lunes, 25 de enero de 2016

Obteniendo datos, caso SERECI

Podemos obtener información a través de diferentes sitios web, en esta ocasión mostrare una debilidad que tenia el Tribunal Supremo Electoral (= 

Recordar viejos tiempos cuando desarrollaba una que otra aplicación y como la mayoría hace tiempo atrás únicamente pensaba en la funcionalidad, NO tomaba en cuenta las medidas de seguridad mínimas necesarias (antes de empezar el desarrollo, durante el diseño, durante el desarrollo, durante la implementación, mantenimiento y operaciones). Suele pasar xD

Figura 1: En fecha 05/06/2014 se podía realizar búsqueda de registros de personas únicamente con números


Figura 2: En Fecha 17/06/2014 para realizar la búsqueda era necesario conocer la fecha de nacimiento. Gameover )=

Fecha 3: Actualmente la dirección URL muestra un código 404 

Existe alguien que todo lo registra xD este pequeño detalle no podía quedar sin estar guardado en la Internet, el sitio con la debilidad puede ser revisado en archive.org. Dejo el enlace para ahorrarles la búsqueda EPIC FAIL

Desarrolladores web podrían considerar revisar Software Assurance Maturity Model (SAMM)

Saludos!!!

No hay comentarios:

Publicar un comentario