Despues del ultimo post relacionado con la vulnerabilidad que permitia acceder al código fuente del sistema, hubo distintos tipos de reacciones por parte de los usuarios y de las empresas involucradas. Otras vulnerabilidades comenzaron a ver la luz, como por ejemplo la que afecta al sistema de asignación/modificación de los pagos automaticos de cuentas (pat/pac), [...]
Entradas etiquetadas como 'Interes general'
Vulnerabilidad en las cuentas PAC/PAT y reacciones del Santander
Diciembre 30th, 2011 · 16 Comentarios
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Acceso al codigo fuente del Banco Santander Chile
Diciembre 27th, 2011 · 65 Comentarios
Ya he publicado algunas vulnerabilidad que afectan a los clientes del Santander, esta vez escribiré sobre una vulnerabilidad que afecta directamente al Banco y que permite al atacante obtener el codigo fuente de la banca. El atacante puede navegar por los directorios en busca de los archivos “asp” y descargar el archivo, teniendo acceso al [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Fallos de seguridad en Huntcha.com
Diciembre 8th, 2011 · 3 Comentarios
Huntcha.com es un sistema hecho para “encontrar a tu amor secreto”, ingresas tus datos, registras a tu amor secreto y si tu amor secreto te agrega a ti, entonces el sistema detecta esa coincidencia y te da la alerta. Por lo tanto, ingresando a la cuanta de algun usuario es posible saber quienes son “los [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Robo de credenciales y suplantación de identidad en sitio web del Registro Civil
Noviembre 30th, 2011 · 4 Comentarios
Hace un par de semanas fueron reportadas en Secureless 2 vulnerabilidades Cross-Site Scripting (XSS) que afectaban al sitio web del Registro Civil en Chile, tambien fueron reportadas mediante el grupo de respuesta ante incidentes (CSIRT) del Ministerio del Interior, quienes ellos mismos se acercaron a mi luego de la charla de la Computer Security Conference [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Secureless: Estadisticas de sitios web vulnerables
Noviembre 28th, 2011 · 3 Comentarios
En la conferencia de seguridad recien pasada, tuve la oportunidad de presentar el Proyecto Secureless, demostrando la realidad de las vulnerabilidades web de distintos sitios, por categoria, dominio y por tipo de organizacion. Durante aproximadamente 7 meses hemos estado recopilando sitios webs con distintas vulnerabilidades, gracias a nuestras propias investigaciones o colaboraciones de distintos usuarios, [...]
Etiquetas: Interes general · Mis cosas · Proyectos · Seguridad · Sitios Vulnerables
8.8: Computer Security Conference Chile
Noviembre 22nd, 2011 · 9 Comentarios
El pasado viernes 18 de noviembre se realizó la primera versión de la 8.8, una conferencia orientada a la seguridad informática y hacking. Tuve el agrado de exponer sobre el Proyecto Secureless, que llamó la atención de varios de los asistentes y gracias a eso logré tener contacto con distintas personas encargadas de la seguridad [...]
Etiquetas: Anecdotas · Interes general · Mis cosas · Seguridad
Banco Central de Chile vulnerable a XSS
Octubre 17th, 2011 · 4 Comentarios
El sitio web del Banco Central de Chile es vulnerable a ataques Cross-Site Scripting y, posiblemente, un SQL Injection. Son muchos los sitios de bancos que son vulnerables a este tipo de ataques, pero muy pocos quienes solucionan los errores luego de reportarlos, es por eso que se toma la decisión de hacer un disclosure [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El captcha de Facebook es una farsa, no sirve y está de adorno!
Septiembre 27th, 2011 · 7 Comentarios
Los captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) son mecanismos de detección de robots o procesos automatizados que se conectan a nuestros sistemas y nos permite diferenciar entre humanos y maquinas. Muchas veces los captchas previenen registros masivos, bots que se dedican a recolectar información o bien intentos de ataques [...]
Etiquetas: Hacking · Interes general · Privacidad · Sitios Vulnerables
Seguridad versus Usabilidad: El caso del banco Santander
Septiembre 20th, 2011 · 15 Comentarios
Con el fin de mejorar la interacción del usuario con algun sistema, los diseñadores y desarrolladores adoptan distintas técnicas de usabilidad para hacerle el trabajo más fácil al usuario, el problema es cuando se prioriza la usabilidad por sobre la seguridad. Para muchos podría parecer que la gente que desarrolla los sistemas piensan que los [...]
Etiquetas: Interes general · Privacidad · Seguridad
