Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe

Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube

Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.

Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.

Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel

Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.

Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac

Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos

Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.

Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.

Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no

Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.

Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas

Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Las URL de Twitter se pueden manipular para difundir noticias y estafas falsas

La forma en que Twitter crea las direcciones URL de un tweet se puede abusar con propósitos sin escrúpulos que van desde la ejecución de campañas de desinformación hasta la propagación de malware o engañando a los usuarios para que accedan a una página web maliciosa.

Lo que vemos en la barra de direcciones del navegador cuando accedemos a un tweet es una URL que contiene un nombre de usuario y el ID de estado del tweet, que se define por una larga cadena de caracteres numéricos.

Sin embargo, el nombre de usuario es completamente irrelevante para llegar a un mensaje específico en Twitter. Solo se necesita el tweet-status-id.

Por ejemplo, las siguientes URL mostrarán el mismo tweet porque contienen el mismo ID de estado del tweet, que en este caso es 1087839317534363648.

https://www.twitter.com/davy/status/1087839317534363648

https://www.twitter.com/realDonaldTrump/status/1087839317534363648

https://www.twitter.com/bleepincomputer/status/1087839317534363648

Este comportamiento abre la puerta al abuso, ya que se podría engañar a los usuarios para que piensen que un usuario de Twitter está promocionando un tweet en particular y su contenido. Esto podría llevar a la diseminación de la desinformación o al contenido malicioso, ya que el usuario que hace clic en el Tweet cree que proviene de una fuente confiable.

Desvío a través de la redirección

Como a Twitter no le importa qué nombre aparece en un tweet y solo le importa el ID, los malos actores pueden modificar los tweets para que parezca que alguien está promocionando el tweet y el contenido al que se redirige.

El investigador de seguridad Davy Wybiral ofreció una muestra de este engaño al publicar un enlace supuestamente del presidente Donald Trump, que redirigió a un tweet más antiguo del investigador.

Mientras que en los navegadores de escritorio, la redirección es más visible en la barra de direcciones, un engaño de este tipo puede ser refinado para que sea más difícil de detectar por una posible víctima.

Demostrando el abuso de la URL de Twitter

El truco es aún más poderoso en dispositivos móviles, donde la redirección está completamente oculta porque el tweet se abre en el cliente de Twitter.

Usando este método, las campañas de desinformación pueden hacer que se vea como una figura política, como el presidente Trump, respalda una vista particular al agregar su nombre de cuenta a un tweet.

Incluso puede llevarse más lejos, ya que Twitter no tiene restricciones con respecto al nombre del perfil, una persona con principios morales flexibles podría fácilmente hacerse pasar por una cuenta de Twitter y utilizar el comportamiento de redireccionamiento para señalar a los usuarios mensajes sombríos.

Para comprender mejor el riesgo, BleepingComputer creó esta prueba de concepto de mala calidad [ twitter.com/ NSAGov / status / 1139201495856025605 ] que tiene el nombre de usuario de la Agencia de Seguridad Nacional en el enlace, pero el ID de estado de una cuenta que controlar.

Al abrir el enlace en una computadora de escritorio se revelan algunas pistas sobre la cuenta falsa, pero es posible que se pasen por alto si tienen un nombre similar al de la cuenta suplantada.

Para los fines de la demostración, cambiamos temporalmente el nombre del perfil y agregamos imágenes para que pareciera que la cuenta pertenecía a la NSA.

Al final de la redirección, puede haber desde información falsa hasta enlaces que apuntan a malware, phishing u otros tipos de estafas.

Sin embargo, lanzar el mismo enlace en un teléfono móvil muestra pocos indicios de que es una estratagema y hay muchas posibilidades de que el engaño pase desapercibido.

Este problema de manipulación de redireccionamiento no es nuevo. El primer informe que encontramos es de 2012 , de Terence Eden, quien también ofreció la información en una respuesta en Stack Overflow a principios de enero de 2015 . También se sugirió en 2016 como una solución para recuperar enlaces a tweets específicos. Y fue reportado nuevamente en 2017 por el desarrollador independiente Bram Van Damme .

Maduro por el abuso

Toda plataforma de comunicación es un terreno fértil para difundir información, incluso noticias falsas.

Facebook es la opción típica para las organizaciones que participan en la formación de opiniones distorsionadas de la realidad política , social o cultural. Twitter tampoco es ajeno a esto. Justo ayer, los investigadores de Recorded Future compartieron su trabajo para identificar las operaciones de influencia en las redes sociales.

Twitter también anunció que eliminó casi 5,000 cuentas falsas registradas para actividades respaldadas por el estado. Esto es solo una gota en un cubo que ha estado llenando durante bastante tiempo con cuentas falsas que generaron más de 30 millones de tweets y publicaron más de un terabyte de archivos multimedia.

Wybiral le dijo a BleepingComputer que un método para abusar de Twitter es comenzar a usar los manejadores de cuentas que ya no están activas. Esto funciona porque Twitter permite cambiar el nombre de usuario de la cuenta, cualquiera puede elegir uno que fue abandonado. Un nombre de usuario al que también se hizo referencia en el pasado por una fuente confiable que todavía está disponible tiene una mayor oportunidad de pasar la prueba de legitimidad.

"Por lo tanto, un troll inteligente puede raspar la web en busca de enlaces de cuenta que ya no están activos y comenzar a usar su control. Si necesitan una prueba de que son una persona real y no un troll ... Pueden citar la referencia más antigua al Cuenta, "nos dijo el investigador.