Dejando de un lado los fallos de Tuenti, que son tantos que nunca terminaría, voy hablar un poco sobre la seguridad de los bancos, exactamente de tres bancos, como no puedo dar los nombres originales de los bancos, os diré sus nombres “parecidos”, estos bancos sobre los que hago este post son: Ernesto, La caiza y Bancasa.
Bueno, pues es curioso que en el sigo XXI, un crio de menos de 20 años sea capaz de saltar la seguridad de estos tres bancos y lo gracioso es que no tardé más de 1h desde que me puse para cada banco. Hay tres fallos.
- En un banco, (como en la mayoría), tiene la mania de utilizar sms para avisarte de cosas, el único problema para esto es que puedes falsificar tanto el remitente como el mensaje, así que a ver si recibes un mensaje sinque te haga mucha gracia y te jode pero bien listo… por lo menos, en esto pierden dinero ellos y no nosotros.
- En el segundo banco, bueno, nada importante, simplemente tienen un XSS como si la página fuera creada por el hijo del director… penoso, recuerdo que con un XSS se puede hacer Injencción de código HTML, formularios falsos, etc…
- En el tercer banco, menos importante, simplemente puedes sacar el código PIN de las tarjetas de débito/crédito, nada, por si eres vago y no te apetece ir a la oficina, crackeas el sistema y listo!
Bueno, con esto termino el post… y recodar que no hay que fiarse de nadie ni nada!
ATT: Dimitrix
y ya esta? … y nos dejas asi? jajajaa
Espero que hayas dado el aviso correspondiente , y cuando lo parchee nos des una proof of concept y asi aprendemos todos de los fallos ajenos
Saludos
Hola Alejandro, veo que eres de la universidad de Sevilla, aunque no me explico que haces allí un sabado, gustosamente te ayudaré en todo lo que pueda y me preguntes.
Un saludo.
la respuesta a tu pregunta es facil, estudiar.
Eres por casualidad tambien de la universidad? ves bien publicar mis datos?
Saludos
No es que haya puesto muchos datos, disculpa las molestias^^