Comments on: Falabella Hackeado! [Corregido]

By: Cangri_Hack

Cangri_Hack — Mon, 12 Oct 2009 05:29:47 +0000

xploit es una falla en el sistema yo le digo asi a cualquier hoyo….. 0.o

By: Cangri_Hack

Cangri_Hack — Mon, 12 Oct 2009 05:27:10 +0000

ZeroZen…jajaja muy buna conclusion.
y en cuanto a lo de la manera de hacer las cosas, depende de si el que difundio el xploit (hoyo o falla de seguridad, no confundir con exploit)
en EEUU lo hiso con la empresa o con un foro…Porque si le uviese dicho a la empresa y esta lo denunciara en lugar de agradecerle porque les estan demostrando que los de seguridad en esa empresa valen….

By: andres

andres — Mon, 12 May 2008 11:14:46 +0000

En todo caso no es novedad que tengan problemas de seguridad que sean propensos a phishing, en terra no tienen validados los iframes y puedes introducir cualquier pagina conservando el TOP o header de la pagina de terram hasta hace poico lo mismo sucedia conEntelPCS, pero por suerte fue reparado.

De buenas a primeras nunca toman en cuenta estos errores, no los considearn, pero yo como cleinte ds empresas pienso en la gente que no sabe de inforamtica y que puede ser estafada, peligroso el asunto y bueno que la empresa tenga solucionado el problema

By: javier

javier — Thu, 26 Oct 2006 00:44:15 +0000

hola necesito una pagina de hackeo de msn por que en la que entraba no me sirve el exploti mi msn es mastercolussi@hotmail.com

By: varinia

varinia — Thu, 08 Jun 2006 23:47:04 +0000

creo que esto es muy , divertido ademas quero felicitar a chatuma por que el si que se sabe expresar, ademas le encuentro toda la razon , cariños.

By: varinia

varinia — Thu, 08 Jun 2006 23:42:12 +0000

me gustaria que , alguien me diga como puedo saber sobre el partido de tenis y de la venta de entradas.

By: chatuma

chatuma — Mon, 22 May 2006 16:26:57 +0000

Aparte de todo el hackeo que no es mas que un chiste, no hay ni siquiera denegación de servicio, … pal roteque que dice “Chanchelet” … o sea … me cago en las posturas políticas y es prerrogativa de cada uno, pero una mujer es una mujer y que manera de ser roto el pelotudo ese … te sentis mas hombre weon?, o tu mama se murio al momento del parto?. o no te dan las neuronas pa mas? … típico de weon cobarde.

By: Gino

Gino — Mon, 22 May 2006 09:00:58 +0000

Sergio:

los comentarios no son “filtrados”, así que probablemente apretaste “mal” el botón publicar…
Mira, escribe “caca y poto” y luego publica, a ver si te borran.

P.D: por escribir “caca y poto” en fayerwayer, significa que los hackié?

By: sergio

sergio — Sat, 20 May 2006 17:56:01 +0000

no, parece que no lo van a publicar….(pero estos si, bueno, algo es algo, publican uno si, otros no…)

By: Andrés Fuenzalida

Andrés Fuenzalida — Sat, 20 May 2006 14:34:37 +0000

Mikael: por el ip me da la impresiòn que està alojado en el datacenter de NetGlobalis en el 4to piso de la torre Birhman en el bosque.

By: Sergio

Sergio — Sat, 20 May 2006 14:30:34 +0000

ayer envié un comentario…no lo van a publicar?

By: AndrossFoX

AndrossFoX — Sat, 20 May 2006 14:21:27 +0000

Zerozen, mejor dicho… a Falabella ya le taparon el hoyo.

By: Aponcho

Aponcho — Sat, 20 May 2006 14:19:02 +0000

…siempre hay alguien que encuentra como dejar el último post…

By: tomás pollak

tomás pollak — Sat, 20 May 2006 10:06:09 +0000

no pudiste haber cerrado mejor la discusión.

By: ZeroZen

ZeroZen — Sat, 20 May 2006 08:22:28 +0000

Conclusión: Falabella tiene el hoyo tapado.

By: Mikael

Mikael — Sat, 20 May 2006 06:48:17 +0000

Hola a todos!
Es cierto que nada es 100% seguro e internet no es la excepción. Pero también es cierto que es responsabilidad de los administradores mantener sus sitios (ellos estan a cargo) lo más actualizados y mejor configurados posible, para evitar hasta lo impensado, o sea prevenir…

Y otra cosa: ¿qué significará que el exploit estaba alojado en una máquina que apunta a chile.com (ip 200.29.0.158)?

salu2!

By: leo prieto

leo prieto — Sat, 20 May 2006 06:48:10 +0000

Gracias por la explicacion roberto y Hector. Comprendo que no fue “hackeado” pero un exploit como ese, esta pidiendo ser usado por “phishers” que quieran tratar de robar los datos de los clientes CMR (haciendo “phishing” obviamente).

Que bueno ver que Falabella ya lo soluciono (esperemos que realmente lo haya solucionado).

By: Leonardo

Leonardo — Sat, 20 May 2006 06:31:03 +0000

Ya lo “arreglaron” jeje… pucha… yo queria cuentas pa comprar iPods jajaja

By: BrS

BrS — Sat, 20 May 2006 03:40:42 +0000

Y esta explicado y no fue un hack, de hecho algo similar ocurrio con el sitio de CNN hace algunos años.

Saludos desde Korea.

By: AndrossFoX

AndrossFoX — Sat, 20 May 2006 02:46:22 +0000

Podriamos hacer una protesta…

“Mi primer PLR, pero de verdad!”

Para que la gente que hace paginas informaticas le ponga empeño… y haga mover el mercado de empleos

By: Ricardo L.

Ricardo L. — Sat, 20 May 2006 01:30:34 +0000

y q URL es 100% seguro???
recien se supo el caso de un ciudadano nortamericano q desde inglaterra entro a los servidores de la NASA para sacar informacion sobre vida extraterrestre…

si han hackeado la nasa me imagino que se puede hackear cualquier cosa.

By: Mauricio Nuñez

Mauricio Nuñez — Sat, 20 May 2006 01:04:15 +0000

Estimados:

Lo unico que les pido es que eliminen mi nombre del mensaje.
El exploit lo hice correr entre cercanos que pudiesen comunicarse con Falabella. De alguna forma se filtró, por lo que les pido discrecion

By: ESPIONAJE?????

ESPIONAJE????? — Sat, 20 May 2006 00:44:35 +0000

NO CONOZCO MUCHO DE COMPUTACION, PERO MI FIREWALL ME ESTA REPORTANDO EN LA ULTIMA SEMANA EVENTOS QUE ME PARECEN EXTRAÑOS. ME COMUNIQUE CON VTR PERO DICEN QUE NO ES NADA. SERA CIERTO?????? CUANDO LEI LOS MENSAJES ANTERIORES ME PREOCUPE MUCHO. ALGUIEN ME PODRIA ORIENTAR QUE SIGNIFICA Y QUE DEBO HACER.

AL SOLICITAR RASTREO DEL EVENTO ME ENVIA LOS SIGUIENTES DATOS:

Joint Whois – whois.lacnic.net
This server accepts single ASN, IPv4 or IPv6 queries

Copyright LACNIC lacnic.net
The data below is provided for information purposes
and to assist persons in obtaining information about or
related to AS and IP numbers registrations
By submitting a whois query, you agree to use this data
only for lawful purposes.
2006-05-19 19:52:27 (BRT -03:00)

inetnum: 200.83/16
status: allocated
owner: VTR BANDA ANCHA S.A.
ownerid: CL-VPNS-LACNIC
responsible: Italo Sambuceti
address: Reyes Lavalle, 3340, 4th floor
address: 6760335 – Santiago –
country: CL
phone: +56 02 3101502 []
owner-c: ISO
tech-c: ISO
inetrev: 200.83/16
nserver: NS00.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
nserver: NS01.VTR.NET
nsstat: 20060518 UDN
nslastaa: 20060412
remarks: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
created: 20011213
changed: 20020627

nic-hdl: ISO
person: Italo Sambuceti Oyarz n
e-mail: isambuce@VTR.CL
address: Reyes Lavalle, 3340, 4 th floor
address: 676-0335 – Santiago –
country: CL
phone: +56 02 3101609 []
created: 20020906
changed: 20021122

whois.lacnic.net accepts only direct match queries.
Types of queries are: POCs, ownerid, CIDR blocks, IP
and AS numbers.

By: Ismael

Ismael — Sat, 20 May 2006 00:31:22 +0000

Hace unos meses quería sacar algo con CMR y no se podía porque “el sistema falló simultáneamente en Chile, Peru y Argentina”.
la falla duró como 1 semana. No quiero ni pensar en las vulnerabilidades de un sistema que falla y deja a 3 paises sin Falabella.

By: Xradeon

Xradeon — Fri, 19 May 2006 23:34:46 +0000

Leo.. FayerWayer no es 100% seguro!!!

By: Hector Vergara R.

Hector Vergara R. — Fri, 19 May 2006 23:34:02 +0000

un pequeño ejemplo “cercano” (fayerwayer foros):
http://tinyurl.com/lkqel

aunque me muestra el mensaje, no he cambiado nada del servidor, ni tampoco reviste ninguna falla de seguridad (aunque podria pedir user/password) y mandarle la url a algun incauto.

saludos!

By: Sònico

Sònico — Fri, 19 May 2006 23:20:51 +0000

quise decir 200 lucas… nunca tan cagao…

By: Hector Vergara R.

Hector Vergara R. — Fri, 19 May 2006 23:10:59 +0000

Leo: como dice Roberto, ningun archivo ha sido modificado dentro del servidor. Solo se ha cambiado un parametro de la URL donde se ‘inyecta’ codigo en javascript. Si entras por el portal de falabella (www.falabella.com) no hay ninguna falla.

Estos ‘hoyos’ son mas frecuentes de lo que se parece, porque los programadores no escapan los parametros (GET o POST).

salute

By: Sònico

Sònico — Fri, 19 May 2006 23:07:09 +0000

pèsimo fallabela, hace una semana acompañè a mi madre a comprarse un laptop, el vendedor tratò de venderle cuanta mierda podìa, pese a que no lo necesitara o incluso, a veces eran objetos obsoletos. sin contar el precio…sin entrar en detalles, luego en PC store encontrè el mismo modelo de laptop …a dos lucas menos… No era un Mac, no se desesperen señores…

By: pame

pame — Fri, 19 May 2006 22:23:38 +0000

uh, la cagaita.
asi no me da ni una ganas de comprar en falabella por internet, ojala que les sirva la tallita pa avisparse que es algo grave!!