TwitPwn, o como dejar sin vacaciones a un grupo de desarrolladores
TwitPwn es un blog conducido por el investigador israelí Aviv Raff, que participó en la iniciativa "Month Of Browser Bugs" promovida por H.D. Moore, y que planteaba ir posteando en el blog citado, día a día, una vulnerabilidad asociada a cualquier navegador web. La iniciativa concluyó con éxito, dejando tras de sí 31 vulnerabilidades, unas más importantes que otras, pero al fin y al cabo, cumplieron con lo prometido.
Pues bien, Aviv vuelve a la carga, con algo que yo creo que se extenderá más debido al objetivo que se ha marcado: Ha declarado Julio como el mes de los bugs en twitter, el "Month Of Twitter Bugs" (nombre en clave MoTB), y anuncia que cada día irá publicando vulnerabilidades referentes a este servicio de microblogging, más concretamente con su API, y que es usada por muchísimos otros servicios. Esos son precisamente sus objetivos. Por aquí, ya hemos tratado varias veces el tema de la seguridad en twitter, y bueno, sobran las palabras.
El señor Raff acepta más bugs, pero él ya ha dejado claro que tiene los suficientes como para llenar completamente el mes.
Pues bien, Aviv vuelve a la carga, con algo que yo creo que se extenderá más debido al objetivo que se ha marcado: Ha declarado Julio como el mes de los bugs en twitter, el "Month Of Twitter Bugs" (nombre en clave MoTB), y anuncia que cada día irá publicando vulnerabilidades referentes a este servicio de microblogging, más concretamente con su API, y que es usada por muchísimos otros servicios. Esos son precisamente sus objetivos. Por aquí, ya hemos tratado varias veces el tema de la seguridad en twitter, y bueno, sobran las palabras.
El señor Raff acepta más bugs, pero él ya ha dejado claro que tiene los suficientes como para llenar completamente el mes.
Fuente: Security by Default
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!