Ultimamente se han registrado varios ataques a sitios de Sony en distintos paises y Chile no se queda atrás. Detectamos dos vulnerabilidades en el sitio web de Sony Chile correspondientes a Cross-Site Scripting y Arbitrary URL Redirection, las cuales pueden ser explotadas por un atacante para robar credenciales y datos personales de los usuarios y [...]
Sony Chile tambien es vulnerable: XSS y URI Redirection
Mayo 27th, 2011 · No hay Comentarios
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
El Phishing y el Banco BBVA Chile
Mayo 25th, 2011 · 5 Comentarios
El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
Información sensible en el source html de Movistar Cloud
Mayo 19th, 2011 · 3 Comentarios
Movistar Cloud es un servicio de “disco virtual”, que permite a sus usuarios almacenar información “en la nube” para poder acceder a ellos desde cualquier lugar, algo asi como Dropbox. Si accedemos al sitio y vemos el codigo fuente, podemos ver que hay un tag que está comentado, corresponde a un link hacia la URL [...]
Etiquetas: Hacking · Seguridad
Arbitrary URL Redirection y XSS en sitio web del S.I.I
Mayo 10th, 2011 · 2 Comentarios
Con esta vulnerabilidad es posible robar información sensible y suplantar la identidad del usuario. Justo en la fecha de la devolución de impuestos aparece esta vulnerabilidad en el login del sistema. Permite redireccionar a un usuario, luego de logearse, a cualquier sitio e incluso permite el robo de cookies mediante ejecución arbitraria de javascript en [...]
Etiquetas: Hacking · Interes general · Seguridad · Sitios Vulnerables
El Phishing y el Banco Santander Chile
Mayo 4th, 2011 · 8 Comentarios
Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]
Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables
XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing
Mayo 2nd, 2011 · 4 Comentarios
Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]
Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables
Multiple XSS+CSRF encontrados en sitio web de Movistar Chile
Abril 25th, 2011 · 2 Comentarios
Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Secureless.org: Repositorio de vulnerabilidades web
Abril 25th, 2011 · 3 Comentarios
Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]
Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables
CFT Lota Arauco expone los datos personales de todos sus alumnos
Agosto 20th, 2010 · 3 Comentarios
Así es, el Centro de Formación Técnica “Lota Arauco” expone en su sitio web los datos e información personal de más de 3 mil alumnos. Este ejemplo solo nos demuestra que nadie sabe donde irá a parar nuestra información, nadie nos asegura que los datos entregados a un tercero serán perfectamente tratados y que nadie [...]
Etiquetas: Hacking · Interes general · Seguridad
