¿Codificar bien implica competencia en piratería? Explique la diferencia, similitudes e interrelaciones entre ellos.

Aquí hay una historia interesante …

En 2012 o, a veces, en torno a eso, era ingenuo a la programación. Escribí un programa muy simple que tomará una dirección de correo electrónico, un asunto y un mensaje y lo enviará como un correo electrónico. Funcionó con un formulario de contacto simple que se ve en casi todos los sitios web.

Ese día, Facebook lanzó su función de correo electrónico. Es decir, si solo envía un correo electrónico a [facebookusername] @ facebook.com, aterrizaría directamente en su bandeja de entrada de mensajes de Facebook.

Ahora, simplemente modifiqué mi programa, envié un correo electrónico con los siguientes encabezados

de : [[email protected]]
a: [my-another-fb-username] @ facebook.com

y yoda! el mensaje apareció en mi otro cuadro enviado desde mi cuenta de facebook.

¡Esto significaba que podía enviar cualquier mensaje a cualquier persona desde la cuenta de cualquiera sin siquiera iniciar sesión en su cuenta!

Esto significaba que podía explotar Facebook. Esto significaba que era un hacker incluso antes de poder programar correctamente.

Por lo tanto, ser un mal programador no significa que no pueda explotar algo. Se trata solo de conocer las vulnerabilidades y conocer formas de explotarlas.

Similar. Personalmente, conozco a muchos grandes programadores que no tienen idea de las vulnerabilidades a las que pueden ser sometidos sus programas.

codificar bien no implica competencia en piratería, en absoluto.

PD: FB ha retirado su función de correo electrónico.

informáticapirateríaProgramaciónSeguridad informática

Related Content

¿Cuáles son algunas de las técnicas de crecimiento de piratería que un servicio de correo electrónico puede utilizar para hacer crecer una lista de suscriptores?

Cómo cifrar datos enviados entre Android (Java) y PHP

¿Es una buena idea que una compañía de informática independiente realice un análisis manual del registro y los archivos de Microsoft Windows una vez al mes para eliminar los virus?

¿Cuáles son algunos ejemplos de vulnerabilidades y vulnerabilidades en cualquier sitio web y cualquier software?

¿Qué solución WAF es la mejor para detectar los ataques de aplicaciones web más rápido, aprender nuevas reglas de forma más dinámica y ofrece un mejor ROI?

¿Qué tan fuerte debe ser la contraseña raíz de una caja de Linux?

Quiero hacer una carrera en seguridad cibernética. ¿Donde debería empezar?

More Interesting

¿Cómo pudo Apple instalar remotamente la actualización crítica de seguridad NTP en OS X (diciembre de 2014)?

¿Cómo funciona una autoridad de certificación internamente? ¿Cuál es el procedimiento para obtener una nueva CSR firmada en cuestión de minutos y, sin embargo, mantener la clave privada de la CA raíz "segura"?

En términos de seguridad, ¿qué significa para usted 'autenticación fuerte'? ¿Ha cambiado su eficacia, significado o percepción a lo largo de los años?

¿Qué es el ramsomware y cuáles son sus problemas de seguridad?

Si un malware corrompe los datos, ¿puede un software antivirus restaurarlos?

Soy un delegado de Filipinas. La agenda es la prevención de delitos cibernéticos. ¿Qué tengo que hacer?

¿Por qué los controles de acceso obligatorios (MAC) de Linux se superponen a los controles de acceso discrecional (DAC) de Unix en lugar de reemplazarlos?

¿Cuál es el mejor esquema de autenticación corporativa?

¿Cómo es Net Protector Antivirus? ¿Es bueno en comparación con Quickheal, Kaspersky y Bitdefender?

¿Son auténticas las firmas digitales? ¿Cómo funciona este sistema?

¿Qué es lo mejor que puede hacer o usar para limpiar una computadora que puede tener un virus o malware?

¿Es posible escribir virus informáticos, gusanos y botnets usando C ++?

¿Cuál es la aplicación anti malware más fuerte para teléfonos Android?

¿Por qué son necesarios los servicios de ciberseguridad?

¿Hay una manera fácil de completar un ataque de denegación de servicio?

Web Analytics