Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática. Secureless es un proyecto de seguridad lanzado el […]
Con el fin de retomar la continuidad del proyecto Secureless, conservando su esencia y dinámica de trabajo, surge la idea de integrarlo al área de investigación y desarrollo de NIVEL4. Junto a esta integración surgirán varios cambios que permitirán generar un mayor aporte a la seguridad informática.
Secureless es un proyecto de seguridad lanzado el año 2011 por Fernando Lagos (Zerial) y Felipe Montecinos (ksha), que expone vulnerabilidades web asociadas a aplicaciones y sistemas principalmente de Chile, con el fin de generar estadísticas y revelar el estado actual de la seguridad a nivel general. La información de cada vulnerabilidad y sistema afectado se almacena en una base de datos y se catalogan de acuerdo a su tipo, permitiendo identificar tipos de vulnerabilidades de acuerdo a determinados patrones. Dos años después, se lanza el Blog de Secureless, donde se reflejaban las entradas más importantes de la base de datos de vulnerabilidades.
Con el fin de retomar la continuidad del proyecto, Secureless se integra a NIVEL4 Labs. Esta integración significará modificaciones a las políticas y formas de funcionamiento del proyecto, permitiendo entregar un valor agregado a sus usuarios.
Dentro de las modificaciones, están contempladas las siguientes:
Debido a que existen cambios a mediano y a largo plazo, lo primero que se realizará es dar de baja el antiguo Blog de Secureless y deshabilitar temporalmente el portal de vulnerabilidades http://secureless.org. Las publicaciones del Blog han sido exportadas e importadas a este sitio, por lo que solicitamos a quienes se vean afectado con alguna publicación anterior, se pongan en contacto con nosotros a labs@nivel4.cl.
Estos cambios afectan a toda la imagen de Secureless, incluyendo la cuenta de Twitter @secureless que ahora se llamará @N4Security.
eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario. Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay […]
Hace unos días se publicó una vulnerabilidad que afectaría a los archivos auto-extraíbles de WinRAR (SXF) y mediante la cual se podría ejecutar código de forma remota (RCE). Pero luego de un rápido análisis de esta vulnerabilidad, nos encontramos con algo muy distinto. En la Prueba de Concepto realizada por el investigador Mohammad Reza, se […]