Estas aquiForos / Otros temas de debate / Foro de Ayuda General / Encontrado fallo enorme en los blogs de msn
Encontrado fallo enorme en los blogs de msn
Me gustaría que alguien me indicara los pasos más adecuados que debería de seguir ya que he encontrado un fallo grave de seguridad.
El problema no afecta a los administradores de los blogs personales sino a los que visitan la página.
¿Alguna idea?¿Sería bueno avisar a Microsoft primero o hay algún otro organismo independiente que pueda gestionar la investigación de este error?
Versión para imprimirEtiquetas
Está bien que leáis, pero alguno puede indicarme la respuesta. Os aseguro que es la bomba...........puedo meterme en muchos correos por la cara y la idea es saber a dónde tengo que comunicar el fallo y como hacer para que lo arreglen.
No os preocupéis. Ya lo he denunciado al servicio de delitos informáticos de la Guardia Civil y también a Microsoft.
... en temas de seguridad es:
http://www.securityfocus.com
Hay unas listas de correo estupendas donde puedes comunicar el fallo e incluso discutirlo con más especialistas
Gracias por la respuesta. Esperaba saber de algún sitio que fuera "impermeable" y no tuviera intereses, jejeje. Por supuesto en Microsoft me han dicho que no es fallo de sus blogs y que seguro que tiene algo que ver con el nivel de seguridad de quién visita mi blog.
Aún así no es saludable que yo me puede meter en las cuentas de correo de otros y poder, si quisiera, modificar, leer o borrar lo que se me antojara.
Me temo que como este error lo hayan detectado más personas, asistiremos a un verdadero caos.
En Microsoft me dicen que no es problema de sus blogs que es de las empresas que tiene fallos de seguridad. Yo le contesté (por teléfono) a la persona que me atendió que si contamos la cantidad de empresas que pueden tener esos errores en su sistema, lo único que estaban haciendo es dejar una puerta abierta a los hackers. Tan sencillo como pulsar un link y entras en el correo de la persona que te visita.
No sé si ser más explícito porque me fastidiaría mucho dar pistas a los hackers pero una cosa es segura, como no arreglen ese fallo tendrán problemas muchas empresas que no sabrán por dónde les han entrado al correo.
Si ya has hecho todo lo humanamente posible, publicalo en bugtraq explicando que MS no se hace responsable del fallo.
Hackers es otra cosa (aunque los periodistas no lo crean). De todas formas, si no publicas el fallo de seguridad, piensa que los usuarios están vendidos frente a cualquier otra persona que lo haya descubierto y no lo haya publicado para usarlo con fines malévolos :-m
ya puedes contar de que va?
;)
Esta bien, mientras no comentes publicamente el error para que los "falsos hakers" hagan de las suyas, vos sos un hacker... ahora hay que comunicar sin avivar gilada!
Buena suerte! :)
saber si alguien tuvo alguna vez el siguiente problema.
Tanto en el correo del Ministerio )de Economìa y Producción en Argentina) hace un tiempo ya, y ahora en mi correo particular, recibo un mail que sólo tiene una fecha:31/12/69: 21: horas. No tiene remitente ni destinatario y tampoco se puede ver el encabezado. En el Ministerio nos costó mucho con la gente de informática poder borrarlo definitivamente porque no lo permitía.
En mi correo particular ahora, sí me permite borrarlo "aparentemente", ya que si bien uno ve que sale de la carpeta de eliminados ( aún volviendo a eliminarlo de dicha carpeta), aparece de nuevo como si hubiera un mensaje no leído. Al querer verlo, está de nuevo. Pero no ha habido ninguna entrada a través del in box.
Agradecería alguna respuesta.
Saludos
Nora