No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
Tutorial de Posicionamiento | Último tema en el foro: Intercambio de enlace con varias paginas
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es un feed RSS?

 acerca de google
 o acciones de Google
 o faq google
 o navegador Google Chrome
 o sistema operativo Google
 o historia de google
 o pagerankTM
 o tecnología
 o traductor de google
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o Google Earth
 o AdSenseTM
 o google toolbar
 o Google Maps
 o Street View
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o buscador de blogs
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol
 o HTC Magic
 o SEO

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



¿Antigua vulnerabilidad de Gmail provoca pérdida de un dominio?

Acusaciones graves las que David Airey, un diseñador gráfico británico, hace en su blog contra la seguridad del servicio de correo Gmail de Google, y que durante las últimas horas están consiguiendo cierto eco en la WWW.

Hace unas semanas os hablábamos de una serie de vulnerabilidades XSS que afectaban a varios productos de Google. Una de ellas, contaba el colombiano Fernando Muñoz en su blog, permitía a cualquier atacante crear una página web desde la cual cambiar la configuración de cualquier cuenta de Gmail y hacer que esta redireccionase los mensajes entrantes hacia una segunda cuenta de correo.

Aunque Muñoz aseguraba en su día que esta vulnerabilidad estaba solucionada (de hecho, la 'prueba de concepto' que propone en su blog no funciona actualmente), Airey asegura que ha sido utilizada por un atacante para secuestrar el dominio de Internet de su negocio. La manera en la que lo ha hecho fue modificando la configuración de Gmail, la cual aparentemente no había sido reestablecida a su situación original, y que hacía que los emails referentes a transferencias de dominios se reenviasen a la cuenta de correo del atacante. De esta manera, éste ha conseguido hacerse con el control del dominio de Airey, pidiendo varios cientos de dólares como 'rescate'.

Ahora Airey nos recomienda revisar la configuración de nuestras cuentas de Gmail en lo que a reenvíos de mensaje se refiere ('Configuración' > Pestañas 'Filtros' y 'Reenvío y correo POP') y asegurarnos de que no hay ninguna regla extraña que reenvíe los correos a una dirección desconocida.

Además, si queréis evitar posibles vulnerabilidades XSS en los servicios de Google y de cualquier sitio web, os recomendamos utilizar el navegador web Firefox junto a NoScript, la extensión libre y gratuita que permite tener un mayor control sobre aquellos scripts que se ejecutan dentro de las páginas web que visitamos.

Publicado el 26 de diciembre de 2007 | Categoría: problemas

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

Tu nombre (*):
Esto será lo que aparecerá como el autor del comentario

Tu URL (opcional):
We use JavaScript redirections and 'rel=nofollow', so links are not considered by Google.

Tu email (*):
No lo haremos público. Además, con tu email puedes utilizar Gravatar para mostrar tu avatar personalizado.

Tu comentario (*):

We remove HTML tags.

Escribe las palabras que ves a continuación en este Captcha (queremos saber si eres un humano. Más info sobre Captcha en este link):

¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Google Buzz, por fin la red social de Google para competir con Facebook
:: Nexus One: presentado oficialmente el teléfono móvil de Google
:: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital
:: Resultados de Google "en tiempo real"
:: Aniversario del nacimiento de Elzie Crisler Segar, creador de Popeye

Últimos posts en el foro

:: Intercambio de enlace con varias paginas
:: Adsense innactivo un año y ahora quiero usarlo. ¿Se puede?
:: intercambios cruzados educacion
:: intercambio de enlaces
:: How does Google Adsense work with youtube videos?
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]