El otro día, en mis momentos de ocio, se me ocurrio buscar una forma de cifrar el historial de comandos que guarda bash. Hay servidores que sólo tenemos -o hemos ganado- acceso como usuarios, y no nos gusta que el administrador (root) vea lo que hacemos o los comandos que hemos ejecutado. Existen varias formas [...]
[PoC] Cifrado del historial de bash (.bash_history)
Febrero 3rd, 2011 · 8 Comentarios
Etiquetas: Documentacion · GNU/Linux · Privacidad · Tips
XSS en el sitio web de FeriaTicket y FeriaMix
Diciembre 14th, 2010 · No hay Comentarios
FeriaTicket se dedica a la venta de tickets/entradas de eventos de todo tipo y FeriaMix vende libros y música, mediante el registro de usuario es posible realizar compras en línea en ambas tiendas. Ambos sitios web, pertenecientes a la misma empresa, están desarrollados por la misma empresa usando el mismo sistema web (framework, cms o [...]
Etiquetas: Hacking · Privacidad · Seguridad · Sitios Vulnerables
Poca importancia de la privacidad de las personas en los Municipios
Septiembre 9th, 2010 · 5 Comentarios
Especificamente, la Municipalidad de la Granja poco se preocupa de la privacidad y de datos personales de la gente. En este caso que les mostraré, aparecerá información personal de varias personas, quizá no es algo tan critico ya que no se revelan datos tales como contraseñas, direccion, etc, pero si nombres de personas asociados a [...]
Etiquetas: Interes general · Privacidad · Seguridad
CFT Lota Arauco expone los datos personales de todos sus alumnos
Agosto 20th, 2010 · 3 Comentarios
Así es, el Centro de Formación Técnica “Lota Arauco” expone en su sitio web los datos e información personal de más de 3 mil alumnos. Este ejemplo solo nos demuestra que nadie sabe donde irá a parar nuestra información, nadie nos asegura que los datos entregados a un tercero serán perfectamente tratados y que nadie [...]
Etiquetas: Hacking · Interes general · Seguridad
La poca importancia de la seguridad en la Universidad Mayor
Febrero 23rd, 2010 · 2 Comentarios
Hace un par de semanas pudimos ver el caso del Instituto Profesional CIISA, ahora es el turno de la Universidad Mayor. Alvaro Veliz me ha reportado el siguiente problema básico de seguridad en la plataforma de ingreso de alumnos. Esta plataforma llamada “Portal Estudiantil” dice ser una “Intranet solo disponible para alumnos regulares y egresados“, [...]
Etiquetas: Hacking · Seguridad
Sitios que no protegen la información (Parte I): Instituto Chacabuco
Enero 27th, 2010 · 1 Comentario
La idea de este post es crear una lista de sitios que no se preocupan por la protección de datos, ya sea de la misma empresa o bien de personas (clientes o empleados). Si bien estos errores son cometidos por el desarrollador o programador de la plataforma, los que se deben preocupar de que el [...]
Etiquetas: Hacking · Seguridad · Sitios Vulnerables
Proyecto de ley para la protección de datos “privados”
Diciembre 21st, 2009 · 3 Comentarios
En Chile lanzaron un proyecto de ley para la protección de datos personales, luego de diversos hackeos ocurridos, donde se “publicó” información de millones de chilenos desde sistemas de información del servicio electoral y junaeb, entre otros. Lo que quieren hacer con éste proyecto de ley, es “aumentar las sanciones a quienes resulten responsables” y [...]
Etiquetas: Interes general · Seguridad
TryWho y el susto de los Chilenos
Junio 1st, 2009 · No hay Comentarios
Hace días que vengo leyendo tweets, informaciones en blogs y sitios de noticias sobre el nuevo sistema de lucro mediante la información pública y privada de las personas. Lo que más me llama la atención es la poca información (por no decir ignorancia) de la gente que se asombró con esto, siendo que son ellos [...]
Etiquetas: Interes general · Noticias · Seguridad
