El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Vulnerabilidad en sistema de saldos y movimientos online de la Tarjeta BIP

Febrero 11th, 2010 · 3 Comentarios

Para los que no saben lo que es la tarjeta bip:

Este sistema de pago del transporte público de Santiago, tiene un sistema que nos permite monitorear en línea los saldos y los movimientos de nuestra tarjeta y de ésta forma saber dónde cargamos con dinero la tarjeta, en qué buses o metro la usamos, cuánto [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Proyecto de ley para la protección de datos “privados”

Diciembre 21st, 2009 · 3 Comentarios

En Chile lanzaron un proyecto de ley para la protección de datos personales, luego de diversos hackeos ocurridos, donde se “publicó” información de millones de chilenos desde sistemas de información del servicio electoral y junaeb, entre otros. Lo que quieren hacer con éste proyecto de ley, es “aumentar las sanciones a quienes resulten responsables” y [...]

[Leer Más →]

Etiquetas: Interes general · Seguridad

Sitios web de candidatos presidenciales al descubierto: MEO

Diciembre 6th, 2009 · 4 Comentarios

Como ya anuncié hace un rato, empezaré con el sitio http://marco2010.cl.

Cuando comencé a escribir sobre éste sitio web, existía una vulnerabilidad de descubrimiento del path (Full Path Disclosure) junto a un SQL Injection y un XSS, dentro de un “plugin” hecho para las votaciones lo que luego fue corregido, no logré sacar screenshot y ejemplos [...]

[Leer Más →]

Etiquetas: Seguridad

Análisis de la Ley de Delitos Informaticos en Chile

Agosto 30th, 2009 · 12 Comentarios

Me gustaría hacer un análisis desde mi punto de vista a los cuatro vagos artículos de la Ley de delitos informáticos en Chile, críticandolos destructiva y constructivamente, llevando cada artículo a la realidad y siendo lo más realista posible.
imagen tomada de clarin.com
Si no me equivoco, esta ley está vigente desde el 28 de Mayo [...]

[Leer Más →]

Etiquetas: Documentacion · Hacking · Interes general

Empresas de hosting y diseño web al descubierto: WebSeo

Agosto 28th, 2009 · 6 Comentarios

El segundo sitio objetivo corresponde a la empresa WebSeo. Debo admitir que a esta empresa no le he informado sobre sus vulnerabilidades por una simple razón: Ellos son expertos en SEO por lo que saber qué sitios hablan de ellos, quienes los linkean, etc no debe ser problema para ellos y se enterarán de inmediato.

Tambien [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables

IMPRESENTABLE: Gendarmeria expone su base de datos al público.

Julio 12th, 2009 · 1 Comentario

Así es, el sitio web de Gendarmedia en Chile, expone los datos de sus usuarios al público. Me parece muy mal que estas cosas sucedan en sitios del gobierno, deja mucho que desear en cuanto a la privacidad de la información y seguridad informática.
Me llama mucho la atención que cuando ingreso al sitio y voy [...]

[Leer Más →]

Etiquetas: Interes general · Noticias · Seguridad

Sitios vulnerables de la semana

Julio 4th, 2009 · 2 Comentarios

La lista de vulnerabilidades de esta semana corresponde a 5 sitios con vulnerabilidad de tipo XSS. Esta vulnerabilidad permitiría al atacante obtener información personal de cualquier usuario mediante phishing.

Los sitios afectados son:

lagirouette.cl
maristas.cl
elrancuaguino.cl
laguiachile.cl
educagratis.cl

Compartir/Guardar

[Leer Más →]

Etiquetas: Hacking · Sitios Vulnerables

GoldenData: Una empresa en la que NO se puede confiar

Junio 28th, 2009 · 4 Comentarios

Bien. Hace tiempo vengo hablando sobre las vulnerabilidades web, escribí un artículo sobre los fallos que tenia tiene la web Caffarena y la verdad es que me he encontrado con varias sorpresas en otros sitios web.
Me gustaria hacer una observación a todas las empresas que se dedican al desarrollo de aplicaciones web: Existen frameworks muy [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Autopista Vespucio Norte no protege los datos de sus “clientes”

Junio 27th, 2009 · No hay Comentarios

Así es, como el título lo dice, la empresa de autopista Sociedad Concesionaria Vespucio Norte Express S.A. (AVN) no está protegiendo la información de sus clientes y es posible mediante el sitio web obtener información tal como nombres, apellido paterno y materno, direccion de facturación, osea donde vive el cliente, patente del vehículo, información sobre [...]

[Leer Más →]

Etiquetas: GNU/Linux