Menéame: comentarios [664154]

#36 Detalles de la vulnerabilidad de Tuenti

--84693-- — Wed, 06 May 2009 12:48:15 +0000

LFI

talento.tuenti.com/?lan=es../../../../../../../../../../../../../../..

» autor: --84693--

#35 Detalles de la vulnerabilidad de Tuenti

--125581-- — Tue, 05 May 2009 15:53:10 +0000

#33 Yo no me decanto por uno o por otro; me refiero que gracias a Synaptic tengo esas herramientas disponibles fácilmente,ya se que en Windows hay tambien más.Eso si,esto me ha recordado mi epoca de adolescente leyendo e-zines de SET... (ahora lo que toca es crackear redes WIFI, lo hago casi por hobby )

» autor: --125581--

#34 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 15:33:45 +0000

#34 y perdón por el Offtopic , podemos hablar de física y química , la serie, así recuperamos el olor a tuenti.

» autor: fgonz

#33 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 15:31:15 +0000

#30 o Wikto, o FASTHTTPvulnerabilityscanner para windows o Nessus, o OpenVas, tanto para Unix, Linux o windows. Lo que sobran son herramientas. Los que se desarrollan cosas serias no miran banderitas ni luchas estúpidas entre sistemas, se preocupan de conocerlos. Las prefieres rubias o morenas? o solo te importa que esten buenas?.

» autor: fgonz

#32 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 15:24:23 +0000

#31 percibo un sarcasmo

» autor: fgonz

#31 Detalles de la vulnerabilidad de Tuenti

centelleante — Tue, 05 May 2009 14:30:54 +0000

#27 Qué sagaz.

» autor: centelleante

#30 Detalles de la vulnerabilidad de Tuenti

--125581-- — Tue, 05 May 2009 12:06:39 +0000

#24 Nikto + inguma/python-scapy = Diversión con Tuenti.Bendito linux que me pone las herramientas de análisis al alcance de aptitude(8)

» autor: --125581--

#29 Detalles de la vulnerabilidad de Tuenti

--11273-- — Tue, 05 May 2009 11:52:37 +0000

Tuenti es una _u__ m___da. </censored>

» autor: --11273--

#28 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 11:27:49 +0000

#27 percibes bien...

» autor: fgonz

#27 Detalles de la vulnerabilidad de Tuenti

Neofito — Tue, 05 May 2009 11:17:04 +0000

#22 percibo un sarcasmo

» autor: Neofito

#26 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 10:48:08 +0000

#25 No, de hecho estoy encantado que se así, siempre es bueno tener de referencia redes como tuenti o badoo, para saber con quien no tratar. Eso y la cantidad de información personal que les encanta dar en ambos sitios... me parece de lo más divertido.

» autor: fgonz

#25 Detalles de la vulnerabilidad de Tuenti

unf — Tue, 05 May 2009 10:24:06 +0000

#24, ¿por qué es lamentable? ¿Porque lo usa mucha gente?

» autor: unf

#24 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 10:11:43 +0000

La gracia en sí, está en el hecho del duro trabajo de investigación, ya me los veo chupandose tutoriales para no cagarla al presentarla, cuando con cualquier scanner de vulnerabilidades web (vease nikto) la hubiese cantado al momento y con explicación para tontos.

Tuenti la tiene bastante más grave con el logout de los usuarios y no, no la subsanaron, sino que la empeoraron. Pero es la historia de siempre.. a alguien le importa algo tan lamentable como tuenti?

Si petase me reiría como cosa de 10 seg y acto seguido se me olvidaría.

» autor: fgonz

#23 Detalles de la vulnerabilidad de Tuenti

--21751-- — Tue, 05 May 2009 09:57:06 +0000

Es cierto que hoy en día es dificil encontrar algun XSS en webs bastante populares, pero de ahi a darle tanto bombo...

Aunque sí puede suponer un secuestro de datos parciales de los usuarios, no representa un fallo en sí para la página web.

» autor: --21751--

#22 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 09:43:23 +0000

#21 sí tio, en el MIT creo, de hecho pasandome ahora por securityfocus.com ponian que la presentación de esta vulnerabilidad sería la charla estrella de la próxima DEFCON...

» autor: fgonz

#21 Detalles de la vulnerabilidad de Tuenti

centelleante — Tue, 05 May 2009 09:38:00 +0000

#20 Por poco le dan una beca y todo

» autor: centelleante

#20 Detalles de la vulnerabilidad de Tuenti

fgonz — Tue, 05 May 2009 09:30:03 +0000

Ni que hubiese descubierto oro... lo que es una coña es el trabajo de investigación al que hace referencia, debió ser muy duro! anda que los hay flipados...

» autor: fgonz

#19 Detalles de la vulnerabilidad de Tuenti

--126139-- — Tue, 05 May 2009 08:56:28 +0000

[Usuario deshabilitado]

» autor: --126139--

#18 Detalles de la vulnerabilidad de Tuenti

miau — Tue, 05 May 2009 08:44:07 +0000

¿Soy el único que desea que se la claven muy adentro?

» autor: miau

#17 Detalles de la vulnerabilidad de Tuenti

joseluisft — Tue, 05 May 2009 08:39:10 +0000

Ya que todos nos alarmamos con la noticia del fallo de Tuenti es bueno que ahora se divulge esto y cese la alarma.

Saludos a los tuentusers.

» autor: joseluisft

#16 Detalles de la vulnerabilidad de Tuenti

MacMagic — Tue, 05 May 2009 08:36:33 +0000

Bueno, para la gente que hay en el Tuenti, creo que ni se dieron cuenta de esa vulnerabilidad o si lo dices seguro que te contestan el típico: bueno y a mi que me importa .

Meneo porque me a parecido interesante y para mi bien explicado.

» autor: MacMagic

#15 Detalles de la vulnerabilidad de Tuenti

Tanatos — Tue, 05 May 2009 07:11:47 +0000

Muy Relacionada: meneame.net/story/vulnerabilidad-critica-tuenti

» autor: Tanatos

#14 Detalles de la vulnerabilidad de Tuenti

--84693-- — Mon, 04 May 2009 23:38:16 +0000

Haciendo pruebas e provocado que nadie, ni siquiera yo mismo pueda entrar a mi perfil.

Cagüenlaputa

» autor: --84693--

#13 Detalles de la vulnerabilidad de Tuenti

Stash — Mon, 04 May 2009 21:13:06 +0000

<mode Sigo_en_mis_trece> Pero siguen si poner la política de privacidad y las condiciones legales en la página de incio </mode Sigo_en_mis_trece>

» autor: Stash

#12 Detalles de la vulnerabilidad de Tuenti

alaquepuedameneo — Mon, 04 May 2009 16:54:12 +0000

arrrg

» autor: alaquepuedameneo

#11 Detalles de la vulnerabilidad de Tuenti

saludmoreno — Mon, 04 May 2009 16:52:58 +0000

#9 y #10 Lo siento, es que soy nueva...

» autor: saludmoreno

#10 Detalles de la vulnerabilidad de Tuenti

rayko — Mon, 04 May 2009 16:48:09 +0000

#9 esto no es Jisko

» autor: rayko

#9 Detalles de la vulnerabilidad de Tuenti

--106513-- — Mon, 04 May 2009 16:44:55 +0000

#5 de nada, ya que @outime no esta, te lo explico yo

» autor: --106513--

#8 Detalles de la vulnerabilidad de Tuenti

alaquepuedameneo — Mon, 04 May 2009 16:33:56 +0000

» autor: alaquepuedameneo

#7 Detalles de la vulnerabilidad de Tuenti

--119894-- — Mon, 04 May 2009 16:24:52 +0000

[Usuario deshabilitado]

» autor: --119894--

#6 Detalles de la vulnerabilidad de Tuenti

alaquepuedameneo — Mon, 04 May 2009 16:20:28 +0000

#4 ninguna de las dos, pero si estas muy influenciado por el propietario

» autor: alaquepuedameneo

#5 Detalles de la vulnerabilidad de Tuenti

saludmoreno — Mon, 04 May 2009 16:20:21 +0000

Muchas gracias por tu explicación scromega!

» autor: saludmoreno

#4 Detalles de la vulnerabilidad de Tuenti

--119894-- — Mon, 04 May 2009 16:18:42 +0000

[Usuario deshabilitado]

» autor: --119894--

#3 Detalles de la vulnerabilidad de Tuenti

alaquepuedameneo — Mon, 04 May 2009 16:17:17 +0000

spam pam pam pam

» autor: alaquepuedameneo

#2 Detalles de la vulnerabilidad de Tuenti

--106513-- — Mon, 04 May 2009 16:15:12 +0000

#1 la vulnerabilidad ya a sido a arreglada, pero paso a explicarte que riesgo tenia antes de que la arreglaran:

Cualquier usuario mal intencionado, con solo insertar en el perfil de cualquier usuario un comentario (con un código) podía hacer varias cosas (como dar de baja la cuenta, cambiar el email,...) y además este código se propagaría automáticamente a todos los amigos de se usuario, y así sucesivamente...

Han pasado 5 dias desde que los de Tuenti fueron avisado, en esos 5 días se podría haber hecho un daño muy grande a la famosa red social.

Espero habértelo aclarado mejor.

» autor: --106513--

#1 Detalles de la vulnerabilidad de Tuenti

saludmoreno — Mon, 04 May 2009 16:06:25 +0000

Hola! Acabo de leer la entrada de tu blog... Me interesa mucho el tema de las redes sociales pero al leer tu texto siento comunicarte que no he entendido ni papa -no tengo una gran idea a esos niveles de informática-.

Podrías comentarnos cómo nos afectan esas "vulnerabilidades" a los usuarios de tuenti?

Muchas gracias! ^^

» autor: saludmoreno