Canal de Telegram

29 abr 2009

Segu-Info » , » Digg, 0wned

Digg, 0wned

29 abr 2009, 12:54:00 p.m.   Comenta primero!
  ,  
Esta vez le ha tocado a Digg. Los chicos de Security By Default, dispuestos a hacerse con el premio “semos peligrosos”, han descubierto un bug importante en el sistema de captchas de Digg, y lo han reportado convenientemente (más detalles en su entrada). Tras recibir únicamente un mensaje automatizado, esperar unos días, y comprobar que la vulnerabilidad seguía ahí, han optado por lanzar un ataque, del que no darán detalles, lógicamente, hasta que haya sido corregida.

Para lanzar el ataque, escogieron varias noticias a promover, una de las cuales apuntaba a mi blog. No he tenido absolutamente nada que ver en ello, ni sería la entrada que yo habría escogido en caso de que alguien me dijese que una entrada mía podría llegar a la portada de Digg, ni tampoco la manera en que habría escrito el titular, pero mi implicación ha sido completamente inexistente: aunque sabía que en Security By Default estaban jugando con éste tema porque me cruzo mensajes con ellos de vez en cuando, en ningún momento se me ocurrió que fuesen a utilizar para ello una noticia mía.

Pero ya que estamos ahí, intentemos aprender del tema: la noticia subió tras 180 diggs y sin ningún comentario, algo que debería haber levantado algunas alarmas: en el caso de Digg, rara es la noticia que llega a portada sin un buen número de comentarios. Tras la llegada a la portada, que se produjo por la mañana en España, pero durante la noche en Estados Unidos (supongo que la ausencia de controles manuales a esa hora puede haber tenido algo que ver), la noticia empezó a recibir algunos votos y comentarios genuinos “por simpatía”: a la hora de publicación de esta nota, llevaba 222 diggs y diez comentarios, empezando con un irónico “It’s quiet in here…” de un usuario perspicaz :-)

En cuanto a trafico, realmente no ha sido gran cosa. La noticia estaba escrita en castellano en un sitio en inglés, hablaba de España, y la gente durante la noche suele tener el vicio de dormir: en el pico máximo de tráfico desde Digg, las visitas llegaron a suponer escasamente un 5% de mi tráfico total (como comparativa, alguna portada de Menéame en hora punta ha llegado a representar el 55% de mi tráfico total medido sobre las últimas dos mil visitas). Por supuesto, la cosa es simplemente una “travesura” con buena intención y carece completamente de importancia: todo es completamente falso, votos y votantes, hasta que la noticia subió. Pero como testimonial, como dice Yago Jesús, “para ver in situ como un mega-portal valorado en ‘miles de millones’ puede ser manipulado con un poco de imaginación”, la cosa es más que interesante. Sobre todo si tenemos en cuenta que existen empresas dedicadas a vender la aparición en la portada de Digg como si fuera un producto que realmente pueden controlar… y que posiblemente puedan, al menos hasta cierto punto. Esperemos la reacción de Digg al respecto y el pronto arreglo de la vulnerabilidad para conocer el resto de la historia y el “cómo se hizo”, que me imagino tendrá que ver con esta otra entrada publicada por ellos mismos hace unos días (también en inglés).

Fuente: Enrique Dans

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!