Investigaciones
Banca Online en Chile y la inSeguridad de sus protocolos SSL/TLS
noviembre 4, 2015En los últimos meses se han divulgado una serie de vulnerabilidades que afectan a los protocolos de comunicación segura SSL/TLS. Estas vulnerabilidades afectan la integridad y confidencialidad de la información y en algunos casos facilitan los ataques de denegación de servicio. Las vulnerabilidades consideran distintos aspectos de una comunicación segura, como los protocolos utilizados, los […]
Análisis de la Vulnerabilidad RCE de WinRAR
octubre 2, 2015Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual se podría ejecutar código de forma remota (RCE). Pero luego de un rápido análisis de esta vulnerabilidad, nos encontramos con algo muy distinto. En la Prueba de Concepto realizada por el investigador Mohammad Reza, se […]
Entel expone nuevamente las facturas de sus clientes
noviembre 6, 2014La empresa de telecomunicaciones Entel nuevamente ha expuesto información sensible de sus clientes. Accediendo al subdominio mientelredfija.entel.cl es posible acceder a las facturas de sus clientes, simplemente modificando un ID en la url.
Chile: Problema de seguridad en sistema del Registro Civil
enero 7, 2014El Registro Civil del Gobierno de Chile permite realizar trámites en linea, mediante el sitio web http://www.srcei.cl. El problema,es que estan utilizando un certificado inválido, permitiendo que cualquier atacante pueda aprovecharse.
Sitio web del Ministerio de Educación DEFACED
diciembre 15, 2013El sitio web del MINEDUC (Ministerio de Educación de Chile) ha sido atacado y defaceado por el grupo Lulz Security Chile. Justo cuando se acaba de elegir nuevo presidente, el sitio web ha sido modificado con un mensaje a la presidenta electa.
