Todos os posts tagados api

‘Aplicativos do Facebook têm falha grave de segurança’, afirmam especialistas

No IDG Now!:

O Facebook está ignorando uma falha séria na maneira como limita o acesso dos desenvolvedores de aplicativos a informações sobre seus usuários. É o que afirmam alguns hackers.

O problema estaria na maneira como as APIs (interface de programação de aplicativos) do Facebook funcionam, e podem até levar a mudanças não-autorizadas de senhas, de acordo com hatter e ErrProne, que são membros da comunidade hacker Blackhat Academy.

Os apps da rede social usam uma linguagem de consulta (query) especial chamada de FQL (Facebook Query Language) para extrair e modificar informações do usuário armazenadas na base de dados da rede social. Essa linguagem proprietária é bem documentada e a sua informação é pública, permitindo que qualquer pessoa aprenda sobre ela.

(…)

Falha no Google permitia acesso ao email de um utilizador

O autor do website guntada.blogspot.com enviou ao TechCrunch os detalhes de uma falha que afecta o API do Google.

A falha permitia, entretanto corrigida pelo Google, aceder ao email de um utilizador autenticado em qualquer conta do Google (Gmail, etc).
No exemplo enviado ao TechCrunch, e após a visita do blogue, o visitante recebia de imediato um email sem nunca ter fornecido tal informação.

Presumo que o autor que descobriu esta falha vai receber uma recompensa.

Software malicioso em multilingua

No blogue do Panda Security podemos ler um artigo sobre a diversidade da língua utilizada em software malicioso, com o objectivo de aumentar o público target e assim infectar o máximo de utilizadores possíveis.

Provavelmente, o software malicioso recorre à implementação de APIs (exemplo: Google Translate) e ao IP Location.