Huntcha.com es un sistema hecho para “encontrar a tu amor secreto”, ingresas tus datos, registras a tu amor secreto y si tu amor secreto te agrega a ti, entonces el sistema detecta esa coincidencia y te da la alerta. Por lo tanto, ingresando a la cuanta de algun usuario es posible saber quienes son “los [...]
Entradas etiquetadas como 'Privacidad'
Fallos de seguridad en Huntcha.com
Diciembre 8th, 2011 · 3 Comentarios
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Robo de credenciales y suplantación de identidad en sitio web del Registro Civil
Noviembre 30th, 2011 · 4 Comentarios
Hace un par de semanas fueron reportadas en Secureless 2 vulnerabilidades Cross-Site Scripting (XSS) que afectaban al sitio web del Registro Civil en Chile, tambien fueron reportadas mediante el grupo de respuesta ante incidentes (CSIRT) del Ministerio del Interior, quienes ellos mismos se acercaron a mi luego de la charla de la Computer Security Conference [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
El captcha de Facebook es una farsa, no sirve y está de adorno!
Septiembre 27th, 2011 · 7 Comentarios
Los captchas (Completely Automated Public Turing test to tell Computers and Humans Apart) son mecanismos de detección de robots o procesos automatizados que se conectan a nuestros sistemas y nos permite diferenciar entre humanos y maquinas. Muchas veces los captchas previenen registros masivos, bots que se dedican a recolectar información o bien intentos de ataques [...]
Etiquetas: Hacking · Interes general · Privacidad · Sitios Vulnerables
Seguridad versus Usabilidad: El caso del banco Santander
Septiembre 20th, 2011 · 15 Comentarios
Con el fin de mejorar la interacción del usuario con algun sistema, los diseñadores y desarrolladores adoptan distintas técnicas de usabilidad para hacerle el trabajo más fácil al usuario, el problema es cuando se prioriza la usabilidad por sobre la seguridad. Para muchos podría parecer que la gente que desarrolla los sistemas piensan que los [...]
Etiquetas: Interes general · Privacidad · Seguridad
Servipag: Continua siendo un portal de pagos inseguro
Agosto 27th, 2011 · 11 Comentarios
Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas vulnerabilidades, una reportada en Secureless, que atenta contra la privacidad de los usuarios, permitiendo que cualquier persona pueda acceder a los comprobantes de pago [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Está preparado el gobierno chileno para recibir un ataque de robo de información ?
Agosto 21st, 2011 · 12 Comentarios
Ultimamente se han puesto de moda los ataques de “Anonymous”, ataques como tirar un sitio abajo o saturación de servidores, algo bastante simple que no requiere mucho conocimiento y es por esto que mucha gente se ha sumado. Algunos medios los han llamado ‘hackers‘ otros ‘simples aficionados que se descargan un programa, introducen una URL, [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad
“Alto Estándar de Seguridad” del PortalInmobiliario.com: Guardar las passwords sin cifrar
Junio 14th, 2011 · 10 Comentarios
PortalInmobiliario.com es un sitio web que permite publicar, buscar y cotizar viviendas para arriendo o compra. Según ellos, son El punto de encuentro de la oferta y demanda inmobiliaria en Chile. Como la mayoría de los sitios que tienen login y obligan a sus usuarios a registrarse para adquirir cierto tipo de información, el PortalInmobiliario [...]
Etiquetas: Interes general · Privacidad · Seguridad
El Phishing y el Banco BBVA Chile
Mayo 25th, 2011 · 5 Comentarios
El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
