26Jul/12

LatinCrypt 2012: Conferencia sobre la seguridad de la información y criptografía

LatinCrypt 2012 es la segunda versión de una conferencia internacional donde se tratarán temas relacionados a la seguridad de la información y criptografía. Se realizará en la localidad de Santiago de Chile desde el 7 al 10 de octubre. Organizada por el CLCERT con el apoyo de la Asociacion Internacional para la Investigacion de la Criptología (IACR).

Leer artículo completo

17Jul/12

Acceso al código fuente en la Superintendencia de Valores

El sitio web de la Superintendencia de Valores tenía dos vulnerabilidades críticas del tipo Source Code Disclosure, lo que nos permite obtener codigo fuente de scripts y Directory Traversal, que nos deja acceder a archivos de configuracion del servidor.

Este bug podria provocar el robo de información sensible de usuarios/clientes, datos importantes del servidor o incluso tomar control sobre el servidor.

Leer artículo completo

04May/12

HTML Injection y URL Redirection en sitio web del Banco Santander

Dos nuevas vulnerabilidades se han encontrado en el sitio web del Banco Santander. El atacante podría realizar una redirección arbitraria del usuario a un sitio web externo. Si bien está funcionando el filtro para evitar ataques Cross Site Scripting, no está escapando ni filtrando todos los tags html.

Leer artículo completo