En la conferencia de seguridad recien pasada, tuve la oportunidad de presentar el Proyecto Secureless, demostrando la realidad de las vulnerabilidades web de distintos sitios, por categoria, dominio y por tipo de organizacion. Durante aproximadamente 7 meses hemos estado recopilando sitios webs con distintas vulnerabilidades, gracias a nuestras propias investigaciones o colaboraciones de distintos usuarios, [...]
Entradas etiquetadas como 'Proyectos'
Secureless: Estadisticas de sitios web vulnerables
Noviembre 28th, 2011 · 3 Comentarios
Etiquetas: Interes general · Mis cosas · Proyectos · Seguridad · Sitios Vulnerables
XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing
Mayo 2nd, 2011 · 4 Comentarios
Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]
Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables
Secureless.org: Repositorio de vulnerabilidades web
Abril 25th, 2011 · 3 Comentarios
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables
simple-pytweet: El reemplazo de twitsh
Abril 23rd, 2011 · 1 Comentario
Hace un tiempo publiqué un script que servia para twittear de forma rapida y sin tener ninguna “aplicación” aparatosa, el script estaba escrito en bash y en ese tiempo usaba metodo de autenticación “plana” e “insegura”. Ahora reescribí el código en python y usando OAuth. El nuevo script se llama simple-pytweet y si usar Archlinux [...]
Etiquetas: GNU/Linux · Mis cosas · Proyectos
Nueva infraestructura de red, torre triangular y antenas Yagi para el hacklab
Abril 20th, 2010 · 4 Comentarios
En el hacklab estamos remodelando la infraestructura de red, en simples palabras lo que buscamos es mejorar la disponibilidad de internet y de los recursos que queremos ofrecer. Para esto hemos pensado junto a xwall en armar una estructura donde poder poner un pc y un par de antenas. El esquema de lo que tenemos [...]
Etiquetas: Proyectos · wireless
23 de Enero: Archlinux Orphan’s Day
Enero 10th, 2010 · 1 Comentario
Con la gente de hacklab.cl hemos comenzado la organización del primer día de adopción de paquetes huérfaonos de Archlinux en Chile. La idea es dar a conocer el sistema de empaquetamiento que tiene la distribución, descripción de los distintos repositorios, en especial lo que es el AUR. El evento, llamado “Archlinux Orphan’s Day” no busca [...]
Etiquetas: GNU/Linux · Interes general · Proyectos
La difusión de la filosofía del Software Libre
Diciembre 26th, 2009 · 29 Comentarios
El modelo actual de difusión del software libre no está siendo efectivo, queremos mejorarlo. En una reunión improvisada que tuve con 3 o 4 amigos, salió el tema del software libre y el cómo se está difundiendo en el país. Cuestionamos la efectividad de los distintos centros de difusión, grupos de usuarios, métodos y formas [...]
Etiquetas: GNU/Linux · Interes general · Proyectos · Software Libre
Testing de calidad a las empresas de hosting y desarrollo web en Chile
Agosto 21st, 2009 · 2 Comentarios
Hace un tiempo comencé con la idea de exponer públicamente una lista, semanal, de sitios vulnerables. Ahora, mi propósito será realizar un análisis de seguridad a las empresas de desarrollo web y hosting en Chile, exponiendo todas sus debilidades y fortalezas para generar un poco de conciencia respecto a la seguridad tanto como en las [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad
Al menos 5 vulnerabilidades semanales
Julio 4th, 2009 · No hay Comentarios
Desde hoy en adelante, con el fin de ayudar y promover la seguridad de la información en Chile, comenzaré a publicar -en lo posible- todos los fines de semana una lista de al menos 5 sitios con fallas de seguridad de distintos tipos y, a fin de cada mes, haré un resumen de todos los [...]
Etiquetas: Interes general · Mis cosas · Noticias · Proyectos
