tag:blogger.com,1999:blog-5399811056563385935.post2525201856173782338..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Twitter y las galletas caducadasYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-5399811056563385935.post-85967820864553273942010-09-22T18:48:19.186+02:002010-09-22T18:48:19.186+02:00Al menos no usan cookies "imborrables".....Al menos no usan cookies "imborrables"... http://samy.pl/evercookie/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-69005015081460148472010-09-22T11:31:24.069+02:002010-09-22T11:31:24.069+02:00Algo que comprobamos ayer en el IRC es que la famo...Algo que comprobamos ayer en el IRC es que la famosa cookie, auth_token, al menos en condiciones normales, solo es enviada/aceptada bajo httpS, lo que elimina muchas posibilidades.<br /><br />Saludos.globalillohttps://www.blogger.com/profile/00582367354804296097noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-45146445037561632282010-09-22T11:17:57.180+02:002010-09-22T11:17:57.180+02:00Mierda, me olvidaba de lo otro que iba a decir...
...Mierda, me olvidaba de lo otro que iba a decir...<br /><br />Anoche comentándolo en el #linux, me comentaron que alguien había hablado de eso (o algo parecido) hace tiempo, buscando un poco encontré esto:<br /><br />http://domdingelom.blogspot.com/2008/12/all-your-twitter-are-belong-to-us.html<br /><br />En el que explica que la cookie es infinita. Creo que ahora al cambiar la contraseña cambia la cookie, hice una prueba y dejé de entrar, pero no me fijé en que cookies cambiaban...Grifohttps://www.blogger.com/profile/03075251608377906018noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-286204097399750922010-09-22T11:12:46.447+02:002010-09-22T11:12:46.447+02:00Me preguntaba por qué tenía nuevos followers... ah...Me preguntaba por qué tenía nuevos followers... ahora sé la respuesta :P<br /><br />Dando algo más de información... el tiempo que tarda en invalidar la cookie va desde... medio día al infinito. Un amigo me confió su cookie y cerró su sesión de twitter anoche, hoy su cookie sigue permitiéndome acceder a su cuenta sin ningún problema...<br /><br />Steal the cookie... steal the world!Grifohttps://www.blogger.com/profile/03075251608377906018noreply@blogger.com