Google ha lanzado un paquete de servicios gracias a Postini, con el que se podrá aumentar la seguridad de los datos gracias a ‘Google Message Filtering’, ‘Google Message Security’ y ‘Google Message Discovery’ que servirán a todo tipo de empresas para filtrar, encriptar y archivar mensajes de correo electrónico.

Y es que a todos nos puede pasar que se nos olvide renovar un dominio, un certificado SSL o algo similar, pero que le pase a uno de los grandes es algo más que curioso. Y es lo que le ha pasado a Yahoo! Publisher Network que el pasado día 29 tenía su certificado SSL caducado.

El sitio de seguridad del correo electrónico de Yahoo! ha sido renovado, con nuevas informaciones y funcionalidades para el usuario. La actualización de la página ha mejorado la organización, manteniendo los consejos para evitar el spam y virus peligrosos, y sobretodo es más fácil de navegar. Además tiene nuevos iconos.

Orkut es un sistema de ingeniería social creado por un empleado de Google en ASP. Un fallo de seguridad permite postear de forma anónima al sistema.

Un simple IFRAME posicionado absolutamente con valores negativos, permitiría hacer que el “add a friend” o el “join community” funcionasen.

Un ejemplo claro, y que no debe abrirse si eres miembro de Orkut es la URL http://tantek.com/log/2004/02.html. Tantek es uno de los usuarios de Orkut que ha encontrado esta vulnerabilidd, según él, un fallo que tiene ya muchos años de vida en el mundo de la programación.

El código que haría que se pudera añadir es el siguiente:

<iframe style=”width:1px;height:1px;position:absolute;top:-31337px;left:-31337px”
src=”http://www.orkut.com/Community.aspx?cmm=19657&cmd=add”></iframe>

Por Googlemania