Luego de que se publicara la forma de acceder a los servidores de desarrollo de la empresa, se dieron a conocer 3 nuevas vulnerabilidades correspondientes a Directory Traversal+Local File Include y Cross-Site Scripting. Las vulnerabilidades fueron reportadas y se está trabajando para resolverlas.
ICITST-2012 – International Conference for Internet Technology and Secured Transactions
Se ha anunciado, con fecha desde el 10 al 12 de Diciembre, la conferencia internacional de tecnologías de internet y transacciones seguras. El evento tendrá lugar en Londres, donde se presentaran charlas y workshops, además de un tour gratuito por londres post-evento.
LatinCrypt 2012: Conferencia sobre la seguridad de la información y criptografía
LatinCrypt 2012 es la segunda versión de una conferencia internacional donde se tratarán temas relacionados a la seguridad de la información y criptografía. Se realizará en la localidad de Santiago de Chile desde el 7 al 10 de octubre. Organizada por el CLCERT con el apoyo de la Asociacion Internacional para la Investigacion de la Criptología (IACR).
Acceso al código fuente en la Superintendencia de Valores
El sitio web de la Superintendencia de Valores tenía dos vulnerabilidades críticas del tipo Source Code Disclosure, lo que nos permite obtener codigo fuente de scripts y Directory Traversal, que nos deja acceder a archivos de configuracion del servidor.
Este bug podria provocar el robo de información sensible de usuarios/clientes, datos importantes del servidor o incluso tomar control sobre el servidor.