El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Entradas etiquetadas como 'Interes general'

El Phishing y el Banco Santander Chile

Mayo 4th, 2011 · 8 Comentarios

Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables

XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing

Mayo 2nd, 2011 · 4 Comentarios

Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]

[Leer Más →]

Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables

Android Map: Conoce la ubicación de tu Access Point

Abril 28th, 2011 · 2 Comentarios

Hace poco salió la noticia de que Apple, Microsoft y Google están rastreando a los usuarios de sus productos, guardando de forma pasiva los datos de geolocalización, y posteriormente subiendolos o sincronizandolos con algún servidor. Tambien me gustaría recordar la noticia que apareció hace un tiempo cuando se descubrió que los autos de Google que [...]

[Leer Más →]

Etiquetas: Interes general · Privacidad · wireless

Secureless.org: Repositorio de vulnerabilidades web

Abril 25th, 2011 · 3 Comentarios

Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables

Uso de medios de comunicación seguros

Marzo 31st, 2011 · 5 Comentarios

Hace un par de dias apareció en las noticias que habían desarticulado a un grupo de personas que se dedicaban a traficar extasis desde Argentina, debido a esto apareció Patricio Rojas hablando en la televisión donde dijo, literalmente, lo siguiente: no existe chat, no existe messenger, no existe mensaje de texto, ni llamada de telefono [...]

[Leer Más →]

Etiquetas: Interes general · Privacidad · Seguridad

“Hacking automatizado” y “Ofuscación de archivos” en el Hackmeeting 2010

Octubre 7th, 2010 · 5 Comentarios

Haré dos presentaciones en el Hackmeeting de este año, se trata de una charla llamada “Hacking Automatizado”, donde busco demostrar y enseñar la automatización de procesos para el “rescate” de información en modo de auditorias de seguridad, obtener información desde dentro de los sistemas y servidores, de forma automatizada con script en bash, php, etc. [...]

[Leer Más →]

Etiquetas: Interes general · Mis cosas · Seguridad

hAckedrez: Hackmeeting 2010

Octubre 4th, 2010 · 6 Comentarios

El próximo 9 y 10 de Octubre se celebrará en Kernelhouse el hackmeeting correspondiente al año 2010. Habrán charlas, talleres y debates relacionadas con la seguridad informática y libertades. Tweet

[Leer Más →]

Etiquetas: Hacking · Interes general · Noticias · Seguridad

Poca importancia de la privacidad de las personas en los Municipios

Septiembre 9th, 2010 · 5 Comentarios

Especificamente, la Municipalidad de la Granja poco se preocupa de la privacidad y de datos personales de la gente. En este caso que les mostraré, aparecerá información personal de varias personas, quizá no es algo tan critico ya que no se revelan datos tales como contraseñas, direccion, etc, pero si nombres de personas asociados a [...]

[Leer Más →]

Etiquetas: Interes general · Privacidad · Seguridad

Amenazado para que retire contenido de mi blog

Agosto 30th, 2010 · 21 Comentarios

Luego de haber resuelto un problema con el encargado de CFT Lota Arauco, y luego de que éste me comentara que alguien quería lucrar con la información que yo publicaba en mi blog, he decidido hacer publico el nombre y el correo de la persona. Anoche recibí un correo con una amenaza de dicho personaje, [...]

[Leer Más →]

Etiquetas: Historias · Interes general · Mis cosas