Hace un par de semanas fueron reportadas en Secureless 2 vulnerabilidades Cross-Site Scripting (XSS) que afectaban al sitio web del Registro Civil en Chile, tambien fueron reportadas mediante el grupo de respuesta ante incidentes (CSIRT) del Ministerio del Interior, quienes ellos mismos se acercaron a mi luego de la charla de la Computer Security Conference [...]
Robo de credenciales y suplantación de identidad en sitio web del Registro Civil
Noviembre 30th, 2011 · 4 Comentarios
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Está preparado el gobierno chileno para recibir un ataque de robo de información ?
Agosto 21st, 2011 · 12 Comentarios
Ultimamente se han puesto de moda los ataques de “Anonymous”, ataques como tirar un sitio abajo o saturación de servidores, algo bastante simple que no requiere mucho conocimiento y es por esto que mucha gente se ha sumado. Algunos medios los han llamado ‘hackers‘ otros ‘simples aficionados que se descargan un programa, introducen una URL, [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad
AXFR: Una vulnerabilidad que pasa desapercibida …
Julio 22nd, 2011 · 16 Comentarios
Las transferencias de zona en los servidores de DNS en simples palabras se usa para replicar lo que hay en un maestro hacia su escalvo. Si esta caracteristica se encuentra mal configurada podria ser usada por un atacante para obtener información sensible sobre el dominio. Un servidor maestro debe filtrar por dirección IP qué esclavos [...]
Etiquetas: Hacking · Seguridad
Cross-Site Scripting en CMS Newtenberg Engine
Julio 13th, 2011 · 1 Comentario
Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine apoya las labores de Arquitectura de Información, Modelamiento, Diseño, Poblamiento y Edición de Contenidos, interconectando las labores del equipo de trabajo a [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Poca importancia de la privacidad de las personas en los Municipios
Septiembre 9th, 2010 · 5 Comentarios
Especificamente, la Municipalidad de la Granja poco se preocupa de la privacidad y de datos personales de la gente. En este caso que les mostraré, aparecerá información personal de varias personas, quizá no es algo tan critico ya que no se revelan datos tales como contraseñas, direccion, etc, pero si nombres de personas asociados a [...]
Etiquetas: Interes general · Privacidad · Seguridad
Vulnerabilidad en sistema de saldos y movimientos online de la Tarjeta BIP
Febrero 11th, 2010 · 4 Comentarios
Para los que no saben lo que es la tarjeta bip: Este sistema de pago del transporte público de Santiago, tiene un sistema que nos permite monitorear en línea los saldos y los movimientos de nuestra tarjeta y de ésta forma saber dónde cargamos con dinero la tarjeta, en qué buses o metro la usamos, [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Proyecto de ley para la protección de datos “privados”
Diciembre 21st, 2009 · 3 Comentarios
En Chile lanzaron un proyecto de ley para la protección de datos personales, luego de diversos hackeos ocurridos, donde se “publicó” información de millones de chilenos desde sistemas de información del servicio electoral y junaeb, entre otros. Lo que quieren hacer con éste proyecto de ley, es “aumentar las sanciones a quienes resulten responsables” y [...]
Etiquetas: Interes general · Seguridad
