Hace poco salió la noticia de que Apple, Microsoft y Google están rastreando a los usuarios de sus productos, guardando de forma pasiva los datos de geolocalización, y posteriormente subiendolos o sincronizandolos con algún servidor. Tambien me gustaría recordar la noticia que apareció hace un tiempo cuando se descubrió que los autos de Google que [...]
Entradas para Abril 2011
Android Map: Conoce la ubicación de tu Access Point
Abril 28th, 2011 · 2 Comentarios
Etiquetas: Interes general · Privacidad · wireless
Multiple XSS+CSRF encontrados en sitio web de Movistar Chile
Abril 25th, 2011 · 2 Comentarios
Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Secureless.org: Repositorio de vulnerabilidades web
Abril 25th, 2011 · 3 Comentarios
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables
simple-pytweet: El reemplazo de twitsh
Abril 23rd, 2011 · 1 Comentario
Hace un tiempo publiqué un script que servia para twittear de forma rapida y sin tener ninguna “aplicación” aparatosa, el script estaba escrito en bash y en ese tiempo usaba metodo de autenticación “plana” e “insegura”. Ahora reescribí el código en python y usando OAuth. El nuevo script se llama simple-pytweet y si usar Archlinux [...]
Etiquetas: GNU/Linux · Mis cosas · Proyectos
Vulnerabilidad en todos los routers Fiberhome HG-110 de Telefonica/Movistar
Abril 8th, 2011 · 23 Comentarios
En algunos paises, Telefonica/Movistar entrega a sus clientes un router FiberHome HG-110, uno blanco y con dos antenitas: Las vulnerabilidades que he encontrado son: Cross-Site Scripting: http://router.internal.ip:port/cgi-bin/webproc?getpage=%3Cscript%3Ealert%28this%29%3C/script%3E&var:menu=advanced&var:page=dns Local File Include and Directory/Path Traversal: http://router.internal.ip:port/cgi-bin/webproc?getpage=../../../../../../../../../../../../etc/passwd&var:menu=advanced&var:page=dns Para poder explotar estas vulnerabilidades no es necesario estar autenticado. Informacion del dispositivo: HardwareVersion : HG110_BH_R1A SoftwareVersion : HG110_BH_V1.6 Firmware Version [...]
Etiquetas: Hacking · Seguridad
Vulnerabilidades reportadas y corregidas en sitio web ESET Latinoamerica
Abril 7th, 2011 · 3 Comentarios
El fin de semana recien pasado, nos juntamos en el laboratorio en una “hacking night” analizando vulnerabilidades web de varios sitios, entre ellos estuvo el de ESET Latinoamerica. La vulnerabilidades encontradas fueron del tipo “descubrimiento de informacion” que nos permitieron descubrir el path, el usuario de sistema, usuario de base de datos, nombre de la [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
