Nuevamente en la mira el portal de pagos “más seguro” de chile, Servipag.com. Ayer durante el día en el twitter de Servipag, @ServipagOnline, publicaron una frase que me llamó la atención, en la que le decian a sus followers o clientes que todos sus datos y transacciones estaban correctamente asegurados ya que utilizan la tecnología [...]
Servipag viola las políticas de privacidad y expone datos sensibles de sus clientes y transacciones
Abril 4th, 2013 · 5 Comentarios
Etiquetas: Interes general · Privacidad · Seguridad
Seguridad del sistema de Servicio de Impuestos Internos (SII): Algo anda mal …
Marzo 11th, 2013 · 4 Comentarios
En el post anterior ya vimos cómo el mismo sistema de servicios de impuestos internos (SII) violaba la seguridad de nuestras contraseñas; en este nuevo post comentaré las recomendaciones de seguridad que aparecen publicadas en el sitio web del SII y tambien analizaré el manual de configuracón para la utilización de ingreso mediante certificado digital [...]
Etiquetas: Interes general · Privacidad · Seguridad
Servicio de Impuestos Internos (SII) expone las contraseñas de los usuarios
Marzo 7th, 2013 · 1 Comentario
El sistema en línea del Servicio de Impuestos Internos estuvo bajo mantención durante la noche redireccionando a todos los usuarios a http://www.sii.cl/pagina/actualizada/suspension/hpi_suspension.htm. El problema es que el mensaje no se desplegaba al momento de ingresar al sitio, sino que luego de iniciar la sesión o más bien, luego de enviar el formulario de inicio de [...]
Etiquetas: Interes general · Privacidad · Seguridad
Modem Arris de VTR abiertos al público
Enero 21st, 2013 · 13 Comentarios
VTR es un proveedor de servicios de telefonía, internet y televisión, que desde hace un tiempo está instalando en los domicilios el famoso modem Arris WTM652, como el de la foto de a continuación Como todos los routers o modem, este dispositivo tiene varias opciones de configuración ya sea para la red cableada como al [...]
Etiquetas: Interes general · Privacidad
El problema de seguridad que afecta al Banco BCI y TBanc
Enero 9th, 2013 · 22 Comentarios
Me atrevería a decir que en chile, estos dos bancos (que en realidad son lo mismo) son los únicos que no implementan un login con seguridad HTTP+SSL o más conocido como HTTPS. Una implementación segura de este protocolo necesita que tanto el formulario de inicio de sesion como la URL de destino del formulario esten [...]
Etiquetas: Interes general · Seguridad
Aclaración: Empresa INFOMIN no espia a sus empleados …
Diciembre 17th, 2012 · 4 Comentarios
En el post anterior se expuso a una empresa que almacenaba en sus servidores registros de un KeyLogger. La empresa es INFOMIN y presta servicios a grandes mineras del país. En el post se menciona el hecho de espionaje informático a un empleado de la empresa. La publicación repercutió en distintos medios sociales como twitter [...]
Etiquetas: Interes general · Privacidad
