El sistema en línea del Servicio de Impuestos Internos estuvo bajo mantención durante la noche redireccionando a todos los usuarios a http://www.sii.cl/pagina/actualizada/suspension/hpi_suspension.htm. El problema es que el mensaje no se desplegaba al momento de ingresar al sitio, sino que luego de iniciar la sesión o más bien, luego de enviar el formulario de inicio de [...]
Servicio de Impuestos Internos (SII) expone las contraseñas de los usuarios
Marzo 7th, 2013 · 1 Comentario
Etiquetas: Interes general · Privacidad · Seguridad
Bancos en Chile: La precaria seguridad de la banca en linea
Octubre 27th, 2012 · 15 Comentarios
Es comun que la mayoría los bancos tengan una sección en su sitio web dedicado a la seguridad donde todos llegan a la misma conclusion: los fraudes eletronicos se producen por culpa del usuario y nunca por culpa del banco, ya que usan certificado SSL en sus sitios web. Dando cientos de consejos para no [...]
Etiquetas: Interes general · Seguridad
Acceso al codigo fuente del Banco Santander Chile
Diciembre 27th, 2011 · 65 Comentarios
Ya he publicado algunas vulnerabilidad que afectan a los clientes del Santander, esta vez escribiré sobre una vulnerabilidad que afecta directamente al Banco y que permite al atacante obtener el codigo fuente de la banca. El atacante puede navegar por los directorios en busca de los archivos “asp” y descargar el archivo, teniendo acceso al [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Servipag: Nuevamente vulnerable a Cross-Site Scripting
Septiembre 12th, 2011 · 20 Comentarios
Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible inyectar código javascript y poner en riesgo al usuario. El sitio web de Servipag se ha caracterizado ultimamente por [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
Servipag: Continua siendo un portal de pagos inseguro
Agosto 27th, 2011 · 11 Comentarios
Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas vulnerabilidades, una reportada en Secureless, que atenta contra la privacidad de los usuarios, permitiendo que cualquier persona pueda acceder a los comprobantes de pago [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Vulnerabilidades en Cooperativa.cl: Saltándose los filtros.
Agosto 17th, 2011 · 9 Comentarios
Ya vimos en el caso de Servipag unos filtros de protección anti LFI inútiles, ahora es el turno de uno de los sitios web de Cooperativa.cl, el cual implementa unos filtros de protección anti-XSS y anti-SQLi bastante vergonzosos y obviamente de “protección” no tiene nada. El sitio afectado corresponde al subdominio “musica.cooperativa.cl” el cual es [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables






