Estamos viviendo unos días intensos en cuanto a vulnerabilidades que permiten el espionaje de las personas. No solo hemos podido ver que el bug de Heartbleed afectaba a servidores, sino que también lo hace a clientes que tengan la librería OpenSSL vulnerable, lo que permitiría que fuera el servidor web el que enviase el Heartbeat malicioso y espiase la memoria de tu equipo - comprueba qué versión de OpenSSL tienes instalada en tu máquina -. Por supuesto, como OpenSSL se usa en clientes de la red TOR, esto podría ser utilizado para espiar a usuarios conectados a la DeepWeb y saber qué están haciendo en ella.

Pero puestos a tener sitios web que espíen a los clientes, este fallo publicado por el el investigador de seguridad israelí Guy Aharonovsky me ha encantado, no solo por la concepción, sino por la forma en que lo lleva a cabo. Para ello, usando HTML5 y la... Continuar leyendo