Mantenerse seguro frente a Fraudes y Spam en Facebook
Facebook Security ha publicado en su espacio, una nueva nota relacionada al fraude y spam. A enumerado nuevas políticas preventivas que permitirán a sus usuarios estar menos expuestos a los fraudes y spams que permanentemente asechan a sus usuarios y que se filtran a través de diferentes medios llegando a comprometer la privacidad de sus usuarios.
Les cuento más:
Como primera acción anuncia su nueva sociedad con la herramienta "Web of Trust" (indica que sitio web es confiable) con lo cual Facebook dice que esta nueva técnica para garantizar la seguridad de sus enlaces, podrá detectar malware o spam. Es decir, mejorará el sistema de seguridad de Facebook y esperan a futuro seguir uniendose a diferentes líderes de la industria de seguridad para mejorar el sistema actual.
Interesante: ayer, estuvo el tema del engaño "boton no me gusta en Facebook" que masivamente se estaba propagando en la red. Motivo por el que publiqué una nota relacionada a dicha aplicación y al levantar mi enlace, pude comprobar está nueva medida o política de seguridad para enlaces dentro de Facebook. El mecanismo es sencillo, utiliza un captcha.
Como segunda acción o medida, Facebook indica: Protección Clickjacking - la gente que desarrolla los spam suele utilizar vulnaberidades de los navegadores para engañar a los usuarios cuando hacen click en los enlaces. Cómo? utilizando una oferta falsa que pueda ser atractiva para algunos usuarios (por ejemplo: el enlace másulino: "Mujeres fruta, una tentación" y qué es? un troyano!!!).
De qué trata la medida en Facebook: añadió un botón que permite "bloquear" enlaces a paginas conocidas como clickjacking. En definitiva testea "gustos e intereses" de cada perfil y uno tiene la opción de "darse cuenta y bloquear", lo indico entre comillado porque no todos los usuarios lo harán si no saben de esto o quizás sea poco práctico, la cuestión es que está, hay que ver el alcance real de la política de seguridad.
Tercera medida: Autoprotección XSS: Facebook lo que hace es alertar con un cuadro de dialogo o mensaje al usuario que "alguien" ha pegado código maliciosos en la barra de direcciones y que es una mala idea realizar la acción. Aquí lo importante es que se empezó con algo, si bien el ataque está orientado a las vulnerabilidades de los navegadores, resulta útil la medida de prevención. En definitiva, será decisión del usuario si presta atención al aviso y no hace caso omiso al mismo.
Otra medida: Login Approvals: en qué consiste? y esto es lo más discutible para mí, proporcionar a facebook un numero de móvil para garantizar la identidad del usuario cada vez que inicia una nueva sesión y está opera desde diferentes equipos. Habrá que ver si los usuarios están dispuestos a dar más información de tipo personal a Facebook....
Puedes leer la nota completa en Facebook, está en inglés. En las palabras clave como Spam, Malware, XSS y captcha, les enlace´el significado definido en Wikipedia para que puedan expandir la información si ustedes lo creen necesario.
Les cuento más:
Como primera acción anuncia su nueva sociedad con la herramienta "Web of Trust" (indica que sitio web es confiable) con lo cual Facebook dice que esta nueva técnica para garantizar la seguridad de sus enlaces, podrá detectar malware o spam. Es decir, mejorará el sistema de seguridad de Facebook y esperan a futuro seguir uniendose a diferentes líderes de la industria de seguridad para mejorar el sistema actual.
Interesante: ayer, estuvo el tema del engaño "boton no me gusta en Facebook" que masivamente se estaba propagando en la red. Motivo por el que publiqué una nota relacionada a dicha aplicación y al levantar mi enlace, pude comprobar está nueva medida o política de seguridad para enlaces dentro de Facebook. El mecanismo es sencillo, utiliza un captcha.
Como segunda acción o medida, Facebook indica: Protección Clickjacking - la gente que desarrolla los spam suele utilizar vulnaberidades de los navegadores para engañar a los usuarios cuando hacen click en los enlaces. Cómo? utilizando una oferta falsa que pueda ser atractiva para algunos usuarios (por ejemplo: el enlace másulino: "Mujeres fruta, una tentación" y qué es? un troyano!!!).
De qué trata la medida en Facebook: añadió un botón que permite "bloquear" enlaces a paginas conocidas como clickjacking. En definitiva testea "gustos e intereses" de cada perfil y uno tiene la opción de "darse cuenta y bloquear", lo indico entre comillado porque no todos los usuarios lo harán si no saben de esto o quizás sea poco práctico, la cuestión es que está, hay que ver el alcance real de la política de seguridad.
Tercera medida: Autoprotección XSS: Facebook lo que hace es alertar con un cuadro de dialogo o mensaje al usuario que "alguien" ha pegado código maliciosos en la barra de direcciones y que es una mala idea realizar la acción. Aquí lo importante es que se empezó con algo, si bien el ataque está orientado a las vulnerabilidades de los navegadores, resulta útil la medida de prevención. En definitiva, será decisión del usuario si presta atención al aviso y no hace caso omiso al mismo.
Otra medida: Login Approvals: en qué consiste? y esto es lo más discutible para mí, proporcionar a facebook un numero de móvil para garantizar la identidad del usuario cada vez que inicia una nueva sesión y está opera desde diferentes equipos. Habrá que ver si los usuarios están dispuestos a dar más información de tipo personal a Facebook....
Puedes leer la nota completa en Facebook, está en inglés. En las palabras clave como Spam, Malware, XSS y captcha, les enlace´el significado definido en Wikipedia para que puedan expandir la información si ustedes lo creen necesario.
