Entradas con la etiqueta ‘google buzz’
Google Buzz queda abierto a hackers debido a error de programación
Un conocido error de programación dejó el flamante servicio Buzz de Google abierto para intrusos interesados en asumir el control de las cuentas de sus usuarios.
Diario Ti: Google Buzz ha recibido fuertes críticas después de su lanzamiento. Según reportes iniciales, una falla en la versión móvil habría hecho posibles, al menos en teoría, ataques de tipo cross-site scripting.
Microsoft, por su parte, ha asegurado que “nadie se interesa por Buzz”, mientras que el gobierno de Canadá investiga la política de privacidad de nuevo servicio de Google.
La última noticia negativa en torno a Buzz ha sido presentada por el experto en seguridad informática Robert Hansen, presidente de SecTheory, quien afirma que Buzz pudo ser fácilmente hackeado. El propio Hansen recibió la información de un hacker denominado TrainReq, conocido en círculos de hackers por haber intervenido la cuenta de correo electrónico de Miley Cyrus, desde donde hurtó fotografías que luego difundió sin autorización de la artista.
Hansen indica que los programadores de Google han cometido un error y que el servicio pudo ser fácilmente intervenido por intrusos, aprovechando el denominado Cross Site Scripting, que permite ejecutar código maligno en servidores ajenos (en este caso el de Google).
Así, un intruso pudo publicar un texto en la cuenta de un usuario de Google y usarlo posteriormente para phishing. Considerando que los conocidos del usuario creen que el mensaje proviene de esta persona, es posible inducirles a hacer clic en enlaces que de otra forma no hubieran activado, explica Hansen.
Google solucionó el problema inmediatamente, situación que fue comprobada por el propio Hansen. En efecto, el script en cuestión ahora es presentado únicamente en formato de texto, sin ser interpretado ni ejecutado por el navegador.
Según Hansen, se trata entonces de un bochornoso error para una compañía tan grande respetada como Google. El experto concluye preguntándose cómo es posible sentirse seguro con toda la información que Google recaba de sus usuarios cuando la empresa no está en condiciones de asegurar adecuadamente sus propios servicios.
FUENTE: Diario TI
Información de Wikipedia sobre Cross Site Scripting
Fuentes: PC World y ha.ckers.org
“Los usuarios no se interesan por Google Buzz”
Las reacciones ante el lanzamiento de Google Buzz no se han hecho esperar.
Diario Ti: Pocas horas después del lanzamiento de Google Buzz, Yahoo y Microsoft publicaron sendas críticas de la nueva red social. Yahoo recuerda al público que hace dos años lanzó un servicio similar con exactamente el mismo nombre. Yahoo publicó el siguiente mensaje en Twitter: “Two years after #Yahoo! launched #Buzz, Google follows suit. Check out the original: http://buzz.yahoo.com/” (“Dos años después que #Yahoo! lanzara #Buzz, Google sigue el ejemplo. Pruebe el original: http://buzz.yahoo.com/“.
“El público no quiere Buzz”
Tampoco Microsoft tuvo una actitud positiva frente al lanzamiento. Aunque esto no sorprende en sí, llama la atención la celeridad con que Microsoft comentó el nuevo servicio de Google.
“La gente ocupada no quiere un nueva red social. Lo que les interesa es la comodidad y agregación. En Microsoft lo hemos hecho. Desde 2008, los usuarios de Hotmail se benefician de la cooperación de Microsoft con Flickr, Facebook y 75 otros socios comerciales”
Yahoo no es propietaria del nombre
Aunque se ha cuestionado que Yahoo podría llevar a Google a los tribunales por usar el mismo nombre para un servicio similar, Google asegura que Yahoo no es titular de Buzz como marca registrada.
Con todo, lo cierto es que Microsoft y Yahoo sienten aprensiones de que Google pueda llegar a dominar un mercado en el que ambos gigantes no han tenido mayor éxito en los últimos años. La pregunta es si Google, aunque rezagada, logrará imponerse y obtener una masa crítica de usuarios en un período razonable de tiempo.
FUENTE: Diario TI
Hondublog Radio
+1-312-239-0484
