Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
内容由Conciencia Virtual提供。所有播客内容(包括剧集、图形和播客描述)均由 Conciencia Virtual 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
类似 Conciencia Virtual 的节目
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Batiburrillo Digital. Podcast sobre Linux, macOS, Windows, iPhone, Android, y tecnología en general.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Vamos a enfocarnos en Mitos, leyendas y en el encuadre de la historia a través de ellos. Trayendo cada capítulo un pedazo de nuestra evolución cultural. Dos aspecto revela de la cultura del ser Humano el primero las guerras y el segundo sus creencias.
…
continue reading
El podcast sobre videojuegos de AnaitGames.com. Actualidad, análisis, humor; apoya el proyecto: https://www.patreon.com/anaitreload Hosted on Acast. See acast.com/privacy for more information.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
))
#Ep14 Robo de perfiles de usuarios de Facebook a través de CSS3 en Firefox y Chrome
Manage episode 248384509 series 2076524
内容由Conciencia Virtual提供。所有播客内容(包括剧集、图形和播客描述)均由 Conciencia Virtual 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.
…
continue reading
29集单集
分享
Manage episode 248384509 series 2076524
内容由Conciencia Virtual提供。所有播客内容(包括剧集、图形和播客描述)均由 Conciencia Virtual 或其播客平台合作伙伴直接上传和提供。如果您认为有人在未经您许可的情况下使用您的受版权保护的作品,您可以按照此处概述的流程进行操作https://zh.player.fm/legal。
Aunque no podemos considerar Facebook como una plataforma segura y privada, no siempre el robo de datos viene directamente desde la red social, sino que, en ocasiones, nuestros datos personales pueden estar expuestos debido a fallos de seguridad en el software que nosotros mismos utilizamos, como acaba de pasar con Google Chrome y Firefox. Hace algunas horas, un grupo de investigadores de seguridad ha dado a conocer un fallo de seguridad denominado "Side-channel attacking browsers through CSS3 features" que fue introducido en los principales navegadores web, Google Chrome y Firefox, en 2016 cuando se implementó una de las últimas características del estándar CSS, mix-blend-mode, una característica que puede ser fácilmente utilizada para filtrar la información de un perfil de Facebook, pixel a pixel, para insertarla en un iframe en una web de terceros. Si todo hubiera funcionado correctamente, las propias políticas del navegador hubieran impedido que piratas informáticos se aprovecharan de esta característica, sin embargo, esto no ha sido así. Los investigadores de seguridad que han descubierto este fallo han podido demostrar cómo es posible aprovecharse de esta característica del CSS para extraer todo tipo de información directamente de un perfil de Facebook. Para ello, se analiza pixel a pixel cada imagen o contenido multimedia dentro del perfil, así como se consiguen utilizar técnicas de reconocimiento de caracteres, OCR, para extraer texto, como el nombre o las publicaciones. Los expertos detectaron que acaban de dar a conocer la vulnerabilidad han publicado dos PoC relacionadas y advierten de que tanto HTML como CSS tienen múltiples funciones relacionadas con el proceso de gráficos, por lo que no sería nada raro ver en cualquier momento cómo otras vulnerabilidades similares afectan de nuevo a estos navegadores. IE y Safari no soportan CSS3 mix-blend y aunque esta vulnerabilidad se introdujo en 2016 tanto en Chrome como en Firefox, Google ya la solucionó hace unos meses, con el lanzamiento de Google Chrome 63. El navegador de Mozilla, por el contrario, ha tardado bastante más en poner solución a este problema, y no ha sido hasta hace dos semanas con el lanzamiento de Firefox 60, cuando finalmente ha sido solucionada en este navegador. Si utilizamos cualquiera de estos dos navegadores web actualizados ya no tenemos de qué preocuparnos, ya que estaremos protegidos de este fallo de seguridad. Sin embargo, si por alguna razón estamos utilizando un navegador antiguo (como Firefox 52 ESR o un Chromium de 2016 sin actualizar) se recomienda actualizar cuanto antes a las últimas versiones para poder estar seguros y evitar que puedan robar datos desde nuestros perfiles.
…
continue reading
29集单集
所有剧集
×
欢迎使用Player FM
Player FM正在网上搜索高质量的播客,以便您现在享受。它是最好的播客应用程序,适用于安卓、iPhone和网络。注册以跨设备同步订阅。
类似 Conciencia Virtual 的节目
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
Batiburrillo Digital. Podcast sobre Linux, macOS, Windows, iPhone, Android, y tecnología en general.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Vamos a enfocarnos en Mitos, leyendas y en el encuadre de la historia a través de ellos. Trayendo cada capítulo un pedazo de nuestra evolución cultural. Dos aspecto revela de la cultura del ser Humano el primero las guerras y el segundo sus creencias.
…
continue reading
El podcast sobre videojuegos de AnaitGames.com. Actualidad, análisis, humor; apoya el proyecto: https://www.patreon.com/anaitreload Hosted on Acast. See acast.com/privacy for more information.
…
continue reading
Player FM -播客应用
使用Player FM应用程序离线!
使用Player FM应用程序离线!
