sábado, enero 13, 2007

Seguridad Nacional

En un país como España, donde el uso de google es el mayor del mundo, y donde otros servicios como yahoo, altavista, aol, son meras rarezas la seguridad de los servicios de Google se convierte en un asunto de primera magnitud. Pensando solo en que tienen el 95 % de cuota de mercado en buscadores podrían ser capaces de gestionar la información que llega a los usuarios y mediatizarla. Si quisieran, que no quieren. (no empecemos con teorías conspiratorias)

Los problemas de Google con la seguridad han ido parejos al crecimiento de la compañía en todas las áreas. En el pasado quedan los fallos que han permitido tomar el control de las cuentas de los usuarios, postear en blogs, la nunca jamás tan divertida cagadita de borrar el blog oficial, que rápidamente fue tomado por un amiguete que pasaba por allí o la publicación accedentarl de Platypus.

TimeLine.

En mi recuerdo siempre está el hackeo de Anelkaos, que tiene una historia muy curiosa. Primero lo publicó en el foro interno de una web, luego lo quitó por peligroso a las horas, avisó a la gente de google, le dieron las gracias y le enviaron un mail de “que guay!”, luego chateando el amigo Anelkaos tuvo unas conversaciones “graciosas” (je, cuéntalo tú si quieres que a mi me da la risa!) y al final no reconocieron el fallo ni na de na.

Pero…. La historia se repite, otra vez. En Diciembre, dicen las malas lenguas que gracias a un fallo de Firefox 2.0, a muchos usuarios les limpiaron el buzón, tanto es así que hasta en Google se saltaron la política y se comprometieron a restaurar los correos.

Dice en Gmail:

No elimina nada
Más de 2804.681206 megabytes (y sigue en aumento) de almacenamiento gratuito, así que nunca tendrá que volver a borrar otro mensaje.”


A principios de Enero se hizo público un fallo de XSS en blogspot para navegadores Safari y Conqueror y se publicó una Prueba de Concepto.

Ayer viernes se anunció otro fallito que permite hacer un hijacking de las cuentas y mangarles el acceso a todos los servicios Google.

Bueno, yo creo que no hay que darle más importancia, total es un Servicio BETA. ¿Cuándo es el fin del periodo Beta? ¿No es más largo el desarrollo de Gmail que el de Vista?

Y ya para terminar, ¿para cuando el Google Desktop para Linux?

5 comentarios:

Anónimo dijo...

Chema ahí creo que te has pasado un pelín tío... Reconocelo...

Google es una compañía que nace para facilitarnos las cosas. Google no saca tajada de la publicidad de su AdSense con contenidos recopilados por otros usuarios. Google no se aprovecha del Internet Explorer Administration Kit y nos alucina una vez más con su IE optimized for google...
En Google mayoritariamente hay Linux... O eso dicen... Pero el Desktop para Win. En fin, podrían hacer lo mismo que han hecho con Picasa (reutilizar el código hecho para win + wine) :)
Estos chicos son geniales.. Tiene que ser durísimo desarrollar aplicaciones para Win, sin tener Win jaja....
La única pega que le veo es que no haya encontrado todavía el código fuente del buscador. Seguro que el mundo sería mucho mejor sabiendo este dato...
Así que rectifica satán!! :)

ANELKAOS dijo...

Mira que eres Malo, de los Malos de Mostoles de toda la vida jajaja

Se podria decir que mi idilio con Sonya Boralv (portavoz de Google por aquel entonces) duró mas bien poco jajaja

Después, ella muy dolida (like Judas Iscariote or T-Less que no sabe de que va el asunto)
lo negaba todo
jajaja

Menos mal que algunas personas que saben "un poquito" de esto como Jesús Cea Avión de Hispasec, Santiago Carro de PC World o Unravel de Segurida0 hicieron eco de la noticia y a algunos les dio tiempo a comprobarlo. Incluso 4 o 5 miembros mas de confianza del foro llegaron a explotarlo con éxito antes de ser parcheado con algunas indicaciones que les di (OJO! solo como experimento y sin entrar en cuentas ajenas).

Google soluciona un grave problema de seguridad en su plataforma "gmail"

Un hacker español consigue acceder a las cuentas de Gmail


Agujero de seguridad deja todas las cuentas al descubierto

Google Corrects Gmail Security Flaw

El resto no lo cuento, sabes que soy un caballero y ella una damisela en apuros por aquel entonces jajaja Hay algo en lo que tienes mucha razón Chema y poniendome en su lugar, lo entiendo. ¿Que iva a decir la pobre si no?

Chema Alonso dijo...

Ya me conoces juanillo, suelo ser muy torpe y muy malo. jeje. Nos vemos el lunes noche!.

Chema Alonso dijo...

Ay el amor Anelkaos, tiene estas cositas, amor, desamor. Todo problemas. Hagamos el Sexo y no el amor! :P

¿Pq no publicas el step by step con los screenshots? Ya no funciona, ¿no? así que no hace daño a nadie. Publicalo en tu blog o ¿publico yo el que tengo? Bies!

ANELKAOS dijo...

No publiques maldades jajaja Te pongo un mail de esos que te gustan ;)

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares