PepePhone.com: Desastres en seguridad informática

Iniciado por dimitrix, 28 Noviembre 2010, 03:53 AM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

dimitrix

28 Noviembre 2010, 03:53 AM
PepePhone.com: Desastres en seguridad informática

Después de estar poniendo a prueba los sistemas de la compañía telefónica PepePhone, creada por AirEuropa en su línea 'Pepe', suspenden totalmente en la seguridad informática.

Aquí indicamos los principales fallos:

- No cifrado de Password, al contrario que todas las compañías normales que transforman la contraseña en un Hash MD5 o SHA1, pepephone las conserva en texto plano.

- Cambio de contraseña sin autorización del usuario. En muchos sistemas cuando seleccionas 'He olvidado la contraseña', te envían un enlace al email para poder cambiar la contraseña, pero no se te envía una contraseña nueva normalmente. La razón por la que no se envía (como le pasaba antes a Tuenti) es que ninguna otra persona cree un programa que genere una contraseña diferente de tú cuenta cada 5 minutos, pues bien, pepephone es vulnerable, se generan contraseñas aleatorias.

- Y el tercero y más importante es que en ciertas páginas se encuentra en el código fuente la contraseña en texto plano, por ejemplo en el apartado "Progama Habla y Vuela".

Fuente: http://seguridad.dimitrix.es/index.php/2010/11/28/pepephone-com-desastres-en-seguridad-informatica/



Debci

#1
28 Noviembre 2010, 10:44 AM
En fin...
Uno mas en la lista de cagadas...
Es triste que se vea en paginas publicas de ese tipo, pero lo es mas que se vea en paginas del gobierno y cosas por el estilo.

Saludos

dimitrix

#2
28 Noviembre 2010, 17:11 PM
Realmente es muy triste, en España no se enseña ni en FP superior ni en la universidad a programar de forma segura, es una vergüenza.

Si yo solo he conseguido descubrir fallos en 3 bancos importantes, en casi todas las compañías telefónicas y en un montón de páginas del gobierno, me imagino que los expertos en seguridad web andarán por Internet como si fuera por su casa, cogiendo lo que quieren de donde quieren.



triplex hack

#3
4 Enero 2011, 02:06 AM
 y estos fallos los conoce el tio pepe ??? no estaria de mas.

salu2

Para interesar o conmover , hace falta ser comprendido, y para ello hay que ser claro. -TxXx® - Intx2™ Community -

dimitrix

#4
4 Enero 2011, 02:08 AM
Cita de: triplex hack en  4 Enero 2011, 02:06 AM
y estos fallos los conoce el tio pepe ??? no estaria de mas.

salu2

Sí, hablé con el Director y los solucionaron a las pocas horas.

Te animo a que 'investigues' hay muchos fallos más^^



triplex hack

#5
4 Enero 2011, 02:31 AM
massss , como recargas gratis ????  ;D

Para interesar o conmover , hace falta ser comprendido, y para ello hay que ser claro. -TxXx® - Intx2™ Community -

Garfield07

#6
4 Enero 2011, 16:08 PM
Jaja habra que investigar  dimitrix ...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario