El sevillano que pudo 'hackear' tu Twitter (y no lo hizo)  

#2   Creo que es @carlospf, que se han equivocado en elpais.

#3   ".......al que se ve retuiteando el código de ese famoso "hola" ...."

Hemos tenido que admitir "cederron" y "güisqui" y ahora tenemos que admitir "tuitear".... que sera lo siguiente????

Joder es que algunos de listos que se quieren pasar llegan al extremo de tontos... aunque tambien puede ser el caso de que no tenga ni idea de lo que es Twitter y otra persona le dictase la noticia

#4   Hombre, pero ellos no descubrieron el bug, ni hicieron el hackeo, ¿no? Es decir, otros descubrieron el fallo y estos dos chicos se limitaron a hacer una modificación del mismo.

#6   #0 Por cierto, mi compañero es @carlospf, no @carlosfp

#7   #6 A ver si alguien que pueda cambiarlo lo hace.

#8   @RafaVargas rules!

#9   #5 @rafavargas eres el puto amo tio www.youtube.com/watch?v=gtgZ8B7dc1A jajaja

#10   #3 ¿Qué tienen de malo «tuitear», «cederrón» y «güisqui»?

#11   Esto no es hackeo ni es nada, un fallo de diseño brutal. Y ni que el twitter fue tu cuenta bancaria.

#12   Que arte

#13   #12 Ole!

#14   ¿Por qué pixelan la foto y no pixelan la URL? => blogs.elpais.com/.a/6a00d8341bfb1653ef0133f46ee8d5970b-pi

#15   Ahora le llaman 'hackear' a cualquier cosa

#16   Estoy seguro de que mi twitter no lo podría haber hackeado.

#17   He leído el artículo y no sé exactamente qué es lo que aportaron. Yo mismo hice la prueba del "Hola".
#5 Cómo cambiaban los CSS? No se hacía eso ya con javascript? No consistía la vulnerabilidad en que se podía ejecutar javascript alegremente?

#18   Twiter acumula ya unas cuantas cagadas, a ver el meneame... <script type="text/javascript">alert("Hola");</script>

#21   #20 Pues si, yo también voto irrelevante.

#24   Me encanta uno de los comentarios:

Deberían ir todos a la cárcel. Al menos, Internet debería despedir a los responsables o dejarles sin sueldo.

Pues eso, que Internet también tiene que despedir gente.

#25   #20 ¿Desde cuando ser portada de menéame es algo importante?

El bug es una tontería que un crío de 12 años podría explotar tras su primera lección de 5 minutos de XSS. Uno de los "entrevistados" lo reconoce en la entrevista. La única noticia que hay aquí es que en vez de pasar esto en la web de tu banco (hay fallos así y peores) pues ocurre en twitter y todo el mundo se sorprende.

#26   #25
El problema con esta noticia es que es:
- Irrelevante: Cualquier persona humana con un poco de interés en el tema ha hecho lo que se describe en la noticia.
- Sensacionalista: "...pudo "hackear" tu Twitter (y no lo hizo)". Mentira. Lean el blog de Twitter (aunque puede que le quiten hierro al asunto): "there is no need to change passwords because user account information was not compromised through this exploit"
- Cansina: Ya estoy cansado de este tema
- Spam: Los muchachos se autopublicitan. (Bueno, esto está cogido con alfileres )

#27   #17 el CSS se cambiaba directamente con el atributo style. La idea aquí fue utilizar el "onmouseover" para hacer un XSS de rigor.

#28   #27 Gran idea. Deberías haberlo patentado.

#30   #20 Te ailof iu Lauri G, cada dia mas.

#31   #20 Tus comentarios son como el vino. Conforme pasa el tiempo mejoran

#32   #0 Que se podía haber hecho con eso? Muy pocas cosas...
Mostrar una alerta, redireccionar, si acaso coger las cookies, pero recordamos que las cookies no lo son todo.

En cualquier caso me parece que "hackear" es una palabra demasiado llamativa para el artículo, más bien debería llamarse "El bug tan sencillo que twitter olvidó reparar".

Pd. No he pillado lo de "que consiste en aprovechar los descuidos ajenos para ubicar en sus escritorios una foto de David Hasselhof". Puedes cambiar el fondo de la página web de twitter, pero para nada cambiar nada del sistema operativo (ni fondo de pantalla, ni crear archivos, etc...)

Vamos, me parece una tonteria, vale si, es muy simple y deberían haberlo parcheado antes, pero por dios, que hablamos de meter javascript en una página....

#33   La verdad es que no entiendo el follón que se monta cuando pasan estas cosas. En el mundo "real" también se pueden "hackear" dispositivos físicos o, yendo más allá, ¿no es un atraco una forma de "hackeo" de una oficina bancaria?. Nunca he entendido esa manía de que las herramientas informáticas tienen que ser infalibles, somos humanos y somos propensos a fallar en todo lo que hacemos. Lo que tenemos que hacer es asegurarnos de que hay formas de corregir esos fallos en lugar de escandalizarnos cuando nos damos cuenta de que no somos perfectos.

#34   A ver si os enteráis:

- Estos chavales basándose en el descubrimiento de un de otro encontraron un XSS (no un injection :P), es decir, ELLOS descubrieron como meter javascript (antes solo se cambiaban los estilos).
- Podrían haber sembrado el caos pero no lo hicieron.
- La palabra hack está perfectamente usada, ese pequeño fallo sirvió para que gente mala hiciese un gusano que se transmitía automáticamente y que la lió parda ayer.

#32 #20 Un XSS puede ser algo extremadamente peligroso, sobre todo si se puede propagar en una red como Twitter. Creo que no tenéis ni idea de lo que habláis.

#35   "El sevillano"... suena a personaje del Tekken.

#36   #34 "there is no need to change passwords because user account information was not compromised through this exploit"
Twitter dixit.

blog.twitter.com/2010/09/all-about-onmouseover-incident.html

#37   De la Wikipedia:

"MouseOver" exploit

The origin is unclear but Pearce Delphin (know on twitter as @zzap) and a Scandinavian developer Magnus Holm both claim to have modified the exploit from a user who was using it to create coloured Tweets,[90] possibly Masato Kinugawa a Japanese developer who had reported the XSS vulnerability to Twitter on August 14, then found it was exploitable again, he created and account 'RainbowTwtr' and used it to post coloured messages.[90]

Delphin says he exposed the security flaw by tweeting a JavaScript function for "onMouseOver",[90] and Holmes later created the and posted the XSS Worm that automatically re-tweeted itself.[89]

No os mencionan. Muchachos, reclamad lo que es vuestro!

#39   #34 El XSS ya es en sí inyección de código, sea CSS, javascript o lo que quieras inventarte. Si éstas personas hubiesen querido sembrar el caos no tendrían su momento de fama.

No me gustaría estar en su pellejo, sentiría vergüenza por ser noticia por algo tan estúpido, trivial y vulgar. Son víctimas de la caverna mediática españolista

#40   ¿@Laurita_G Tú no eras la del buho con orejas de gato? Eso sí que fue un gran aporte a una red social, eh. A ti y a los que van rajando seguramente nunca se les hubiese ocurrido algo así, pero lo que además sospecho es que la mayoría de los que critican no saben ni lo grave que puede llegar a ser un XSS.

#41   #10 Pues nada, escribimos tambien guaterpolo por poner un ejemplo...

Joder que tuitear viene de Twitter, si queremos admitirla como palabra por lo menos conservemos la raiz de la palabra que para otras cosas nos ponemos muy estudiosos. Pongamos twittear

#42   #40 Claro que se les habría ocurrido, tú piensa que un chico australiano de 17 años cuya pasión es estudiar derecho fue el verdadero "descubridor" de lo que se habla en esta noticia. Y lo entrecomillo porque el único que ha descubierto algo fue el que encontró la puerta en la que practicar XSS, y no son ni estos sevillanos ni el chico australiano.

Creo que aquí casi nadie ha jugado a inyectar código en páginas importantes. Es muy fácil, en 5 minutos se aprende y si quieres puedes salir mañana en todos los periódicos. La gente que se dedica a esto sabrá perfectamente de lo que hablo

#43   #41 Pues igual que decimos «hola» en vez «hello» o «azúcar» en vez de «sukram», y como ésas miles de ejemplos. No hay ninguna obligación de copiar la ortografía del idioma original, y de hecho sólo sirve para complicar las cosas (ya que tendríamos que conocer la ortografía de multitud de idiomas para saber cómo se pronuncia el nuestro).

#44   #43 NI hola viene de Hello ni azucar de sukram por lo tanto es logico que ni se diga de una forma ni se diga de otra.
Lo que si, para las palabras derivadas de nombres si que conservamos la escritura original, por ejemplo

freudiano, na.

1. adj. Perteneciente o relativo a Sigmund Freud o a su obra. La obra freudiana

Y se pronuncia froidiano...

Claro que no hay ninguna obligacion de copiar la ortografia pero si nos ponemos,la palabra no sale en ningun diccionario ni como la escribe el escritor ni de la otra manera, pero... El uso extendido de esa palabra no es como la escribe este periodista

Por lo tanto el tio esta cometiendo una irregularidad

#45   #44 NI hola viene de Hello ni azucar de sukram

Cierto, lo dije de memoria, quería decir «sukkar». Sobre «hello», también me falló la memoria, sustitúyela por cualquier extranjerismo, por ejemplo «aceite». El argumento es el mismo. Según tú, habría que seguir diciendo azzayt ¿no?

Lo de «freudiano» es más la excepción que la regla. Al ser una palabra reciente todavía no ha evolucionado mucho. Tienes por ejemplo «borbónico» y no «bourbónico», «carolingio» y no... ¿«carolúsico»?

#46   #45 Borbonico viene de Borbon no de Bourbon y la otra no se de donde sacas lo de carlusico, podrias hablarme de carlovingios como seria la raiz antigua..... pero si nos ponemos a mirar Twitter tambien es una palabra actual.......