Saludos Mundo libre.
El código malicioso inyectado en versiones de Túnez de Facebook, Gmail y Yahoo robó las credenciales de acceso de usuarios críticos del gobierno autoritario de la nación del norte de África, de acuerdo con los expertos en seguridad e informes de prensa.
El pícaro JavaScript, que se ha personalizado individualmente para robar contraseñas para cada sitio, los usuarios que realizan cuando trató de inicio de sesión sin que se acojan a la protección de la capa de sockets seguros diseñados para prevenir los ataques "man-in-the-middle. Se encontró inyecta en versiones de Túnez de Facebook, Gmail y Yahoo a finales de diciembre, casi al mismo tiempo que los manifestantes comenzaron a exigir la expulsión de Zine el-Abidine Ben Ali, el presidente que gobernó el país desde 1987 hasta su derrocamiento 10 días hace.
Danny O'Brien, coordinador de Internet de promoción para el Comité de Protección de Periodistas, dijo a The Register que el guión era más probable plantado con un sistema de censura de Internet que desde hace tiempo para controlar las páginas que los ciudadanos tunecinos pueden ver. Bajo esta teoría, las personas dentro de las fronteras de Túnez se llevó a las páginas que se facsímiles perfecto de los sitios designados, salvo que incluye cerca de 40 líneas adicionales que desvía las credenciales de los usuarios de inicio de sesión.
"Debido a que parece ser una copia perfecta de la página de Facebook, lo primero que asumir es que el gobierno tunecino ha inyectado muy inteligentemente el código JavaScript que los datos fue a través," dijo.
Él dijo que intentos similares phishing dirigidos a los manifestantes de Túnez se remonta a junio, y posiblemente mucho antes.
Aunque la tecnología Herald informó sobre los guiones de delincuentes hace tres semanas, las revelaciones escapado a la atención de ancho hasta ahora. El lunes, los miembros de la red TAKRIZ anti-tunecino advirtió a los partidarios de dejar de confiar en su página de Facebook (en facebook.com / takrizo) después de descubrir el viernes que el acceso administrativo a que se había suspendido.
Esto es consistente con Danny O'Brien resultados de principios de este mes, que dijo que personas desconocidas han usado las credenciales robadas "para eliminar grupos de Facebook, páginas y cuentas, incluyendo las páginas de Facebook administrado por Sofiene Chourabi, un reportero de Al-Tariq al -Jadid, y la cuenta de los locales de vídeo en línea periodista Haythem El Mekki. "
También el lunes, El Atlántico informó que los miembros del equipo de seguridad de Facebook haya tenido conocimiento de la credencial de sorber de masas en los días inmediatamente después de Navidad, cuando comenzó a recibir informes similares de supresiones masivas de disidentes páginas de Túnez.
"Después de más de diez días de intensa investigación y estudio, el equipo de Facebook de seguridad se dio cuenta de algo muy, muy malo estaba pasando", señaló el artículo del Atlántico. "Los proveedores del país de servicios de Internet se ejecuta una pieza de código malicioso que estaba grabando la información de los usuarios de inicio de sesión cuando fueron a sitios como Facebook. El 5 de enero, estaba claro que el valor de todo un país de las contraseñas estaban en proceso de ser robados en el mismo medio de la mayor agitación política en dos décadas ".
Facebook Jefe de Seguridad de Joe Sullivan informó respondió programación de su sitio para establecer automáticamente una conexión encriptada, HTTPS con cualquiera que trate de ver el sitio desde el interior de las fronteras de Túnez.
"No fue una solución totalmente perfecto", señaló la Atlántica. "Más específicamente, los ISP pueden forzar una rebaja de https a http, pero Sullivan dijo que Facebook no había visto que eso suceda."
la respuesta de Facebook es un problema para otro, por lo más básico: el gobierno de Túnez, con su control de la Agencia Nacional de Certificación Digital, ya tiene la autoridad para generar certificados SSL válidos. Que le da la posibilidad de crear direcciones HTTPS en Facebook o en cualquier otro sitio web que quiere suplantar.
Aún así, es agradable ver que ofrecen los tunecinos Facebook de una manera más fiable para conectarse a través de canales cifrados. Si sólo el único sitio que ofrece el resto del mundo, el prestado a los distintos programas. ®
Texto traducido de darknet.
Saludos mundo libre
No hay comentarios:
Publicar un comentario