Tag Archives: informacion

10Dic/18

Te explicamos todo lo que necesitas saber sobre las brechas de datos

Últimamente hemos hablado bastante sobre las brechas de datos; esta década se ha caracterizado por el filtro/robo de información privada a empresas e instituciones. Casos como el de Yahoo en 2013 (el data breach más grande de la historia hasta el momento), o el de la cadena de Hoteles Marriott confirmado hace un poco más de una semana, nos obligan a responder preguntas como ¿Qué son las brechas de datos? ¿Cómo ocurren? o ¿Cuánto valen mis datos?. Las respuestas a continuación.  Leer artículo completo

15Jun/18

Nuestra información personal y el Dumpster Diving: Un tesoro en la basura

En el medio de toda la barahúnda que acompaña a las tormentas, el ex Subtel @Huichalaf compartió una noticia que pasó desapercibida, pero que llama la atención, dado que en las historias de hackers de la vieja escuela, que se preciaban de crear, bautizar, sofisticar y enmarcar en un verdadero framework las técnicas que se consideran hoy como los cimientos para obtener información de formas cuestionables e ilegítimas, las han convertido en los pasos más elementales a la hora de custodiar la información. Nuestra información personal puede estar más expuesta de lo que pensamos, y no en precisamente en la nube… sino, como descubrieron los ”old school”, en la basura.  Leer artículo completo

20Mar/13

Información de DICOM indexada por Google

Dicom es una división de una empresa internacional que mantiene un registro de acceso público a información acerca de la actividad de las personas y/o empresas en el sistema financiero y comercial en Chile. Esta base de datos se ha convertido en uno de los mejores indicadores del comportamiento financiero y comercial de una persona o empresa, siendo utilizado masivamente por instituciones financieras, comerciales y de otros rubros para evaluar el riesgo de sus clientes, tanto potenciales como existentes.

Leer artículo completo

06Mar/12

Vinylmusix – Expone sus backups al publico

Vinylmusix es un sitio dedicado a la venta de material musical,   el cual presenta una falla de seguridad categorizada -en secureless- como Data Leak, ya que deja disponible para cualquier usuario el directorio de sus respaldos. El directorio backup/ es un subdirectorio de admin/, aparentemente tambien se trata de un Auth Bypass, al poder acceder al directorio que está dentro de admin/ sin autentificación. La vulnerabilidad está reportada desde el 17/04/2011.

Al ingresar directamente al directorio admin/backup, podemos ver el listado de archivos y directorios

 

En el contenido de los archivos podemos ver información como usuario y password:

La vulnerabilidad corresponde a la número #1293