Google ahora reconoce lo que sale en tus fotogr...
Kim Dotcom acusa a Google, Twitter y otros de v...
El problema de Windows y pantallas de alta reso...
Se activa el reconocimiento de voz en el buscad...
Creador del formato GIF gana un Webby a la tray...
Xbox One es la verdadera "Smart TV"
Todo lo que debes saber sobre Xbox One #XboxReveal
Ciudades del futuro imaginadas en el pasado: El...Un plugin de Cuevana habría robado claves de usuarios
El rumor comenzó a rondar por las redes sociales a partir del análisis de un grupo de foristas, del plugin que instala el servicio de streaming Cuevana.tv en los navegadores Firefox y Chrome para poder visualizar los contenidos.
El análisis de estos plugins detectó que una de las versiones del archivo contendría un código malicioso con capacidad de sustracción de datos del usuario que lo posee instalado, y que deriva la información hacia una url http://cuevanatv.asia, la cual ejecuta a través de Javascript, un código que recolecta los datos del usuario cada vez que completa un formulario.
Luego de que la información comenzó a alertar a los usuarios a través de las redes sociales, el sitio Cuevana emitió un comunicado informando que podría haber un compromiso en la seguridad del servicio y que le sugería a sus usuarios que cambiaran sus contraseñas.
Un sitio especializado en seguridad confirmaba esta rutina del plugin, así como también advertía de la existencia de scripts con capacidad de robo de datos bancarios y phising, a lo que Cuevana respondió que “jamás robó o robaría datos de sus usuarios”, al mismo tiempo que analizaba la información suministrada por los sitios de seguridad.
Al comienzo del día de hoy, el sitio Cuevana liberó una nueva versión el plugin, limpia, y le pidió a los usuarios, en especial a los que utilizan el navegador Firefox, que lo actualizaran, aunque insitió que por precaución también cambiaran sus contraseñas ya que, apesar de no haberlo confirmado, se sospecha de que el plugin podría haber sido modificado por un tercero, lo que implica una brecha de seguridad en los servidores del servicio de streaming.
Link: Alarma en la web: un plugin de Cuevana les habría robado claves a los usuarios (infobae)
41 Comentarios
Un plugin de Cuevana habría robado claves de usuarios
mesclando peras con manzanas.
me cuelgo de tu comentario para molestar diciendo que antes a mi me llegaban cd de ubuntu gratis a la casa XD sin pagar gastos de envió , el cd, ni nada por el estilo.
no hay nada no quiere decir que si hay algo.... doble negacion es hay harina entonces no podemos no hacer galletas... a ver si piensas antes de hablar ¬¬
Oo si no hay nada... es que no hay nada poh... segun tu logica seria en la vida hay nada gratis... lo que generaria confusion al lector...
las matematicas de signos no se aplica a to mijo.. dos negativos no dan un positivo.
Leuyim, estás en lo correcto con tu frase. Lo que muchos olvidan es que en nuestra lengua se acepta sin problemas la doble negación como una confirmación de la negación. Esto significa que al decir "no hay nada" lo que se dice efectivamente es "absolutamente hay nada", y aunque es un poco confuso para la mayoria de la gente no hay ningún problema con esa frase. PD: esto es lenguaje, no matemáticas ( y sí, la "lógica" tiene su origen en las matemáticas. Lo sé bién pues estudié Lógica por un semestre en la U.).
hay nada? eso que es?? si hay tarta de nada seria bizcocho?? es confuso y la doble negacion no es confirmacion de la negacion sino afirmacion, o deber. no tengo que estudiar nada, no quiere decir que tengas que estudiar algo, la doble negacion implica dos no, nada no es negacion sino falta o inexistencia de algo. una doble negacion podria ser, no tengo por que no ayudarte , lo que la frase daria a enterder que tengo o puedo ayudarte si quiero.
y es lo que digo, nada no significa negacion(en algunos casos si, pero en este no), una negacion es un no . y no estoy equibocado hablar puede ser :
Tratar de algo por escrito. buscalo en el diccionario.
nunca se convence del todo a nadie de nada!
si usas chrome no
Omg! y yo que me veía una película casi diariamente en esa web!, y realizo mis operaciones con paypal, gracias por la info, ya mismo borro ese plugin y cambio todas mis passwords!
Respondereso es tan estupido como decir por eso siempre uso linux.... el fallo esta en el plugin, que es instalado en el navegador y no en el OS asi que el fallo esta en todos los OS en el que se instale dicho plugin en firefox...
No me creo la explicación de Cuevana:
Responderhttp://plus.google.com/u/0/115097102443606912574/posts/giqzCizKCym
Por eso no uso Cuevana. Ni ahí con andar instalando cosas adicionales para algo que puedo hacer perfectamente con mis programas y configuración actuales.
ResponderPara los incrédulos esta información es totalmente cierta. Originalmente fue descubierta por un usuario de Forocoches.
ResponderCuevana hace varios meses que venía con sus malas prácticas: redireccionaba links megaupload (megavideo) a sus sitio web y ahora esto. Curiosamente actualizaron el script, quitándole el código malicioso, sin cambiar el número de versión. Además, dejó de funcionar hxxp://cuevanatv.asia/xx.js (dominio que usaban para robar la información); todo para lavarse las manos y decir "aquí no ha pasado nada".
Lamentablemente, para ellos, ya existen pruebas suficientes para denunciarles. Y que ellos lo nieguen era esperable, porque es un tema grave.
Link al plugin anterior, para quienes deseen revisar su script:
hxxp://www.mediafire.com/?r998dij1fj1kb9e
En el script aparece explícitamente (y descaradamente) gmail, paypal y bancos como fuente de captura de datos.
El robo de información es relativamente nuevo (Domain Create Date:17-Mar-2012 16:18:32 UTC ... el de los js). Y, tranquilos, que el plugin actual ya no trae la línea 24X, que contenía el código malicioso (lo quitaron apenas se dieron cuenta sus users) .
Saludos.
¡Que HDPs!
Responderya me sospechaba que cuevana insistia en que instalara ese plugin ,yo sospeche que para ver una pelicula no era necesaria tal cosa a menos que sea plugin fuera para espiar
ResponderNo hay forma a parte de plugins, java o que este el archivo de vídeo alojado en en mismo host de ver vídeo por el navegador por algo llamado "crossdomain", por eso estas web necesitan de estas extenciones que permitan extraer la info (url del vídeo) del host de archivos (ya se mediafire, 180upload etc). la otra opción es que el dueño de la web tenga alojado el vídeo en el mismo host pero necesaria una grandisima inversión por el ancho de banda.
Sin embargo nunca me fio de estas extensiones y siempre les reviso el código fuente y los activo solo cuando los necesito pues nunca se sabe.
saludos
Por eso uso auctor. tv asi puedo buscar entre todas las web y ver las peliculas por streaming y vlc
ResponderJoder!!, ahora tengo que cambiar todas mis contraseñas, y yo que ya me iba a dormir.
ResponderNo es por defender pero con mi Team realizamos un script clone de cuevana y ese famoso script es necesario ya que el PHP del player tiene una "informacion" que es necesaria y solo el plugin hace llamado a la funcion del player. El plugin tambien hace llamado al dir donde estan los subs y en algunos casos el ID del host de donde se hace la peticion del video. Muy aparte de lo que paso si el plugin estaba corrupto con codigo malo si o si tienen que dar una explicacion, pero lo del plugin si es necesario por el tipo de player "exclusivo" que usan.
ResponderMOTHER OF SLOWPOKE
ResponderSi una pelicula está completa en megaupload por ej, pueden verla casi en tpo real, esperan que baje un 10% y abren el temporal de descarga que está por ej en el escritorio. Con lo de lo subtitulos lo mismo, cuevana podría alojar los subtítulos y mandartelos al querer ver una pelicula, es poca info, 300KB por película.
ResponderNo sería necesario un plugin
Contraseñas cambiadas. Yo usaría netflix si tuviera la tarjeta necesaria para pagarlo, o una cuenta en santander, creo que era.
ResponderLa verdad es de que la biblioteca o su coleccion de peliculas y series es muy limitada, por ejemplo: no esta matrix, no esta harry potter, no esta el señor de los anillos, no esta iron man, no esta rapido y furioso, y asi me puedo ir mas bn tienen como 100 pelis y la unica nueva es la de los juegos de hambre.
por eso uso la pagina www.panaclips.com, es mas segura y pronto traera nuevo formato en la pagina para una mejor interaccion
ResponderPor eso prefiero pagar mis peliculas en mi iTunes store, para verlas en mi Mac, o si quiero mejor lo conecto a mi Apple TV, y lo veo en mi led de 50 pulgadas.
ResponderEres asi o mas borrego, alguien que tiene no presume, el que presume es por que lo carece, y de vdd tienes las cosas que cuestan mucho y valen poco.
pobre jodido!
Por fin tengo explicacion al robo de mi contraseña de twitter ...
ResponderYo uso FF. Y lamentablemente lo instale, uso cuevana por que te deja los links de las pelis casi servidos, y me ahorra buscar en internet. Grave error mio confiar en estos tranfugas santafesinos. Como es que alguien se va a colar al servidor y cambiar solo el codigo del plugin de firefox :). Da para pensar. A partir de ahora nada de plugins inecesarios y no confiables.
ResponderFunciona bien y hace tiempo que el plugin no tiene mas riesgo. Vaya a saber porque ocurrio, pero es una pena. Sigue siendo mi sitio favorito para ver peliculas online.
ResponderDeja tu Comentario