Luego de haber resuelto un problema con el encargado de CFT Lota Arauco, y luego de que éste me comentara que alguien quería lucrar con la información que yo publicaba en mi blog, he decidido hacer publico el nombre y el correo de la persona. Anoche recibí un correo con una amenaza de dicho personaje, [...]
Entradas para Agosto 2010
Amenazado para que retire contenido de mi blog
Agosto 30th, 2010 · 21 Comentarios
Etiquetas: Historias · Interes general · Mis cosas
[Tip] Limitar el uso de ancho de banda con Trickle
Agosto 24th, 2010 · No hay Comentarios
trickle is a portable lightweight userspace bandwidth shaper. It can run in collaborative mode (together with trickled) or in stand alone mode. Con esta herramienta podemos limitar la velocidad de subida y bajada de cualquier aplicación. Como dice en la descripción, puede trabajar “solo” y tambien como demonio. Si ejecutamos el demonio, todas las aplicaciones [...]
CFT Lota Arauco expone los datos personales de todos sus alumnos
Agosto 20th, 2010 · 3 Comentarios
Así es, el Centro de Formación Técnica “Lota Arauco” expone en su sitio web los datos e información personal de más de 3 mil alumnos. Este ejemplo solo nos demuestra que nadie sabe donde irá a parar nuestra información, nadie nos asegura que los datos entregados a un tercero serán perfectamente tratados y que nadie [...]
Etiquetas: Hacking · Interes general · Seguridad
Grupo Santander: También se suma a la moda del XSS
Agosto 13th, 2010 · 2 Comentarios
Así es, pareciera ser que los errores de programación (bug) que dejan expuestos a los usuarios mediante vulnerabilidades Cross-Site Scripting (XSS) estan de moda, es increible ver la cantidad de sistemas de todo tipo que tienen este tipo de vulnerabilidad. Desde un simple sitio web de noticias hasta un sistema bancario. La unica explicación que [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Cross-Site Scripting (XSS) en sitio web de PCFactory
Agosto 12th, 2010 · 1 Comentario
Parece que fuese una moda de las tiendas de computación el ser vulnerable a XSS. Conocimos el caso de WEI y de SYM, ahora es el turno de PCFactory. Cuando descubrí el bug tenian una versión más antigua del sitio web, sin embargo, luego que la actualizaran a la version actual, me di cuenta que [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
XSS en sitio web de SYM Computación
Agosto 7th, 2010 · 4 Comentarios
Hace un par de semanas reporté publicamente la existencia de una vulnerabilidad XSS y posible SQL Injection en el sitio web de SYM, http://www.sym.cl. Recibí una estupida respuesta por parte de una persona que se hace llamar “MadBox”, quien decia textualmente: el sitio de sym es vulnerable a todo a proposito y les encuentro razón [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
