El Blog de Enrique Dans

Digg, 0wned !!

Escrito a las 2:07 pm
4

digg0wnedEsta vez le ha tocado a Digg. Los chicos de Security By Default, dispuestos a hacerse con el premio “semos peligrosos”, han descubierto un bug importante en el sistema de captchas de Digg, y lo han reportado convenientemente (más detalles en su entrada). Tras recibir únicamente un mensaje automatizado, esperar unos días, y comprobar que la vulnerabilidad seguía ahí, han optado por lanzar un ataque, del que no darán detalles, lógicamente, hasta que haya sido corregida.

Para lanzar el ataque, escogieron varias noticias a promover, una de las cuales apuntaba a mi blog. No he tenido absolutamente nada que ver en ello, ni sería la entrada que yo habría escogido en caso de que alguien me dijese que una entrada mía podría llegar a la portada de Digg, ni tampoco la manera en que habría escrito el titular, pero mi implicación ha sido completamente inexistente: aunque sabía que en Security By Default estaban jugando con éste tema porque me cruzo mensajes con ellos de vez en cuando, en ningún momento se me ocurrió que fuesen a utilizar para ello una noticia mía.

Pero ya que estamos ahí, intentemos aprender del tema: la noticia subió tras 180 diggs y sin ningún comentario, algo que debería haber levantado algunas alarmas: en el caso de Digg, rara es la noticia que llega a portada sin un buen número de comentarios. Tras la llegada a la portada, que se produjo por la mañana en España, pero durante la noche en Estados Unidos (supongo que la ausencia de controles manuales a esa hora puede haber tenido algo que ver), la noticia empezó a recibir algunos votos y comentarios genuinos “por simpatía”: a la hora de publicación de esta nota, llevaba 222 diggs y diez comentarios, empezando con un irónico “It’s quiet in here…” de un usuario perspicaz :-)

En cuanto a trafico, realmente no ha sido gran cosa. La noticia estaba escrita en castellano en un sitio en inglés, hablaba de España, y la gente durante la noche suele tener el vicio de dormir: en el pico máximo de tráfico desde Digg, las visitas llegaron a suponer escasamente un 5% de mi tráfico total (como comparativa, alguna portada de Menéame en hora punta ha llegado a representar el 55% de mi tráfico total medido sobre las últimas dos mil visitas). Por supuesto, la cosa es simplemente una “travesura” con buena intención y carece completamente de importancia: todo es completamente falso, votos y votantes, hasta que la noticia subió. Pero como testimonial, como dice Yago Jesús, “para ver in situ como un mega-portal valorado en ‘miles de millones’ puede ser manipulado con un poco de imaginación”, la cosa es más que interesante. Sobre todo si tenemos en cuenta que existen empresas dedicadas a vender la aparición en la portada de Digg como si fuera un producto que realmente pueden controlar… y que posiblemente puedan, al menos hasta cierto punto. Esperemos la reacción de Digg al respecto y el pronto arreglo de la vulnerabilidad para conocer el resto de la historia y el “cómo se hizo”, que me imagino tendrá que ver con esta otra entrada publicada por ellos mismos hace unos días (también en inglés).

2 trackbacks

001
joneame.net
29.04.2009 a las 14:26 Permalink

¡Ja! Pringaos……

Los tipos esos del clon cerrado de jonéame, digg o algo así, han sido saboteados por los de Security By Default, que no se quienes son pero me suenan. Por lo visto había no se que de unos fachas que estaba mal, y los tipos estos lo han jodido porque…

002

[…] Enrique Dans […]

2 comentarios

001
Martín
29.04.2009 a las 20:38 Permalink

El “It’s quiet in here… can you hear the echo?” (mensaje completo) no es de un “usuario perspicaz”, sino un texto que viene por defecto en cada entrada sin comentarios de Digg. Corregir.

002
kiki
29.04.2009 a las 23:16 Permalink

off the record:
Datos de la firma Nielsen Online, que mide el tráfico en Internet, indican que más de un 60% de los usuarios de Twitter dejaron de usar el sitio web gratuito de contactos sociales un mes después de unirse a él.

Comentarios cerrados

8 Comentarios en Menéame

002
repapaz
29.04.2009 a las 14:29 Permalink

http://www.securitybydefault.com/2009/04/aplicando-fuerza-espartana-digg.html En concreto en este link explican un poco el sistema. Es algo complejo de “idear”, pero relativamente sencillo de poner en marcha y automatizar (y eso que no dan demasiados detalles), por lo que realmente debería ser tenido en cuenta…

» autor: repapaz

003
javi.
29.04.2009 a las 14:33 Permalink

Que poco le cuadra a Enrique Dans, guru del 2.0 y del ser guay en internet una palabra como 0wned… xD

» autor: javi.

004
Wendigo
29.04.2009 a las 14:35 Permalink

Me encanta la gentuza en los votos…muy propio del sentimiento patrio… total si solo han “juankeado” al principal portal de la llamada web 2.0 …pero como son unos chavalines de una web española…y encima habla de ellos el archifamoso edans…es irrelevante o spam.

Si cuando digo que somos el unico pais del mundo que enaltece las subnormalidades ajenas y hunde las cualidades patrias no estoy muy equivocado

Saludos

» autor: Wendigo

005
perrida
29.04.2009 a las 15:00 Permalink

Jajaja que plagas… muy bueno che.

» autor: perrida

006
repapaz
29.04.2009 a las 15:53 Permalink

#4 ¿Por qué meneas entonces? :-S A mí me parece relevante, y me recuerda mucho a esto otro: meneame.net/story/consiguen-trucar-sistema-amigos-meneame que ha sido, recordemos, portada en menéame…

No han hecho nada malo, han avisado de que tienen un problema, no les han hecho caso, y lo han usado para conseguir “notoriedad” con el objeto de conseguir que les hagan caso. No han publicado, recordemos, el método exacto, por lo que no han hecho mal a nadie.

» autor: repapaz

007
Wendigo
29.04.2009 a las 15:57 Permalink

#6 Lo tuyo no es la ironia, me da a mi

Saludos

» autor: Wendigo

008
topace
29.04.2009 a las 17:36 Permalink

#1 ¿No hubiera quedado mejor enlazar la fuente original y poner como “+info” el blog de E.Dans? Al menos así se llevan más visitas los que han originado la noticia, y no los de siempre.

» autor: topace

Logotipo de Blogestudio Logotipo de Acens