Terra - Hasta $300.000 podría obtener cada afectado por e

El miércoles
Un grupo de anarquistas turcos ´hackea´ Facebook en español

Informe
El 92% de los usuarios fingen la risa y la felicidad en Internet

Concurso
YouTube aumenta su capacidad para colgar videos de 15 minutos

Edificios de Santiago y Valparaíso son parte de Google Earth

Filtración
Publican datos de 100 millones de usuarios de Facebook

Mapa
Twitter puede servir para medir el estado de ánimo de un país

Misterio
Un vídeo en Youtube descubre nueva funcionalidad de Google

Hackers cuelgan slogans nazis en Webs de campos de concentración

Filtración de datos
Sitio web reveló datos de estudiantes universitarios

Ir a página 1, 2

75 mil estudiantes vieron expuestos sus datos en Internet
HASTA $300.000 PODRÍA OBTENER CADA AFECTADO POR EL CASO JUNAEB

Una investigación realizada por Terra.cl hace cinco meses -que reveló graves problemas de seguridad en las bases de datos de Junaeb-, haría muy fácil probar, según el abogado Hugo Vilches de Problemas.cl, el mal manejo y negligencia del organismo público. Director de la Junaeb se defiende, pero experto en seguridad lo desmiente.

Por Anita Arriagada

SANTIAGO, diciembre 2.- Hasta $300 mil podrían obtener cada uno de los 75 mil estudiantes que vieron sus datos personales expuestos en Internet tras el hackeo, dos días atrás, de una base de datos de la Junta Nacional de Auxilio Escolar y Becas (Junaeb), según estimaciones del abogado de Problemas.cl Hugo Vilches.

El abogado Hugo Vilches de Problemas.cl.
Foto: Terra

Esto, debido a que este caso se suma a una investigación publicada por Terra.cl hace 5 meses que haría fácil probar un manejo negligente de las bases de datos por parte del organismo público.

8/6/2009 - Error de Junaeb expone en Internet datos personales de escolares chilenos

15/6/2009 - Junaeb sigue exponiendo datos personales de chilenos en Internet

LAS VULNERABILIDADES AL DESCUBIERTO

Consultado por la relación entre ambos casos, el director de Junaeb, Juan Carlos Cabezas, declaró a Terra que hace 5 meses atrás “iniciamos la investigación de ese caso particular, tomamos las medidas y resolvimos el tema”. Agregó que esa información, “que no fue hackeada en la oportunidad anterior, correspondía a datos específicos de una beca, lo que fue resuelto. Y lo que hoy tenemos un caso particular, que tiene que ver con un hackeo a nuestros datos correspondientes a la tarjeta nacional de identificación”.

Sin embargo, un nuevo análisis realizado en la tarde de ayer por el experto en seguridad informática Rodrigo Gutiérrez lo desmiente, y revela que las vulnerabilidades sólo fueron resueltas en forma parcial y que sí podrían relacionarse con el hackeo del día lunes: “Si bien solucionaron en parte el problema, ya que restringieron a nivel de configuración de servidor el "listado de directorios", aún mantienen archivos con respaldos de sus aplicaciones web en un directorio accesible a través de la web. Esto le permite a los atacantes apoderarse del código fuente de las aplicaciones facilitando el descubrimiento de vulnerabilidades”.

Para Gutiérrez esto demuestra que no se ha auditado el sistema informático de Junaeb, y que las cosas se han hecho mal. “Al detectar vulnerabilidades en las aplicaciones web, los atacantes pueden fácilmente ganar acceso al servidor de bases de datos subyacente y de esta manera comprometer otras bases de datos que residan en el mismo servidor”.

SIGUE LEYENDO: DEMANDA COLECTIVA

Ir a página 1, 2

Envía Terra al 2424 y descarga los mejores contenidos para tu celular.

Locura por el iPhone 4 ahora se toma el mundo

Tu foto desde un celular

Empire Avenue

CHILENOS SE VUELVEN LOCOS CON NUEVA RED SOCIAL
Twittera nacional comenzó a promocionar el uso del nuevo sitio, generándose un efecto bola de nieve que sorprendió a los creadores del sitio.