El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Servicio de Impuestos Internos (SII) expone las contraseñas de los usuarios

Marzo 7th, 2013 · 1 Comentario

El sistema en línea del Servicio de Impuestos Internos estuvo bajo mantención durante la noche redireccionando a todos los usuarios a http://www.sii.cl/pagina/actualizada/suspension/hpi_suspension.htm. El problema es que el mensaje no se desplegaba al momento de ingresar al sitio, sino que luego de iniciar la sesión o más bien, luego de enviar el formulario de inicio de [...]

[Leer Más →]

Etiquetas: Interes general · Privacidad · Seguridad

Bancos en Chile: La precaria seguridad de la banca en linea

Octubre 27th, 2012 · 15 Comentarios

Es comun que la mayoría los bancos tengan una sección en su sitio web dedicado a la seguridad donde todos llegan a la misma conclusion: los fraudes eletronicos se producen por culpa del usuario y nunca por culpa del banco, ya que usan certificado SSL en sus sitios web. Dando cientos de consejos para no [...]

[Leer Más →]

Etiquetas: Interes general · Seguridad

Acceso al codigo fuente del Banco Santander Chile

Diciembre 27th, 2011 · 65 Comentarios

Ya he publicado algunas vulnerabilidad que afectan a los clientes del Santander, esta vez escribiré sobre una vulnerabilidad que afecta directamente al Banco y que permite al atacante obtener el codigo fuente de la banca. El atacante puede navegar por los directorios en busca de los archivos “asp” y descargar el archivo, teniendo acceso al [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables

Servipag: Nuevamente vulnerable a Cross-Site Scripting

Septiembre 12th, 2011 · 20 Comentarios

Así es, el portal chileno de pagos en línea más seguro nuevamente es vulnerable a XSS. Esta vez se trata de la página de registro de usuarios, modificando el valor de la variable “Rut” es posible inyectar código javascript y poner en riesgo al usuario. El sitio web de Servipag se ha caracterizado ultimamente por [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables

Servipag: Continua siendo un portal de pagos inseguro

Agosto 27th, 2011 · 11 Comentarios

Pasa el tiempo y, luego de haber reportado las vulnerabilidades que afectaban a Servipag, siguen apareciendo nuevas vulnerabilidades que afectan al portal de pagos. Esta vez se trata de 2 nuevas vulnerabilidades, una reportada en Secureless, que atenta contra la privacidad de los usuarios, permitiendo que cualquier persona pueda acceder a los comprobantes de pago [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables

Vulnerabilidades en Cooperativa.cl: Saltándose los filtros.

Agosto 17th, 2011 · 9 Comentarios

Ya vimos en el caso de Servipag unos filtros de protección anti LFI inútiles, ahora es el turno de uno de los sitios web de Cooperativa.cl, el cual implementa unos filtros de protección anti-XSS y anti-SQLi bastante vergonzosos y obviamente de “protección” no tiene nada. El sitio afectado corresponde al subdominio “musica.cooperativa.cl” el cual es [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables