El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]
Entradas etiquetadas como 'Privacidad'
El Phishing y el Banco BBVA Chile
Mayo 25th, 2011 · 5 Comentarios
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Android Map: Conoce la ubicación de tu Access Point
Abril 28th, 2011 · 2 Comentarios
Hace poco salió la noticia de que Apple, Microsoft y Google están rastreando a los usuarios de sus productos, guardando de forma pasiva los datos de geolocalización, y posteriormente subiendolos o sincronizandolos con algún servidor. Tambien me gustaría recordar la noticia que apareció hace un tiempo cuando se descubrió que los autos de Google que [...]
Etiquetas: Interes general · Privacidad · wireless
Uso de medios de comunicación seguros
Marzo 31st, 2011 · 5 Comentarios
Hace un par de dias apareció en las noticias que habían desarticulado a un grupo de personas que se dedicaban a traficar extasis desde Argentina, debido a esto apareció Patricio Rojas hablando en la televisión donde dijo, literalmente, lo siguiente: no existe chat, no existe messenger, no existe mensaje de texto, ni llamada de telefono [...]
Etiquetas: Interes general · Privacidad · Seguridad
[PoC] Cifrado del historial de bash (.bash_history)
Febrero 3rd, 2011 · 8 Comentarios
El otro día, en mis momentos de ocio, se me ocurrio buscar una forma de cifrar el historial de comandos que guarda bash. Hay servidores que sólo tenemos -o hemos ganado- acceso como usuarios, y no nos gusta que el administrador (root) vea lo que hacemos o los comandos que hemos ejecutado. Existen varias formas [...]
Etiquetas: Documentacion · GNU/Linux · Privacidad · Tips
XSS en el sitio web de FeriaTicket y FeriaMix
Diciembre 14th, 2010 · No hay Comentarios
FeriaTicket se dedica a la venta de tickets/entradas de eventos de todo tipo y FeriaMix vende libros y música, mediante el registro de usuario es posible realizar compras en línea en ambas tiendas. Ambos sitios web, pertenecientes a la misma empresa, están desarrollados por la misma empresa usando el mismo sistema web (framework, cms o [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
XSS En todos los sitios de Google
Noviembre 16th, 2010 · 2 Comentarios
Hasta los más grandes tienen sus errores y vulnerabilidades más estúpidas. Ahora es el turno de Google, aunque ya corrigieron el problema, me gustaria darlo a conocer. El problema lo corrigieron (parcialmente) casi 30 minutos luego de haberlo reportado, sin embargo, la gente del Google Security Team, me comentaron que ya lo habían reportado. Sin [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
Vulnerabilidad en banca de personas del Banco Santander
Septiembre 29th, 2010 · 2 Comentarios
Luego de intentar comunicarme por varias formas con algun encargado del sitio o algun responsable, y obteniendo respuestas negativas o en algunos casos sin respuestas, haré publica la vulnerabilidad que afecta al sistema de Banca de Personas del Banco Santander, fallo que tambien podría afectar a la Banca Empresas. Quizá no es una vulnerabilidad tan [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
Poca importancia de la privacidad de las personas en los Municipios
Septiembre 9th, 2010 · 5 Comentarios
Especificamente, la Municipalidad de la Granja poco se preocupa de la privacidad y de datos personales de la gente. En este caso que les mostraré, aparecerá información personal de varias personas, quizá no es algo tan critico ya que no se revelan datos tales como contraseñas, direccion, etc, pero si nombres de personas asociados a [...]
Etiquetas: Interes general · Privacidad · Seguridad
