Un bug en el app CESCO Digital expone la información de todos los conductores registrados en Puerto Rico

Antes de empezar Reporté este bug dos veces con la intención de que se resolviera el problema y se protegiera la información de los ciudadanos. La primera vez que reporté el problema recibí confirmación de que sería atendido, pero ocho meses más tarde el problema no había sido resuelto. Recientemente, reporté el bug por segunda… Continue reading Un bug en el app CESCO Digital expone la información de todos los conductores registrados en Puerto Rico

The security footgun in etcd

From an application security perspective databases are the most valuable parts of our systems. They store the data that gives value to our apps and companies. This data which has been entrusted to us by our users should be kept safe and away of the hands of criminals. Every developer I talk to is very… Continue reading The security footgun in etcd