El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Estúpida campaña “Libera tu WiFi”

Marzo 6th, 2010 · 13 Comentarios

Mientras unos velan por la seguridad de las redes inalambricas y se parten la cabeza buscando algorítmos que sean lo suficientemente seguros, a otros se les ocurre la ridícula fantástica idea de dejar las redes inalámbricas sin clave. Para mi, es exáctamente igual a pedir a la gente que deje sus negocios y casas sin [...]

[Leer Más →]

Etiquetas: Seguridad

Grave vulnerabilidad del tipo Cross-Site Scripting en sitio web de RedBanc

Febrero 25th, 2010 · 11 Comentarios

La semana pasada he descubierto una vulnerabilidad Cross-Site Scripting (XSS) en el sitio web de RedBanc.
Redbanc S.A.. es una empresa que presta servicios de interconexión bancaria, es decir permite a los clientes de todos los bancos asociados realizar distintas operaciones, depósitos, transferencias, giros, etc. a través de una red cajeros automáticos, que son computadores [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

La poca importancia de la seguridad en la Universidad Mayor

Febrero 23rd, 2010 · 1 Comentario

Hace un par de semanas pudimos ver el caso del Instituto Profesional CIISA, ahora es el turno de la Universidad Mayor.
Alvaro Veliz me ha reportado el siguiente problema básico de seguridad en la plataforma de ingreso de alumnos. Esta plataforma llamada “Portal Estudiantil” dice ser una “Intranet solo disponible para alumnos regulares y egresados“, sin [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Seguridad en accesos de ex alumnos del Instituto Profesional CIISA

Enero 19th, 2010 · 5 Comentarios

Si hablamos de un Instituto Profesional y Centro de Informática e Ingeniería de Sistemas en Administración, nos imaginamos un lugar para estudiar y aprender temas relacionados con informática, redes, etc.
Como se describen ellos mismos:
El IP CIISA es una entidad de educación superior que tiene la misión de formar profesionales y técnicos de nivel superior en [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad

Seguridad cotidiana: cajeros automáticos, tarjetas de crédito, teléfonos públicos, etc

Enero 17th, 2010 · No hay Comentarios

Con seguridad cotidiana me refiero a la seguridad de lo que vivímos en el día a día, cuando usamos un teléfono público, cuando vamos a un cajero automático a sacar dinero o bien cuando hacemos una compra con tarjeta de crédito.
Yo he sido víctima de la falta de seguridad en éstos 3 casos, si bien [...]

[Leer Más →]

Etiquetas: Interes general

Inseguridad de redes inalámbricas en cafeterias, pubs, hoteles, etc

Noviembre 21st, 2009 · 6 Comentarios

Me gustaría escribir un poco sobre el tema de la seguridad en las redes inalámbricas que uno se encuentra cuando va a alguna cafetería, hotel, pub, restorante, etc. Es muy común que sólo las personas que consuman algún producto en el local tengan acceso a wifi, para esto la súper medida de protección que se [...]

[Leer Más →]

Etiquetas: Interes general · Seguridad

IMPRESENTABLE: Gendarmeria expone su base de datos al público.

Julio 12th, 2009 · 1 Comentario

Así es, el sitio web de Gendarmedia en Chile, expone los datos de sus usuarios al público. Me parece muy mal que estas cosas sucedan en sitios del gobierno, deja mucho que desear en cuanto a la privacidad de la información y seguridad informática.
Me llama mucho la atención que cuando ingreso al sitio y voy [...]

[Leer Más →]

Etiquetas: Interes general · Noticias · Seguridad

Sitios vulnerables de la semana: 6

Julio 11th, 2009 · 4 Comentarios

La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son:
- Ecored.cl
- iti.cl (https)
- stiport.cl (https)
- Lucylafuenteindo.cl
- latitud90.com
- Maqval.cl
Con “Lucylafuenteindo.cl” intenté comunicarme para solucionar el problema pero luego de corregir parcialmente el problema ni se [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Vulnerabilidades criticas en sitio web de Caffarena

Junio 13th, 2009 · 9 Comentarios

Como es de costumbre, cada vez que encuentro alguna vulnerabilidad en sitios web lo primero que hago es intentar comunicarme con los responsables de ese sitio web, si estas personas me contestan entonces los ayudo a solucionar los problemas y, una ves solucionado, genero un reporte sobre las vulnerabilidades y las publico aca, en caso [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad