Tecnologia, Innovacion y Negocios

La gente de movistar ha sacado un sorteo por el aniversario de la empresa (www.movistar.com.ar/aniversario) y permite que los abonados del servicio de movistar contratado tengan la posibilidad de participar en la promocion y ganar celulares. Ahora bien, para participar solo pide el numero de telefono y por arte de magia luego de insertarlo nos indica el nombre y apellido, la direccion y el dni de la persona autorizada. Como veran digo "autorizada" y no "autenticada" ya que justamente la autenticidad de la persona que pone el telefono no esta segurizada.
Para los que todavia no entendieron... si una persona maliciona introduce un numero telefonico que corresponde a otra persona que posea el servicio de movistar por factura, lograra tener informacion sensible.
Entonces la vulnerabilidad o descuido es grave porque esta en juego:
La confidencialidad de las personas, la integridad de los datos y la seguridad de las personas.

Comentarios (11) | agregar a favoritos (44) | Cite este artículo en su sitio | Views: 3430

Sea el primero en comentar el artículo | agregar a favoritos (34) | Cite este artículo en su sitio | Views: 853

En el dia de ayer salio una vulnerabilidad en el protocolo VNC, mas exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas.
La vulnerabilidad solo funciona en las version de vnc 4.1.1 el cual tienen el protocolo rfb 3.8 (por el puerto 5900 default nos informa).
Ahora bien un colega nuestro ha realizado un exploit y lo ha pasado para que se distribuya, lo ha hecho en JAVA, en c++(compilado en un EXE) y en un simple bat. o sea que es multiplataforma.
El exploit se lo pueden bajar de http://www.elportal.info/vncexploit.zip
La noticia contada por hispasec la pueden ver en http://www.hispasec.com/unaaldia/2760
Y por ultimo algo llamativo y peligroso es que es un bug grave ya que hay miles y miles de maquinas que usan este programa y no saben de esta noticia.. es mas..
usando tecnicas de google hack se puede encontrar informacion sensible: Si ponemos en google "VNC Desktop" inurl:5800 (y luego hacemos telnet al 5900 para corroborar la version del protocolo) podremos encontrar algunos vnc... y ni les digo auditando redes!!.
Script Kiddie: http://www.google.com.ar/search?q=%22VNC+Desktop%22+inurl:5800&hl=es&lr=&start=20&sa=N (para los que no saben ni hacer copy and paste)
En fin, espero que se diviertan :)

Sea el primero en comentar el artículo | agregar a favoritos (45) | Cite este artículo en su sitio | Views: 1474

Lectores de EPi,

Hace ya largo tiempo que venimos diciendo que va a ocurrir un cambio en cuanto a contenido en la pagina y que se iba a contar con recursos mas correctos para que ustedes como concurrentes del sitio, puedan tener un abanico de opciones y puedan disfrutar de algo mas profundo que un simple "home" con algunos "papers"
A fin de este mes migraremos hacia otros pagos, como hacen las grandes empresas cuando crecen. Dicha emigración se hace por una evolución que se va a realizar y la misma se basa en que vamos a cambiar de país y por consiguiente de hosting. Hoy por hoy contamos con 4gb de espacio mal aprovechado, a fin de este mes tendremos 50gb y si se requiere mas, los 100 no estaran lejos.

Estamos orgullosos de que como responsables de seguridad informática, hemos impartido un estilo propio que muchos han querido imitar y otros tantos mas inteligibles han querido respetar.

Comentarios (11) | agregar a favoritos (43) | Cite este artículo en su sitio | Views: 1482