Una puerta trasera en G-Archiver roba contraseñas de Gmail
G-Archiver es una herramienta de terceros, creada para disponer en forma local de los mensajes de Gmail. El problema es que también envía la contraseña de la cuenta del usuario al programador.
Fuente: VS ANTIVIRUS
La noticia probablemente ya no lo sea, porque quien descubrió el grave asunto, se contactó con Gmail y posiblemente la cuenta que recolectaba las contraseñas haya sido dada de baja. Pero como mucha gente pudo haber estado usando G-Archiver (o lo está usando aún), es importante que lo sepa y lo desinstale.
Aunque claramente no basta con dejar de usarlo. También sería buena idea cambiar su contraseña actual en Gmail.
Cabe recapacitar en la mala idea que puede llegar a ser utilizar aplicaciones que no son "oficiales" para hacer cosas que el programa original no puede -o tal vez no quiera hacer-. Sobre todo cuando ello involucra el manejo de datos críticos, como el nombre de usuario y la contraseña de un servicio de correo electrónico.
Después del descubrimiento (que fue algo accidental), G-Archiver se disculpó con una excusa, que por decirlo de alguna manera, no parece seria. Según G-Archiver, un miembro del equipo de desarrollo del programa, agregó el código y su cuenta de correo para recibir información durante las pruebas del programa, y simplemente "olvidaron quitarlo en la versión final."
"Es urgente que usted elimine la versión actual del G-Archiver de su computadora, y cambie la contraseña de su cuenta de Gmail de inmediato," culmina la explicación.
El escenario no es nada agradable, y hay muchas razones para pensar que se trata de una violación intencionada de la confianza de las personas, aunque realmente no lo sea.
Un investigador realizó pruebas con el código de G-Archiver, y descubrió la dirección y la contraseña de la cuenta a la que el programa enviaba los datos. "[Al acceder a la misma,] me encontré con 1777 mensajes, y los más recientes contenían mi propio nombre de usuario y contraseña," dijo.
El investigador borró todos los mensajes y cambió la contraseña del usuario de Gmail a la que se enviaban aquellos. Luego alertó al soporte técnico de Google.
De todos modos, eso no asegura nada respecto a la situación actual de todas las contraseñas y cuentas comprometidas por esta fuga de información. Donde quiera que estén, no es nada tranquilizadora la idea.
La moraleja, es que la mayoría de las personas siguen confiando en que todo lo que encuentran en la red "si les sirve", es bueno.
Si en la vida real no es lógico aceptar un regalo de un completo desconocido con el que nos cruzamos en la calle, y mucho menos si esa clase de regalo involucra una violación a nuestra intimidad, ¿porqué habríamos de aceptarlos en Internet?.
Openware colaborará en el desarrollo de "w3af"
Openware, empresa especializada en seguridad de infraestructura de redes, auspiciará el desarrollo de la Interfaz Visual (GUI -Graphical user interface) de un proyecto opensource de seguridad informática desarrollado por el argentino Andrés Riancho. Se trata de la innovadora herramienta w3af (Web Application Attack and Audit Framework).
http://w3af.sourceforge.net/
Fuente: EUROPRESS
W3af es un potente framework único en su tipo que permite descubrir y explotar vulnerabilidades en aplicaciones web. Además su condición de opensource lleva implicito el hecho de que cualquier persona pueda acceder a su código, modificarlo, redistribuirlo y usarlo de manera libre.
Es la primera herramienta opensource de seguridad informática desarrollada por un argentino que es reconocida a nivel mundial. La misma fue elegida como la mejor herramienta dentro de su categoría en el marco de BEST IT Security and Auditing Softwares 2007.
"Para Openware es un objetivo clave promover el desarrollo de herramientas de software libre relacionados con seguridad informática- indica Federico Seineldin, presidente de la empresa-. Una de nuestras metas alineadas a nuestro negocio y a nuestras acciones de RSE es propiciar un ecosistema de crecimiento a emprendedores locales en este segmento"
No hay comentarios:
Publicar un comentario