23Nov/12

Vulnerabilidad Remote Command Execution en los routers Cisco WAG120N

Se ha descubierto una vulnerabilidad en los routers modelo WAG120N de Cisco que permite la ejecución de comandos remotos. Esta vulnerabilidad permite practicamente tomar control remoto sobre el dispositivo. La vulnerabilidad ha sido reportada Manuel Fernández en una lista de correos de seguridad.

Leer artículo completo

22Nov/12

El inútil captcha de Chilectra

Chilectra es una empresa privada chilena distribuidora de energía eléctrica. En su sitio web los usuarios pueden ingresar a un portal privado para acceder a información de sus consumos, cuentas y otros beneficios. En el proceso de Recuperación de Contraseña, para prevenir el uso de robots que permitan obtener algún tipo de información mediante fuerza-bruta, han implementado un captcha.

Leer artículo completo