El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

  

EFT, Operador de transacciones bancarias expone comprobante de pago

marzo 5th, 2014 · 2 Comentarios

online-bank

Según aparece en su propia página web, EFT es un proveedor especialista en tecnología de servicios transaccionales. Sus productos ofrecen integración de sistemas de pagos, recaudación de fondos y optimización de canales; para aumentar los ingresos, reducir costos e impulsar la rentabilidad. La tecnología utilizada está probada en entornos de crecimiento de alto volumen y proporciona los estándares de seguridad y soporte que demandan las grandes empresas.

Varios bancos utilizan este intermediario para realizar transacciones, junto a una leyenda de que “las transacciones realizadas mediante este sistema son seguras“.

[Leer Más →]

→ 2 ComentariosEtiquetas: Interes general · Privacidad · Seguridad

Cómo el Banco Santander (no) protege la información de sus clientes

marzo 4th, 2014 · 7 Comentarios

Santander

En este nuevo capítulo de la seguridad del Banco Santander veremos la poca preocupación que tiene esta entidad bancaria por proteger la información de sus clientes. Si bien para poder llegar a esta información hay que tener la clave de 4 digitos, no deja de ser preocupante ya que puede ser utilizada para realizar fraudes.

La información que expone el banco corresponde al correo y al numero de celular del cliente. Una vez que el atacante ingresa al portal con el RUT y clave de 4 digitos, podría efectuar un ataque de ingenieria social via telefónica  o por correo electrónico con el afectado, solicitando antecedentes necesarios para cometer el fraude.

[Leer Más →]

→ 7 ComentariosEtiquetas: Privacidad · Seguridad

Banco Estado expone cheques y comprobantes de depositos

marzo 3rd, 2014 · 2 Comentarios

banco-estado

No es primera vez que el Banco Estado cae en errores como estos, en el año 2012 publicó un log de transacciones que superaban los 5GB diarios. Durante la semana pasada detecté que muchos de los cheques depositados y los comprobantes de depositos podían ser vistos por cualquier persona, sin ningun mecanismo de autenticación ni control.
Los cheques correspondían a documentos escaneados, por ambos lados.

[Leer Más →]

→ 2 ComentariosEtiquetas: Interes general · Privacidad · Seguridad

Nuevas vulnerabilidades en NIC Chile

diciembre 4th, 2013 · No hay Comentarios

nicq

En el post anterior vimos la rápida reacción del equipo de desarrollo de NIC Chile al corregir una falla que permitía modificar información del perfil de cualquier usuario.

Nuevamente dieron respuesta a dos nuevas vulnerabilidades, de las cuales solo aceptaron y solucionaron una, argumentando que la otra era una funcionalidad que ellos habian implementado.

Las vulnerabilidades detectadas y reportadas permitian marcar como leidos los mensajes o notificaciones que recibia un usuario de manera arbitraria y la otra permite realizar ataques de fuerza bruta para enumerar cuentas de usuario.

[Leer Más →]

→ No hay ComentariosEtiquetas: Hacking · Seguridad · Sitios Vulnerables

Nuevo sitio web de NIC Chile permite modificar información de otros usuarios

diciembre 2nd, 2013 · 5 Comentarios

NIC Chile lanzó una nueva versión de su sitio web. Entre las mejoras está la opción de crearse una cuenta y administrar desde esa cuenta los dominios que se van registrando.

Luego de un simple y rapido analisis, pude detectar que el sitio web no cumple con los estandares minimos de seguridad, permitiendo a usuarios modificar información de terceros.

[Leer Más →]

→ 5 ComentariosEtiquetas: Hacking · Seguridad · Sitios Vulnerables

Servipag viola las políticas de privacidad y expone datos sensibles de sus clientes y transacciones

abril 4th, 2013 · 5 Comentarios

Nuevamente en la mira el portal de pagos “más seguro” de chile, Servipag.com. Ayer durante el día en el twitter de Servipag, @ServipagOnline, publicaron una frase que me llamó la atención, en la que le decian a sus followers o clientes que todos sus datos y transacciones estaban correctamente asegurados ya que utilizan la tecnología SSL

Lo unico que hace Servipag con este comentario es generar una falsa sensación de seguridad, les voy a decir por qué …

[Leer Más →]

→ 5 ComentariosEtiquetas: Interes general · Privacidad · Seguridad