Nueva red social al parecer primeramente impulsada por el periodico 20minutos…
Pero como todas las redes sociales la seguridad no es cuestión de ellos… XSS, SQL, RFI… hoy os traigo un simple XSS para quedarnos un poquito con las cuentas de estos chicos taaan majo ¿Alguien se pide la administradora?
http://www.nettby.es/user/zoom.php?photo_url=[XSS]
¡Un saludo!
Con tanto Drama por parte de Google de ayudas al tercer mundo, que realmente me parece más que lo hagan para darse promoción ellos mismos a su aplicación CheckOut, que está quedando Obsoleta ante Paypal.
Pues si entramos en:
http://www.google.com/intl/es/relief/chileearthquake/
Veremos que tenemos un pequeño Banner de busquedas de personas que pertenece a:
http://chilepersonfinder.appspot.com/ Perteneciente a: https://appengine.google.com/
Pues podemos ver que en la variable de idioma ‘lang’ no se encuentra filtrada:
La gente no es consciente de la baja privacidad que proporciona Internet, redes sociales, foros, chats pueden llegar a desprender mucha información privada de las personas y ahora gracias a Tuenti ¡Con Fotos!
Y lo peor es que cada vez hace falta saber menos ‘informática’ para “espiar” a otras persona, un ejemplo es el siguiente:
Visitando 20minutos nos encontramos con la siguiente noticia: http://www.20minutos.es/noticia/617077/5/
La obligan a estudiar de nuevo 1º de Bachillerato cuando ya estaba en 2º curso
Ana Rincón no le ha quedado más remedio que abandonar sus estudios, al menos por el momento. Y es que su instituto- el IES Cardenal Cisneros de Madrid- acaba de informarle, casi a mitad de curso, de que deberá repetir todas las materias del año anterior.
Y no fue difícil, con una busqueda me salió ella, no había duda:
Y claramente “nos agregó” y pudimos ver su número de teléfono, amigos, fotos, opiniones, blogs…
