• Cine y Farándula
• Series de TV
• Fotos de Estrenos
• Mundo
• Interesante
• Internet
• Mundo
• Tecnología
• Humor
• Archivo
• Twitter

-anuncia aquí-

Aquí encontrarás variados temas como: cine, televisión, software, famosos, farándula, novedades, estrenos, avances de cine, música y todo lo que en el día a día repercute en la red de redes. Además, publicamos esas cosillas interesantes que le dan colorcito a la Web; cosas sorprendentes, novedosas, y extrañas son las que nos gustan.

Más allá de Orión

De nuevo la red de micoblogging Twitter es victima de un fallo, bug o exploit, que permite a usuarios malintencionados darle un uso indebido al sistema. Pero lo más llamativo de todo es lo "tonto" del problema. Se trata de un comando javascript insertado dentro de un Tweet (Mensaje), que al leerlo desde la página web de Twitter simplemente se ejecuta. O sea, si alguien de tu lista de seguidores insertó el comando dentro de un tweet este te llegará a tu página de usuario y simplemente será activado al pasar el mouse por encima...

Para esto se utiliza el comando/orden de programación: "OnMouseOver" que indica al Mouse (Ratón) que cuando pase por encima de un texto, foto u otro elemento de un documento web, se ejecute la orden que tiene en su interior.

Como se puede apreciar en el siguiente video, la orden para probar el error puede ser la de mostrar simplemente un mensaje de Alerta, o si se quiere usar con malas intenciones, puede generar una redirección o abrir una ventana nueva con otro sitio web. Quizás usado para generar visitas a páginas para adultos.

- Desde Twiiter indican que ya están trabajando en un parche.-

¿Tienes algo que decir déjanos tu opinión?

Otras entradas relacionadas

Wupload y FileServe ¿en sus últimos días?

Desde la caída de Megaupload internet no ha sido la misma. No solo han dado de baja uno de las mayores bases de datos de material audiovisual, sino que han dado fin a una era y toda una moda. Luego del cierre se supo al tiempo que los estudios de cine ahora emprendían tras sitios como Wupload y FileServe, dos que seguían brindando un servicio similar. Pues hace unos días atrás estos dos han restringido aún más sus servicios tratando de frenar la envestida legal que les acechaba. Actualmente Wupload y FileServe funcionan como una base de datos de archivos en la nube. Solo permitiéndole descargar archivos a quien lo haya subido antes. Por lo tanto las descargas se han restringido a sus propietarios. ¿…..? Como otras veces hemos comentado, el problema radica en los miles de sitios derivados que ofrecían la posibilidad de ver Series de Tv y Películas on-line. Cuyos sitios, ya no podrán brindar esta posibilidad. Cerradas las nubes de descargas indudablemente el público volverá a las redes de intercambio como el viejo Emule, los Torrent, y otros formatos. | Continuar leyendo

Un troyano ha afectado a más de 600.000 ordenadores de Apple por todo el mundo

appleweblog.com: "Bautizado con el nombre de Flashback, esta nueva amenaza de seguridad puede ser explotada para recopilar datos de nuestros ordenadores a través del navegador Safari."   "...la cifra de infectados asciende a 600.000 ordenadores. Más del 56% de ellos en EEUU, un 20% en Canadá y un 13% en Reino Unido.." (el artículo sigue debajo en el enlace) | Continuar leyendo

En España Internet le gana a la Tv en Vivo, y surge el escandalo

Un escándalo en puerta! El programa español "Tu cara me suena", se aprestaba a emitir en vivo el último episodio, el que iba a revelar quien sería el ganador del concurso. Por un error humano o técnico, la web del concurso dio a conocer antes que por televisión quien sería el ganador. Situación que repercutió en las redes sociales como Twitter y Facebook a un velocidad sorprendente. Más información en el enlace debajo. | Continuar leyendo

La primera imagen de Superman: Man of Steel (2013)

Como ya te hemos estado contando antes, se trata del nuevo remake de Superman (Man of Steel), o una nueva continuación. El estreno será para el 14 de junio de 2013 y su nuevo protagonista es Henry Cavill (Los Tudor). La cinta estará a cargo de Zack Snyder (300) y completarán el elenco Amy Adams, Russell Crowe, Diane Lane y Kevin Costner entre otros. Esta nueva imagen fue difundida en la red Twitter, y promete bastante. | Continuar leyendo

Perez Hilton: Cuantos más malos comentarios escriben más dinero gano

Una verdad que quizás no todo el mundo sepa, es como logran algunos sitios de Internet para sobrevivir. Está claro que existen los que son impulsados por grandes corporaciones como las cadenas televisivas, los sitios noticiosos, como puede ser la CNN, y por el otro lado está la prensa amarillista. En este caso en concreto el propio blogger PerezHilton (Mario Lavandeira) nos cuenta cual es el secreto detrás del su sitio. Le preguntan: "Soy una habitual lectora y me preguntaba que piensas acerca de los comentarios negativos que tienes del público en tu sitio.."   Responde: "Tengo que agradecer a todo el mundo por los malos comentarios que escriben. ¿Quieren saber el porqué? - Pues por cada comentario negativo que obtengo, se suma una página vista más. Y cuantas más páginas vistas tenga en mi sitio, más dinero gano. ".. | Continuar leyendo

Era de esperarse Charlie Sheen NO escribe sus propios Tweets

Hace algunos días atrás debutó en Twitter Charlie Sheen a raíz de los problemas que viene manteniendo  con la cadena CBS y Warner Bros. La cuenta que ya cosecha unos 1.9 millones de seguidores, de entrada ha sido manipulada de forma hábil lo que ha levantado más de alguna sospechas. Desde sus primeros Tweets en los que escribía; "Winning..! Choose your Vice... #winning #chooseyourvice http://twitpic.com/455ly9", ya venía demostrando un hábil manejo de la nomenclatura que se suele utilizar en ese sistema de micro bloggin. Pues hoy el sitio RadarOnline cuenta que Charlie Sheen tiene una persona que se encarga de lanzar los mensajes al ciberespacio.   "I'll let you know a secret. He doesn't actually do the tweets himself. He has a "tweet-master" as he calls it. He calls this person on the traditional cell phone, or the house phone when I was there, and says the message that he wants out. ...According to Howard, his name is Bob Maron." | Continuar leyendo

La vida de David Beckham!

El que ven es el coche del David Beckham (un "Rolls Royce Phantom"), que vuelve del colegio luego de haber ido a buscar a uno de sus pequeños hijos. Las camionetas detrás son parte del contingente de seguridad que lo sigue 24hs al día.. Link (Foto: WENN) | Continuar leyendo

Google también falla: Se borran 500 mil cuentas de Gmail por error

Según un informe de Google se suscitó un fallo en su sistema lo que produjo el borrado de entre 150.000 y 500.000 casillas de correo de su sistema; Gmail.     También advierten que con este borrado se eliminaron todos los datos asociados a ellas. Adjuntos, fotos, carpetas, etc. Según la compañía este error repercutió en el 0.29% de los usuarios con que cuenta el sistema... | Continuar leyendo

Nuevo fallo en Twitter (Interfase web vulnerable)

La red de microblogin Twitter, atraviesa nuevamente por problemas a raíz de su servicio. Pero esta vez no se debe a un ataque DDOS, sinó una vulnerabilidad en su servicio web. Si tu usas Twitter por medio de su interfase web, puedes estar permitiendo a atacantes hacerse con el control de tu cuenta. Por el momento para subsanar este problema recomiendan utilizar el sistema desde clientes o terceros programas como Seesmic, Tweetdeck, Twitter Fox. Más info en los enlacesd ebajo.. | Continuar leyendo

ALT1040, hackeado por vulnerabilidad en Wordpres 2.5

Hace unos días atrás se viene recomendando fuertemente en muchos sitios actualizar a Wordpress 2.5.1 dado que se encontraron ciertas vulnerabilidades que afectan al sistema y permiten acceder al panel de control con los privilegios del administrador. Fue el caso del Blog ALT1040.com el cual fue envestido por un atacante. Link (Aquí es válido recordar que existen otras plataformas de Blogs, tan y más eficientes que Wordpress) | Continuar leyendo

YouTube agrega nuevas funcionalidades a su API

Una API (Application Programming Interface), es un conjunto de herramientas que permite utilizar un software de manera más personalizado. Por ejemplo, nos permite crear aplicaciones utilizando funcionalidades de un software tercero. Pues ahora YouTube ha expandido su API permitiendo a los programadores utilizar otras características a la hora de reproducir un video. Entre estas nuevas mejoras permite por medio de JavaScript crear controles personalizados como botones de Play, Stop, Mute, y otros. | Continuar leyendo

Generador de menús dinámicos para la web

Por medio de una entrada en los foros de forobloggers.com, llego a un generador de menús dinámicos para la web. A veces, los que diseñamos páginas webs necesitamos soluciones sencillas y rápidas. Es por esto que el sitio que te recomendamos debajo logra eso que estamos buscando.En un intuitivo panel nos muestra las distintas opciones que podemos elegir. Todos los menús están activados con CSS y javascript y logran una interacción al mejor estilo de un software instalado en nuestras PC. Hay que decir que la verdad es una aplicación de lo más completa.Entre otras cosas; Nos permite modificar los distintos ítems de los menús, como tipos de letras, tamaño, efectos, espacios, etc, etc. Si lo tuyo es el diseño HTML, esta es una muy buena herramienta que no puedes dejar de probar. (te ahorrará muchas horas de edición) Vía: forobloggers.com, QuickMenu Template, | Continuar leyendo

Ingeniería Social - En la seguridad informática

Interesante concepto es el que estaba leyendo hace un momento en la Wikipedia. Se le llama "Ingeniería social" a la capacidad de manipular usuarios o personas allegadas a un proyecto par obtener información. Esto se puede lograr de varias maneras, incluyendo el engaño.En lo que nos respecta a nosotros los webmaster, esto se da muy a menudo dentro de los foros de intercambio de opiniones en donde las preguntas de varios usuarios distintos, pueden crear una especie de "Ingeniería social". Esas preguntas van llevando a un individuo a que revele ciertos datos importantes para personas que están interesadas en el proyecto y son ajenas a el. Luego la otra persona valiéndose de esas respuestas puede barajar opciones a la hora de negociar por un puesto dentro del proyecto, llevar a cabo estafas, o la compra del mismo a menor precio.Hay que tener mucho cuidado con los datos que se revelan en esos espacios públicos, en donde todo el mundo puede llegar a leerlos. Más información en el siguiente enlace. Vía: Wikipedia, | Continuar leyendo

Muchas gracias por visitar Wappy Suscríbase vía RSS Feed o E-mail y reciba cada mañana los últimos artículos publicados. ¿Qué es RSS?
Si desea disponer del material aquí publicado para reproducirlo en otro sitio por favor recuerde agregar un enlace al artículo original.
Si encuentra algún error en el contenido de ésta página o desea contactarnos siga este enlace