El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Secureless: Estadisticas de sitios web vulnerables

Noviembre 28th, 2011 · 4 Comentarios

En la conferencia de seguridad recien pasada, tuve la oportunidad de presentar el Proyecto Secureless, demostrando la realidad de las vulnerabilidades web de distintos sitios, por categoria, dominio y por tipo de organizacion. Durante aproximadamente 7 meses hemos estado recopilando sitios webs con distintas vulnerabilidades, gracias a nuestras propias investigaciones o colaboraciones de distintos usuarios, [...]

[Leer Más →]

Etiquetas: Interes general · Mis cosas · Proyectos · Seguridad · Sitios Vulnerables

El Phishing y el Banco BBVA Chile

Mayo 25th, 2011 · 5 Comentarios

El banco BBVA Chile no se queda atras en sus vulnerabilidades y buscando donde poder reportarlas no he encontrado nada, solo teléfonos donde piden demasiada información personal. No hay ningun formulario ni correo electrónico, por lo que nuevamente se acude a la tecnica de la publicación. Al igual que lo comentado en el post de [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables

El Phishing y el Banco Santander Chile

Mayo 4th, 2011 · 9 Comentarios

Hace unos meses reporté una vulnerabilidad XSS en la banca de personas del Banco Santander, la cual no ha sido corregida. Ahora, segun la campaña anunciada por parte de Secureless, retomaré este mismo bug y aprovecharé de reportar otros que hemos encontrado, además preparé unas pruebas de concepto para dejar en claro que podemos hacer [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Privacidad · Seguridad · Sitios Vulnerables

XSS y CSRF en sitios web de Bancos: Ellos mismos facilitan el phishing

Mayo 2nd, 2011 · 4 Comentarios

Se está poniendo de moda el phishing y el robo de datos bancarios para realizar transferencias no deseadas, cada vez son mas los usuarios afectados y muchos de ellos no logran recuperar su dinero, simplemente el banco no responde. Por un lado tienen razón, ya que quien entregó su información personal y privada fueron ellos [...]

[Leer Más →]

Etiquetas: Interes general · Proyectos · Seguridad · Sitios Vulnerables

Multiple XSS+CSRF encontrados en sitio web de Movistar Chile

Abril 25th, 2011 · 2 Comentarios

Reportamos en Secureless una serie de vulnerabilidades XSS y CSRF que afectan al sitio web de Movistar y a sitios relacionados a la empresa. Los sitios afectados son: http://www.movistar.cl http://www.mcloud.cl http://www.188.cl Las vulnerabilidades detectadas nuevamente ponen en riesgo la seguridad del usuario aprovechandose de la confianza que existe desde el usuario hacia el sitio y [...]

[Leer Más →]

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

Secureless.org: Repositorio de vulnerabilidades web

Abril 25th, 2011 · 3 Comentarios

Como proyecto del hacklab, nace “Secureless“, un sitio web que busca centralizar y almacenar una base de datos de sitios web vulnerables con las tipicas vulnerabilidades como XSS, SQL-I, etc. Secureless nace simplemente de la necesidad de investigar y aprender aun mas sobre este tipo de vulnerabilidades y seguridad en la web. Aunque a muchos [...]

[Leer Más →]

Etiquetas: Hacking · Interes general · Proyectos · Seguridad · Sitios Vulnerables