22Feb/12

Entel nuevamente afectado por un Data Leak por culpa de un proveedor

En la noticia anterior, Entel se vió afectada por la publicación de información sensible sobre la empresa y sus clientes, hoy se hizo publico otro directorio de otra empresa la cual también publicaba información sensible sobre la empresa.

La empresa, según la información del registro del dominio, corresponde a “Call Center Actualiza Ltda“, que bajo el dominio e-actualiza.cl, expuso la información de varios de sus clientes, entre ellos Entel.

Leer artículo completo

21Feb/12

Empresa de custodia de documentos electronicos filtra datos de sus clientes

Custodium es una empresa o servicio que se decia  la custodia de documentos electrónicos, la cual debería contar con la seguridad necesaria para que nadie pueda acceder a los documentos de sus clientes sin autorización. Lamentablemente la realidad no es así, basta con realizar una búsqueda en Google para poder acceder a documentos de uno de sus clientes, que en este caso corresponde a Entel Chile.

Leer artículo completo

20Feb/12

Servicio de Impuestos Internos soluciona 1 de 5 vulnerabilidades reportadas

Hace más de un mes se reportaron 3 vulnerabilidades al Servicio de Impuestos Internos, las cuales han sido corregidas con éxito, aunque se han demorado en responder. En primera instancia las vulnerabilidades fueron reportadas y no se obtuvo una solución hasta luego de 1 mes, sin embargo, aparecieron otras 2 vulnerabilidades que fueron solucionadas horas despues de haberlas publicado.

Leer artículo completo

19Feb/12

Nuevo Blog oficial de Secureless

Hace 10 meses aproximadamente fue lanzado el repositorio abierto de vulnerabilidades web Secureless, el cual busca recopilar y almacenar, en una gran base de datos, los sitios web vulnerables a distintos tipos de ataques. La idea principal fue hacer un tipo de wall-of-shame o muro de la verguenza, donde publicaríamos todas las vulnerabilidades web que encontráramos. Con el tiempo nos dimos cuenta que mucha gente quería colaborar, por lo que abrimos un medio de colaboración seguro y cifrado.

Leer artículo completo