Página 2 de 52

Análisis al código fuente del Sistema de Gestión de Seguridad de la Información

Se han descubierto diversas vulnerabilidades que afectan al sistema web para seguimiento y control de PMG de Seguridad de la Información. Estas vulnerabilidades ponen en riesgo la confidencialidad de la información que se administra.

Seguir leyendo

Publicación en LinkedIn permite el acceso a la Banca Online de su jefa

Como dice el título, una publicación en LinkedIn, que parecía ser tan inocente, terminó exponiendo las credenciales de acceso a la Banca Online de su jefa. Si bien todo suena muy confuso, es más simple de lo que creen. Todos conocen la historia de los famosos “papelitos” pegados en las pantallas, paredes o notebook y que por algún motivo se filtran en televisión o en redes sociales. Muchas veces pasa de “inocentes” pero siempre hay alguien atento a los descuidos.

Seguir leyendo

Así fue el meetup de Seguridad y Protección de Datos Clínicos

meetup_imgcentral1

La semana pasada se realizó una nueva sesión de charlas y discusiones organizado por Santiago Health 2.0.  En ocasiones anteriores se ha hablado de Big Data y otros temas adicionales, en esta ocasión el tema central fue la Seguridad y Protección de los Datos Clínicos.
La finalidad de esta reunión fue buscar respuestas a preguntas como ¿Qué tan seguros son los datos clínicos en Chile? ¿Cuáles son los riesgos a los que está expuesta nuestra información de salud? ¿Cómo se puede proteger?

Seguir leyendo

Vulnerabilidad Cross-Site Scripting en WordPress W3 Total Cache

W3 Total Cache es un plugin para WordPress que se encuentra instalado en más de 1 millón de sistemas a nivel mundial. Actualmente se encuentra en la versión 0.9.4.1 y su última actualización fue hace 6 meses.

w3totalcache_xss

El plugin W3 Total Cache tiene una vulnerabilidad del tipo Cross-Site Scripting que permite obtener las credenciales de administrador.

Seguir leyendo

Presentación en ISACA CyberSecurity Day 2016

El día de mañana estaré presentando en el primer CyberSecurity Day organizado por ISACA en Santiago. El evento es de libre acceso y se pueden registrar en Eventbrite, comenzará a las 0830AM con la acreditación y un desayuno, durante el día habran talleres abiertos y cerrados, charlas y mesas de expertos.

Seguir leyendo

GTX1080: Procesamiendo con OpenCL/CUDA

Con el fin de investigación, en el laboratorio de investigación de NIVEL4 montamos una máquina con una GTX-1080 que nos permitrá jugar con los cuda-cores de nvidia.

gtx_01

 

Dentro de todos los proyectos que tenemos en mente, queremos analizar las redes inalambricas del centro de Santiago. Esto nos permitirá conocer el estado actual de la seguridad de las redes inalámbricas y dar a conocer estadísticas de claves débiles.