzz_hack_450.jpg\"><img decoding=\"async\" class=\"size-medium wp-image-2439 aligncenter\" title=\"25926c_google_buzz_hack_450\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/25926c_google_buzz_hack_450-300x115.jpg\" alt=\"\" width=\"300\" height=\"115\" \/><\/a><\/p>\n<p style=\"text-align: left;\"><span style=\"color: #333399;\"><em><strong>Google Buzz<\/strong><\/em><\/span> ha recibido fuertes cr\u00edticas despu\u00e9s de su lanzamiento. Seg\u00fan reportes iniciales, una falla en la versi\u00f3n m\u00f3vil habr\u00eda hecho posibles, al menos en teor\u00eda, ataques de tipo cross-site scripting.<\/p>\n<p>Microsoft, por su parte, ha asegurado que <em>\u00abnadie se interesa por Buzz\u00bb<\/em>, mientras que el gobierno de Canad\u00e1 investiga la pol\u00edtica de privacidad de nuevo servicio de Google.<\/p>\n<p>La \u00faltima noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad inform\u00e1tica Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser f\u00e1cilmente hackeado. El propio Hansen recibi\u00f3 la informaci\u00f3n de un hacker denominado TrainReq, conocido en c\u00edrculos de hackers por haber intervenido la cuenta de correo electr\u00f3nico de Miley Cyrus, desde donde hurt\u00f3 fotograf\u00edas que luego difundi\u00f3 sin autorizaci\u00f3n de la artista.<\/p>\n<p>Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser f\u00e1cilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar c\u00f3digo maligno en servidores ajenos (en este caso el de Google).<\/p>\n<p>As\u00ed, un intruso pudo publicar un texto en la cuenta de un usuario de Google y usarlo posteriormente para phishing. Considerando que los conocidos del usuario creen que el mensaje proviene de esta persona, es posible inducirles a hacer clic en enlaces que de otra forma no hubieran activado, explica Hansen.<\/p>\n<p>Google solucion\u00f3 el problema inmediatamente, situaci\u00f3n que fue comprobada por el propio Hansen. En efecto, el script en cuesti\u00f3n ahora es presentado \u00fanicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.<\/p>\n<p>Seg\u00fan Hansen, se trata entonces de un bochornoso error para una compa\u00f1\u00eda tan grande respetada como Google. El experto concluye pregunt\u00e1ndose c\u00f3mo es posible sentirse seguro con toda la informaci\u00f3n que Google recaba de sus usuarios cuando la empresa no est\u00e1 en condiciones de asegurar adecuadamente sus propios servicios.<\/p>\n<p>Informaci\u00f3n de Wikipedia sobre <a href=\"http:\/\/es.wikipedia.org\/wiki\/Cross-site_scripting\" target=\"_blank\" rel=\"noopener\">Cross Site Scripting<\/a><\/p>\n<p>Fuentes: <a href=\"http:\/\/www.pcworld.com\/\" target=\"_blank\" rel=\"noopener\">PC World<\/a> y ha.ckers.org<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un conocido error de programaci\u00f3n dej\u00f3 el flamante servicio Buzz de Google abierto para intrusos&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43],"tags":[],"class_list":["post-2438","post","type-post","status-publish","format-standard","hentry","category-google"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"display_name":"Sergio Zamenfeld","author_link":"https:\/\/www.brainlabs.com\/novedad\/author\/sergio\/"},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/google\/\" rel=\"category tag\">Google<\/a>","tag_info":"Google","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=2438"}],"version-history":[{"count":1,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2438\/revisions"}],"predecessor-version":[{"id":7212,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2438\/revisions\/7212"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=2438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=2438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=2438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}