Fran Howarth, escribe acerca de los beneficios comerciales y tecnológicos de la Web 2.0 en los negocios y organizaciones con presencia en la web, y los contrasta con los peligros de esta nueva tecnología (en realidad no tan nueva). Ella cita peligros como: el excesivo desprendimiento de la lógica de programación hacia al lado cliente, el browser, que abre la oportunidad que el cliente pueda modificar dicha lógica a fin de romper porciones como el manejo de sesión y control de acceso; la excesiva conformación de módulos en lenguajes como AJAX, que abre una brecha inmanejable a los errores humanos en dichos módulos; la obvia pérdida de integridad y confidencialidad en el flujo de información en sistemas blogs y wikis, y su posibilidad de dejar que los usuarios riegen malware en el contenido generado; y finalmente el reto que implica el atractivo del sitio web, como facilitador de la ingeniería social, los ataques XSS y CSFR (Cross-site request forgery), el último del que se proyecta ser todo una amenaza para las web en los próximos 10 años.
Posts Tagged ‘ingenieria social’
Dos bancos de Washington son timados por farsantes de mensajería
Thursday, January 17th, 2008
El banco BB&T y el Wachovia fueron visitados por dos falsos mensajeros de recojo de dinero. En el primer casos, el banco no se percató de que había perdido USD 500,000 hasta 24 horas después, en que se apersonó el verdadero mensajero, y en el segundo hasta 11 horas después. En ambos casos, los mensajeros vestían con los trajes y armas del servicio de carruaje blindado que estos bancos usaban. En ambos casos, los farsantes dijeron que estaban reemplazando al mensajero formal.
