Criado Indomable

Un intento de Blog de Sebastián D. Criado – 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0

Posts etiquetados ‘twitter’

Usando Twitter en la empresa

Publicado por criadoindomable en Jueves, mayo 28, 2009 10:00

Hoy, entre varias de mis lecturas, cayo a mi navegador un artículo que hablaba del uso de Twitter en las empresas. Y no estoy hablando del uso que se le puede dar internamente si no al que puede darse por ejemplo para promocionar servicio o bien directamente para mantener un contacto con sus clientes de una forma más directa.

Existen varias empresas de gran renombre que están utilizando este sistema de microblogging para conectarse con sus clientes y no solo para comunicaciones generales.

El caso de Dell Computers es un buen ejemplo. No solo lo usan para comunicar ofertas. También lo utilizan para las distintas lineas de servicio y hasta para informar sobre películas, musica y eventos culturales. Todo un servicio para quienes hayan adquirido o no equipamiento de la empresa.

Entre las principales ventajas están que permite la generación de imagen de marca, comunicación rápida de productos y servicios y que sirve de sistema de comunicados empresarial.

El principal escoyo que vimos a la hora de utilizar este mecanismo de microblogging es que generalmente los que bloggean son las personas y no las empresas. Sin embargo, es un método que nos puede permitir comunicar cosas de forma mucho más rápido y más en el ámbito que nos manejamos con nuestros clientes.

Nuestra primer idea es utilizarlo para comunicar los post que realizamos en nuestro blog , pero la idea es también servir de mecanismo que nos permita comunicar acontecimientos sobre seguridad de la información que requiera de un rápido despliegue. Ejemplo: vulnerabilidades graves.

Por ello, hemos habilitado en AltoSec en un canal de Twitter para comenzar a contactar a quienes estén interesados en las actividades y anuncios de la empresa.

Por el momento, estamos probando. Veremos como se comporta esta herramienta de la llamada Web 2.0.
Sea de los primeros en seguir seguirnos :D.

Publicado en Seguridad | Etiquetado: , | Leave a Comment »

Cliente de Twitter en consola

Publicado por criadoindomable en Lunes, mayo 25, 2009 17:07

Luego de haber visto el post del amigo Rodo: Twitteando desde Consola y haber jugado un poco con él, me dispuse primero a realizar un cliente que no solo pudiera enviar twitts si no que también sirva para ver las actualizaciones.

Hice algunas pruebas con Perl y Bash con awk pero no me quedaba para nada conforme, así que me puse a ver si ya existía algo parecido. Lo bueno del Software Libre es que seguramente habrá alguna otra persona que haya tenido la mismas necesidad y que haya hecho algo para resolverlo antes que uno.

Así fue que me tope con TTYtter un cliente de Twitter totalmente en consola desarrollado en Perl.

Lo primero que me sorprendió fue la gran cantidad de opciones que tiene y la amplia funcionalidad para manejar Twitter pudiendo hacer cualquier cosa que se necesite.

Sería muy largo detallar todas las características que posee y ni siquiera las he podido leer todas así que bajen el mismo prueben lo que pueden hacer con él.

Publicado en GNU/Linux, Linux, Software Libre, Webadas | Etiquetado: , , , | Leave a Comment »

Posible certificado SSL de Twitter.com comprometido

Publicado por criadoindomable en Lunes, abril 6, 2009 18:43

SeguridadLo reporte hace 2 semanas, no me respondieron y el ticket no está más.¿Que tengo que pensar?

Solo me llego un mail indicando que el ticket estaba abierto por más de dos semanas.
Espero que lo estén resolviendo o bien viendo si el tema es tal cual lo he reclamado ya que el reporte que hice se debía a que “aparentemente” Twitter  tiene problemas con el certificado MD5-RSA de su sitio https://twitter.com según lo indica el plugin SSL Blacklist y sería vulnerable a un tipo de ataque particular podría ser explotado para hacer un MD5 collision attack y de esa forma poder hacerse pasar por el sitio real mediante un certificado que para el cliente sería valido.

Lo raro del tema es que no hayan atendido el reclamo y que todavía exista el certificado que aparentemente está comprometido, cuando podría ser muy simple “contestar” y, si no contestan, por lo menos verificar que estoy equivocado (o mejor dicho que está equivocado el plugin de SSL Blacklist).

Según el plugin de SSL Blacklist (el cual está aqui abajo) el certificado es vulnerable.

Resultado del SSL BlackList

Resultado del SSL BlackList

El fingerprint informado, curiosamente aparece como validado por la gente de TrustDefender

trustdefender1

Y como comente, dado que no responden, tampoco lo niegan y existen opiniones distintas, tengo que considerarlo como “posiblemente comprometido”al certificado SSL de Twitter.com.

Mientras, el mail que me enviaron dice:

Ticket #101257: Weaknesses in MD5 in SSL ce…

Hi Sebastian Criado,

Twitter Support is experiencing a ticket backlog. You’re receiving this email because your request has been open for more than two weeks. It’s possible that we’ve already fixed the issue: check out the Twitter Status blog for known and fixed bugs:

http://status.twitter.com

Often times, we’re already working on the problem you’re reporting, or the answer to your question is already listed in our help resources. Visit our Support home page:
http://help.twitter.com/portal

and type your question or keyword into the search bar in the sidebar to see if the answer to your question is in one of our help resources. If you have a question about how to do something or need more information about a certain feature, please check our Getting Started resources:
http://help.twitter.com/forums/10711/entries

and our How To section:
http://help.twitter.com/forums/23786/entries

If you’re having a problem, please check our Trouble shooting and Known Issues resources to see if it’s something you can fix, or something we’re already working on fixing. You can add your comments to known issues topics, which we check daily.

Finally, if you’re having trouble with a Terms of Service issue (like Copyright, Terms of Service, Trademark, etc.) please consult the policies to find out what steps to take for a quick resolution:
http://help.twitter.com/forums/26257/entries
Make sure to select ‘Terms of Service’ when you submit your request for the fastest resolution.

If none of these resources have helped you, please reply to this email and let us know. There is no need for duplicate requests, one is sufficient. Check on open requests here at anytime:
http://help.twitter.com/requests/portal/index

Thanks for being patient!
Twitter Support

El problema, sigue allí, por lo menos, “aparentemente”.

Publicado en Seguridad | Etiquetado: , , , , | 2 Comments »

Yo twitteo, tu twitteas, él twittea

Publicado por criadoindomable en Lunes, agosto 25, 2008 11:35

Al final, me sume. Después de haber renegado del Twitter durante mucho tiempo por no ver de que me serviría y aun habiendo leído la nota de Rodo Pilas sobre el tema y no haber sido convencido de usarlo, hoy ya tengo cuenta en Twitter (todavía no tengo FaceBook, no soy tan ….).

Desde que escuche de Twitter el año pasado, no tenía muy en claro quién podía estar tan desesperado de tener una cuenta y publicar lo que estaba haciendo en ese momento. No le veía nada de interesante o divertidos. Además, había que entrar en una página para poder ver y colgar los datos. Desagradable.

Leer el resto de esta entrada »

Publicado en Webadas | Etiquetado: , | 6 Comments »

 
Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.