16 junio 2009

TwitPwn, o como dejar sin vacaciones a un grupo de desarrolladores

TwitPwn es un blog conducido por el investigador israelí Aviv Raff, que participó en la iniciativa "Month Of Browser Bugs" promovida por H.D. Moore, y que planteaba ir posteando en el blog citado, día a día, una vulnerabilidad asociada a cualquier navegador web. La iniciativa concluyó con éxito, dejando tras de sí 31 vulnerabilidades, unas más importantes que otras, pero al fin y al cabo, cumplieron con lo prometido.

Pues bien, Aviv vuelve a la carga, con algo que yo creo que se extenderá más debido al objetivo que se ha marcado: Ha declarado Julio como el mes de los bugs en twitter, el "Month Of Twitter Bugs" (nombre en clave MoTB), y anuncia que cada día irá publicando vulnerabilidades referentes a este servicio de microblogging, más concretamente con su API, y que es usada por muchísimos otros servicios. Esos son precisamente sus objetivos. Por aquí, ya hemos tratado varias veces el tema de la seguridad en twitter, y bueno, sobran las palabras.

El señor Raff acepta más bugs, pero él ya ha dejado claro que tiene los suficientes como para llenar completamente el mes.

Señores developers de twitter, señores developers de servicios que usan la API de twitter, y sobretodo (porque a los anteriores, se les avisará con 24 horas de antelación a la publicación de los fallos), señores del público general que usan este sistema: añadan el feed de TwitPwn a su lector de feeds preferido, por si acaso les toca alguna de las vulnerabilidades muy cerca...

ACTUALIZACIÓN: Vamos a realizar un seguimiento de TwitPWN en nuestro Twitter, comentaremos los bugs que se vayan reportando y tambien via Twitter intentaremos resolver las dudas que nos planteeís.

3 comments :

Zerial dijo...

Twitter es una de las redes sociales/micro blogging mas grandes (al menos eso pienso), me impacta como la gente lo usa tanto aun cuando han reportado tantos fallos, inestabilidades, etc. Debe ser por la sencilléz y escalabilidad ...

José A. Guasch dijo...

http://www.twitpwn.com/2009/07/motb-01-multiple-vulnerabilities-in.html

Que comience el espectáculo, primer afectado, un servicio de acortamiento de direcciones, bit.ly, utilizado por MULTITUD de clientes twitter

Recordad que seguiremos las vulnerabilidades en nuestro twitter -> http://www.twitter.com/secbydefault

José A. Guasch dijo...

http://www.twitpwn.com/2009/07/motb-01-multiple-vulnerabilities-in.html

Que comience el espectáculo, primer afectado, un servicio de acortamiento de direcciones, bit.ly, utilizado por MULTITUD de clientes twitter

Recordad que seguiremos las vulnerabilidades en nuestro twitter -> http://www.twitter.com/secbydefault