ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

-21Vladtux dijo el 22-8-2008 a las 12:23:

K mala!!! Menos mal que no estudio ahi!

12valeria dijo el 22-8-2008 a las 12:28:

¿No habría sido mejor mantener esta información en privado, trabajando directamente con la universidad, antes de publicar la forma de acceder a estos datos?
¿O hicieron esto?

3jj dijo el 22-8-2008 a las 12:35:

chuu y con admision2008 igual funciona…menos mal no tenian las fotos

2Kid-T dijo el 22-8-2008 a las 12:35:

Si pones en vez de “archivos2007″ en el url, “archivos2008″ también te salen datos de admision 2008 de los alumnos de la USACH.

Menos mal que son una de las más prestigiosas en ingeniería…

-1Limon dijo el 22-8-2008 a las 12:39:

no encontre ningun familiar jajaja

@kid-t : corrección NO es una de las más prestigiosas en ingeniería

3Czarnian dijo el 22-8-2008 a las 12:39:

@Tomas del bianco: no significa para FW ningun problema, ya que no esta haciendo intrusion en una DB privada o portegida tras una VPN o firewall, mas encima usa un buscador archipublico por unos strings que el mismo Google se encarga de difundir para facilitar las busquedas…

definitivamente esto es un cagazo, y hay que hacerlo publico para que a los que se llenan la boca que son de la USACH o que trabajan en la USACH se les caiga la cara de ojete de reina ofendida que tienen y aterrizen de una vez….

slds…

3RobertoCL dijo el 22-8-2008 a las 12:40:

La kgo.
Igual irresponsable poner el link, estan igual que el mercurio que puso los link hacia los
5 millones de registros pfff

5nitux dijo el 22-8-2008 a las 12:43:

ooooooo la mansa cagait…

como dijo Czarnian ” deben tar raja ” con esta seguridad ……

-10 por la USACH … mall!!

ojala se avispen pronto!

-1pock dijo el 22-8-2008 a las 12:45:

GUOOOAAAAAAAOOOOO!!!!! las cagaron

Puta cada dia mas condoros de mis colegas chilenos, que un dia ponen los precios mal y lo vuelven a hacer en DELL y LAN, que otro dia se filtran BD y ahora una informacion PRIVADA al alcance de cualquiera e historica…….
LAS CAGARON!!!!!!

7OniZ dijo el 22-8-2008 a las 12:45:

epic fail pa’ la USACH

3Vicho dijo el 22-8-2008 a las 12:45:

2006 tambien funciona

2Cat Bulsara dijo el 22-8-2008 a las 12:46:

Sólo puedo agregar… menos mal que estudié en la Chile!!!

Nah, pasa hasta en la mejores universidades…
Pobres chicos, serán llenados de spam y leseras de cursos de sicología astral por correspondencia.

Saludos

2pock dijo el 22-8-2008 a las 12:46:

ademas preparense que en cualquier momento se les cae el server, bajando tantos archivos de 100 megas en paralelo.

2Matias Halles dijo el 22-8-2008 a las 12:46:

ojala no te vaya a leer un spammer. Probe gente.

-2rukkus dijo el 22-8-2008 a las 12:46:

está bien que publiquen el error…

Si no quieren que se publique dicho error que le pagen a un experto en seguridad y hagan mejor su pega.-

Porqué dar aviso de algo que no es tu trabajo y por el cual no te pagan y más encima a la persona que cometió el error dentro de la usach si le dan su sueldo de manera integra????

Saludos.-

1____ k d i a n dijo el 22-8-2008 a las 12:46:

Wuaaaa @Alexander Schek (Mr.Chips) editaste el post que daba a las fotos?

-3Andriu dijo el 22-8-2008 a las 12:46:

Owned todos los de la Usach!
Voi a buscar a mis amigos…

5Matías W. Rojas dijo el 22-8-2008 a las 12:46:

Pregunta para algún abogado presente.

Esto es exposición de datos personales de los alumnos. Supuestamente éstos datos no serán expuestos a terceros, cosa que no fue cumplida por la USACH.

¿Podrían haber acciones legales a raíz de esto?

2Ramdark dijo el 22-8-2008 a las 12:47:

se paso.
alguien podria tener la amabilidad de enviarles algun correo a la gente de la USACH please?

2Matias Halles dijo el 22-8-2008 a las 12:48:

Mr. Chips buena onda y todo, pero publicar screenshots de los archivos NO ES BKN. Menos si dicen clarito cuál es su nombre y celular.

1rukkus dijo el 22-8-2008 a las 12:48:

OJO, Cambien de fecha a 2008 y se encontrarán con más sorpresas…

1Vader dijo el 22-8-2008 a las 12:50:

wajaja pobre servidor.. va a colapsar…

-1n00b dijo el 22-8-2008 a las 12:51:

FAIL para FW y USACH

1EnAnO dijo el 22-8-2008 a las 12:51:

Se supone que estos datos deben permanecer almacenados y nadie puede tener acceso a ellos, execto los encargados de admision.

Creo que es una verdadera irresponsabilidad, mas encima de una Universidad que tiene algo de prestigio en informatica, y resulta que salen con un error de proteccion que es impresentable.

Ojala esto se solucione lo antes posible, ya que siempre hay inescrupulosos que quieren aprovecharse de estas situaciones.

3kon3raz dijo el 22-8-2008 a las 12:53:

no saben nada que el fue que el filtro los datos!!!!

Es un HACKER!!!!!

jajajajaja

-2cristian dijo el 22-8-2008 a las 12:53:

Usharsha…

1PHAPE dijo el 22-8-2008 a las 12:53:

Hay que hacer ver la negligencia de aquellos en quienes confiamos y dejamos nuestros datos y los idiotas no los cuidan como deben, a la hogueraaaa!!

3FitoNitroso dijo el 22-8-2008 a las 12:56:

@DieXor:

yo estudio en la usach y pedir cualquier cosa al Segic (la empresa de servicios informaticos de la Universidad) es un verdadero parto…..

2GilBoy dijo el 22-8-2008 a las 12:56:

Tan fácil y rápido que es poner un .htacces ¬¬…
Por suerte no vivo en Chile, pero ya imagino que en México estamos iguales o mejor dicho peores en cuestión de seguridad informática..

http://www.fayerwayer.com/2008/05/hackers-chilenos-y-argentinos-se-apoderan-del-sitio-del-senado-mexicano/

saludos.

0Juani dijo el 22-8-2008 a las 12:56:

Creo que hicieron muy bien en poner el link, no están cometiendo ningún abuso o crimen… son ellos los que cometieron el error.

tengo varios conocidos a quienes no le va a gustar nada esto. asi que USACH lamentable por ustedes.

-2VPdBz dijo el 22-8-2008 a las 12:59:

Llamar a un experto en seguridad por esto?… si ese problema es de lo mas noob que hay xDDD

Impresentable lo de la usach, realmente se pasaron jajajaja

4jj dijo el 22-8-2008 a las 13:00:

fayerwayer no la hizo publica …ya estaba publica

2Mau dijo el 22-8-2008 a las 13:01:

Creo que da lo mismo el tema de la seguridad a estas alturas. Con la existencia de dicom, y la venta de bases de datos por parte de organismos del gobierno, demás que se repite la info en varias bases de datos. Es legal vender y distribuir la información, y creo que permanecerá así por varios años.

Mejor no alimentar al spammer con cosas gratis, y si quiere los datos, mejor que pague por ellos. El difundirlo no va a hacer que los técnicos en seguridad mágicamente se avispen para arreglar todos los potenciales problemas de una red. (Hay un tema de experticia, protocolos, jerarquía y sueldos).

0Adrian dijo el 22-8-2008 a las 13:06:

maldito segic

4Omar dijo el 22-8-2008 a las 13:06:

Mal por la escuela, y mal por FW, no deberian poner el link. La falla y la noticia ahi estan, pero no hace falta que todo mundo “compruebe” el error. Los alumnos no tienen la culpa.

1Adrian dijo el 22-8-2008 a las 13:06:

segic !”#$%&/

2Panchosama dijo el 22-8-2008 a las 13:06:

A las 13:10 (GMT -4) siguen accesibles todos los datos. Es una gran vergüenza… qué cuesta hacer un ROBOTS.txt decente…

2pock dijo el 22-8-2008 a las 13:07:

Mau es ilegal la venta de BD.
”
LEY Nº 19.628 SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Publicada en el Diario Oficial de 28 de agosto de 1999) Título Preliminar Disposiciones Generales Artículo 1.- El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, Nº 12, de la Constitución Política. Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.”

Que yo sepa eso sigue vigente

3washimingo dijo el 22-8-2008 a las 13:08:

OJO! que la información que hay no es solo de la USASH en los listados hay información de gente de otras universidades

1jose dijo el 22-8-2008 a las 13:09:

Mmmm los datos siguen en la cache de Google y cualquiera los puede bajar. Mala cosa.

2mastermind dijo el 22-8-2008 a las 13:12:

Ey, podrian editar las fotos ????

En una de ellas, en la primera columna, cualquier persona ligeramente instruida en las artes informaticas puede intuir que se trata de un ID generado a partir de concatenacion de datos, el primer campo por ende podria contener un dato importante como un RUT, codigo interno de la universidad, etc.

No es un simple numero, despavilen y corrijan la foto o de plano saquenla de ahi.

Atina Schek.

2Pinwi dijo el 22-8-2008 a las 13:13:

@ jose.

Solo el index sigue en google, los archivos ya estan abajo.

2Diego dijo el 22-8-2008 a las 13:13:

QUE VERGUENZA!! …. En la USACH, la gente administrativa, salvo raras excepciones, deja mucho que desear. Experiencia propia…. pedir una información o un certificado ya es estresante, que decir del trato….. este tipo de errores no me extraña.

1Lorenzo dijo el 22-8-2008 a las 13:13:

Una falla humana, la cual gracias a ustedes ya todos lo saben, en estos casos lo mejor es mandar una notificación al sitio, si es que realmente quieren ayudar…

0Jose Luis dijo el 22-8-2008 a las 13:13:

Mmm… pese a todo, me parece mal divulgar así esta información… es casi como poner el link a que Intel está vendiendo computadores a 70 mil pesos (y aprovecharse de un error en la publicación de la web).

Creo que debieron haber informado a la Universidad, y una vez arreglado si quieren publicarlo como noticia…

1Pinwi dijo el 22-8-2008 a las 13:14:

Corrijo, los datos aun están en caché

1Takuru dijo el 22-8-2008 a las 13:14:

xD. Las fotos wns xD jajajajaj, hay uno que se parece al comercial de cristal. Hay como 6GB de informacion 2006/2007/2008.

-1Felipe dijo el 22-8-2008 a las 13:16:

Tambien esta este, ahi seleccionan los mas pesaditos, esos de seguro q tienen datos mas intereantes.

Parece q ahi nomas esta la seguridad, y yo q tenia pensado irme a estudiar ahi, menos mal q no jue asi.

:S

1MasterCracker3d dijo el 22-8-2008 a las 13:19:

¿y no se supone que esos datos son protegidos por clave? Porque el bot no debería poder entrar, ¿no creen?

Saludos.

1Takuru dijo el 22-8-2008 a las 13:21:

Deberian tener clave…. pero no la tienen. Esto tambien pasa en Telefonica, como 6 veces les paso hasta que solucionaron el problema xD. Igual seguimos buscando xD.

0Álvaro dijo el 22-8-2008 a las 13:23:

Hay varios buscadores que no hacen caso al robot.txt, tampoco hay que confiarse de que “esta carpeta nadie sabe que existe así que concluyo que nadie se puede meter”. Esto se tiene que hacer por medio de la configuración del servidor, decirle: este direcctorio no será publicado.

2Alejandro[FV] dijo el 22-8-2008 a las 13:25:

lamentable por las personas involucradas y por el prestigio de la universidad, tal como dicen por ahi, deben haber miles de casos mas en empresas e instituciones de eduacion, publicas y privadas que tienen el mismo error…. se acabaran las piedras, pero los wue……. nunca.

1Eduardo dijo el 22-8-2008 a las 13:26:

Buena caceria y me parece un exelente aporte, como ejemplo … pero el debate no deberia ir en contra de la universidad o quienes desarrollaron la aplicacion, si no, que clase de sitios estamos desarrollando en chile?… tenemos estandares de seguridad? … los que desarrollan tienen real respeto por los datos que manejan?

3Cesar dijo el 22-8-2008 a las 13:28:

Un error muy comun diria yo, pero agregar ese texto al robots.txt no solucionara el problema, porque con eso le estas diciendo al buscador que no lo indexee sin embargo no estas restringiendo acceso a las carpetas.
Una solucion rapida, y simple, es agregar un index.html a ese directorio, creas un archivo y lo guardas como index.html no es necesario ni ponerle dentro, puede estar 100% en blanco. Con esto cuando alguien intenta entrar a un directorio ej: usach.cl/admisiones2007/ lo que vera es ese index.html en blanco y no podran navegar por la carpeta, porque al no tener dicho index el servidor tanto en apache como IIS, etc, buscan por un index o default, y si no lo encuentran despliegan el contenido a modo de explorador, y ahi es donde uno se da la fiesta si es que es mal intencionado.

Como “alerta” y ya que son parte de Betazeta, les paso el dato que el sitio de DaleAlbo tiene vulnerabilidades, no he revisado otro sitio de betazeta aún.
Para no hacer publico el “agujero” escríbeme al e-mail que dejo acá y les paso la información de regreso y de manera privada.

Saludos.

2Julio dijo el 22-8-2008 a las 13:34:

Botaron el server parece ya no se puede enttrar :;(

-1der dijo el 22-8-2008 a las 13:34:

q decepcion, esto no tiene seriedad de ninguna de las dos partes
saludos

3Takuru dijo el 22-8-2008 a las 13:35:

Con tanta gente bajanado casi un DVD de informacion quien no se da cuenta xD.

9Jorge Satowan dijo el 22-8-2008 a las 13:36:

Maravilloso, en una de las bases encontre el mail de una prima que noveo hace rato…

FayerWayer uniendo a la familia!!!

-6Rdiaz dijo el 22-8-2008 a las 13:36:

Sito esta respuesta del Sr. Mr. Chips “@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas”.

Creo que lo que ustedes están haciendo con esto, es tan grave como el problema que tiene la Universidad en estos momentos de seguridad informática. Han dejado al descubierto los miles de datos de las personas que están estudiando en la Universidad, por lo que son tan responsables como ellos de hacer público estos datos.
Me parece Sr. “Mr. Chips”, que solo esta buscando las debilidades de los demás para engrandecer su ego a costa de otras personas. Hay que ser más inteligente!!!

4Opinion dijo el 22-8-2008 a las 13:38:

Bueno es un poco obvia la publicacion de este “condoro” de la usach, con esto fayerapple tiene más publicidad…suponiendo que vamos a ver esto en los noticieros…

entre eso y avisar del problema de modo “piola”..no hay por donde perderse no?

6Daniel dijo el 22-8-2008 a las 13:43:

Mal por la gente que ve su privacidad expuesta por un error tan tonto, mal por la gente que maneja los sitios web en la usach, mal por google que indexa TXT por defecto, MUY MAL por fayerwayer por haber mencionado el string de búsqueda, les aseguro que gracias a ese detalle ahora no uno sino que seguramente muchos spammers, estafadores y quizás que otra calaña tiene acceso a la información, antes de eso NADIE SABIA COMO!, no se si me explico pero hicieron crecer exponencialmente el riesgo se que la información cayera en malas manos, y eso no tiene justificación. Ojo no se malentienda, esta bien que denuncien el hecho pero no digan como hacerlo, se imaginan si todos los boletines de seguridad de las distintas compañías tecnológicas salieran con el código para hacer el exploit de la falla que están publicando? esto ES LO MISMO.

2Álvaro dijo el 22-8-2008 a las 13:43:

Mr.Chips, sin ofender. Difícil 3 lineas de código vaya a solucionar el problema, como ya dije se le tienen a agregar seguridad al que sirve la informacion (ej apache), no confiarse del que la facilita (ej google).

Lo que se podría hacer también es agregarle una contraseña al directoro.

-1Takuru dijo el 22-8-2008 a las 13:46:

Es. Sarcasmo xD.

5pock dijo el 22-8-2008 a las 13:53:

SQL Inyection yo fui a un congreso dictado por Microsoft gratuito y te enseñaban eso
A medida que se masifica un error y la gravedad se evita con penalizaciones muy grandes que se repita, aqui deben rodar cabezas

Es cierto FW crecio el riesgo exponencialmente, pero eso ocurre, o no pasa igual cuando en las noticias dicen se creo un nuevo delito, van en camioneta y chocan contra el escaparate y corren, les estan enseñando a los ladrones como actuar, y todos los programas sensacionalistas lo hacen.

4Mau dijo el 22-8-2008 a las 13:53:

@pock

http://www.servel.cl/servel/Controls/Neochannels/Neo_CH323/Deploy/catalogo.pdf

Ahi te venden una base de datos con nombre, apellido, rut, domicilio, afiliación política, etc… Es ilegal? parece que no.

-1marcela dijo el 22-8-2008 a las 13:54:

oye que bueno que lo hicieron publico, porque al entrar al sitio en cuestio ya se prohibio el ingreso a personas ajenas…. que bueno saber que hay nuevos puesto de trabajo disponibles para muchos ingenieron informaticos,…. porque ahi las cabezas debiera de rodar!!

-1TERRIBLE JEFE dijo el 22-8-2008 a las 13:55:

Que alaracos son, como si un estudiante de la USACH tubiese mucho que perder….son terrible e’ pollo.

-1Satan Piraña dijo el 22-8-2008 a las 13:55:

Otra vez sale Mr. Shit con esa soberbia que tanto molesta.
¿Te das cuenta que pusiste a disposición de los spammers una base de datos?
Claro, no es ilegal hacerlo, pero ¿es ético?
Dicen estar en contra del SPAM, pero en bandeja regalan una base de datos. Con la cantidad de visitas que tienen no pueden pensar que uno que otro spammer no aprovechara este regalito. Además que con tamaña cantidad de cuentas, hasta yo me hago spammer para ver que beneficio le saco.
Modera tu ego Shit, como medio de comunicación masivo tienen que pensar bien que cosa publican y el alcance de lo que publican.
Malo por la USACH, peor por Fayerweas y feo por ti Mr. Shit.
¿Y que dice Leo?

Off-Topic: ¿idea mía o Wayerless es actualizado más rapido y con mejores contenidos que este pasquin? ¿será exigencia de Entel que Leo y Cía se tomen seriamente a Wayerless y no como lo hacen con FW?

1Andrés Pontt dijo el 22-8-2008 a las 13:56:

Ta colapsado mi blog!!, ni siquiera actualizarlo ..

-4SoporteADSL dijo el 22-8-2008 a las 13:57:

“Casa de herreros, cuchillo de palo”. Sin palabras.

Visita http://www.soporteadsl.com.ar

1briana dijo el 22-8-2008 a las 14:00:

imperdonable tratándose de una Universidad no?

hasta yo aprendí como bloquear al robot araña de google jejeje

Saludillos

http://www.mematalacuriosidad.com

2Stack dijo el 22-8-2008 a las 14:03:

uta…. ya no se puede ver nada!ª!!!— yo estudio ahi y queria ver mis datos!!!

-4patoko dijo el 22-8-2008 a las 14:03:

que feo FW, aparte que estan guateando, más encima se las dan de bacanes y publican esto. Esta bien que ustedes sean diseñadores y estan en el negocio, pero lo que hicieron ahora es digno de un sitio de crackers. De seguro ahora ustedes le ofrecerán a la USACH los servicios de http://www.i2b.cl

Me gustaba más cuando ayudaban realmente a la gente (liberacion digital). Les falto criterio. Esto se debio haber publicado después de que se solucionara el problema no antes.

-1JDavis dijo el 22-8-2008 a las 14:05:

OFFTOPIC

Hola una vez creo por aqui vi una nota de un sitio que permitia hacer un esbozo de un sitio arrastrando controles ya hechos, por mas que uso el search no doy con el, alguien sabe a cual me refiero que me pueda ayudar?

Saludos.

7Rodrigo dijo el 22-8-2008 a las 14:07:

Me parece mal por la universidad y la poca o nula previsión que
tienen para con la información de sus alumnos, habla pésimo de ellos.

“Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …
ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho
mas de lo que uno cree.”

Me parece bastante irresponsable usar esto como justificación. No me mal interpreten, yo no estoy defendiendo
a la Universidad, pero me pongo en el lugar de los alumnos y no me hace ninguna gracia que en un sitio con tantas
visitas como FayerWayer hayan hecho público el error sin que se haya solucionado primero la falla para resguardar la información
de los afectados, que hayan descargado las bases de datos y que se laven las manos diciendo que no son los responsables
de la seguridad de otras entidades.

Yo tengo claro que no son los encargados de seguridad de la Universidad pero para hacernos conscientes
de nuestros derechos como ciudadanos (hoy practicamente como “clientes”) era suficiente con informar de la falla
y no enseñar la manera de explotarla.

Saludos.

-2patoko dijo el 22-8-2008 a las 14:07:

ah y se me olvida… ese comentario de los “ingenieros” de FW no tiene validez si el indexamiento para google esta avisado para que se realice cada 1 día, semana o mes. Las paginas estaran a la vista mientras en el servidor no se bloquee las carpetas que contienen los directorios con la info y la está seguira apareciendo en google hasta que el “robot” pase de nuevo y vea que ya no debe publicar esa URL.

0s0x dijo el 22-8-2008 a las 14:10:

Esto no es novedad, pasa en todos lados, es cosa de ver que lso datos de los alumnos de la Universidad Adolfo Ibañez (UAI) están en todos lados. Incluso, los mismos alumnos pueden acceder libremente, e incluso se pueden ver las notas de todos.

Esto es hasta el día de hoy. Da risa la nula seguridad que tienen en algunas partes. Ni hablar la cantidad de SPAM que llega a los correos de la u, ya que está más que filtrada la db con los correos de todos los alumnos. Lo digo con conocimiento de la causa, ya que yo soy alumno de ahí.

4tomas dijo el 22-8-2008 a las 14:13:

Que sabe MrChips de estas cosas ah… AHAHHAHAHAHAHAHHA

1Gon dijo el 22-8-2008 a las 14:15:

@Alexander Sheck, sarcasmo o no, un robots.txt:

1) NO ASEGURA que otro motor de busqueda no indexe links hacia adentro del sitio si es que es público.

2) Verdadera segudirdad no pasa por un archivo de texto, pasa por el servidor web (sus reglas) más un firewall (y sus reglas).

3) Además existen otras formas de seguridad mucho más complejas, vpns, redes nateadas, mods de seguridad, virtualización, clustering, etc… un simple archivo de texto servido por web no es ningun escudo, apenas es una bandera blanca.

3Exekutor dijo el 22-8-2008 a las 14:18:

La cagaron. lo que dice Alexander del robots.txt , o configurar el server pa no hacer listing, o password de todas maneras se puede llegar a ella si se quiere, no desde google, pero se puede.

Ese tipo de información se debería manejar a nivel de Intranet, no expuesta directamente a todo el mundo. Si hay que trabajar con ella desde afuera, escritorios remotos….. realmente me da vergüenza como pudo haber pasado algo así.

Como dijeron, al final le van a echar la culpa al “juaker”. Un representante del gobierno va a decir que no sabe ni prender un computador y la cosa va a quedar ahi.

4ikiriki dijo el 22-8-2008 a las 14:18:

Me parece que FW (que podrá tener la mejor intención) equivoca la forma de dar a conocer este tipo de situaciones. Una cosa es informar y otra cosa es dar las herramientas para que inescrupulosos puedan hacer un mal uso de la información. En este caso, y en el anterior (el de las BD) hubiese sido mejor que no indicaran cómo acceder, sino solo una descripción general de la falla.

Entiendo que no deseen ‘hacerle la pega’ a los informáticos de la USACH pero otra cosa distinta es dar todos los paso necesarios para que alguno (de los miles de visitantes que, me imagino, tienen) accese los datos, en nombre de “aprender de los errores”.

8F dijo el 22-8-2008 a las 14:19:

Con el fin de ayudar a la USACH, nuestros ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

¿Esto es para ayudar o para seguir festinando con el error de la USACH?
Creo que avisar a los responsables es un acto de caridad que hubiera demostrado tino por parte de Mr. Chip. Imagino que le quemaban las manos por postear esto, pero un poco de caballerosidad no daña a nadie.

-1++Vitoco dijo el 22-8-2008 a las 14:23:

Poner un disallow a un useragent no impide el acceso a los archivos contenidos en esa carpeta, sólo evita que robots que respeten el estándar indexen su contenido.

Por otro lado, si Google indexó ese contenido, fue porque de algún otro lado pilló la referencia. Si existía el link a esa URL, cualquiera podría haber entrado a esa carpeta y tomar los archivos con Firefox o lo que fuera.

Me parece que el error fue permitir la indexación automática de esas carpetas por parte del servidor web, o bien debieron haber puesto ahí el index.html|htm|php|asp respectivo para mostrar un mensaje ad-hoc o redirigir la consulta a la home.

De todos modos, ignoro si los archivos con info sensible realmente debieron estar en un lugar con acceso público o si debió usarse algún método de autenticación.

PD: No sé si en la USACH están cortando los requests a esa carpeta o si simplemente se saturaró el servidor por culpa de esta publicación

-6Marcel Jordán G. dijo el 22-8-2008 a las 14:23:

Y si no fue un error? si solo se permitio el ingreso?

errar es humano pero esto la cago, mas de seguro saldran mis ex en esos datos…SPAMERS!!!! envienle puras weas muajajajajaj

la usash es media transfuga aun veo lo que paso con los “peritos” y perdieron años y dinero …

pero bueno si el lenguaje del bot es malo es porque siempre estan en paro xD!!!!!

Saludos

-3Checho dijo el 22-8-2008 a las 14:26:

los encargados salieron a las areas verdes de la usach al parecer….

y andan toos waylas con sus alumnos

6Gon dijo el 22-8-2008 a las 14:27:

@Marcelo Jordán, estas en un error. “Los peritos” no estuvieron estudiando en la usach. Estuvieron en la UTEM.

No dispare si no sabe pa donde…

0EnAnO dijo el 22-8-2008 a las 14:27:

Oigan, paren, si Fw no tienela responsabilidad de cargar con los errores de otros. Es mejor que aquel departamente necargado se de cuenta por este medio que por otro, para que vean los riesgos que corren.

Y desde ya que rueden algunas cabezas por el asunto. No es bonito que esten telefonos, mails, y ruts por ahi dado vueltas con tanto inescrupuloso vagando por la net.

2Puerta dijo el 22-8-2008 a las 14:38:

Mal por FW, al menos mal que no son bomberos, sino irian a cada emergencia a apagar los incendios con un camión lleno de combustible.

Si veo la puerta de una casa abierta, voy y le digo al dueño que la cierre o se la cierro yo, no voy a decirle a todo el mundo, ey la puerta de la casa está abierta así que saquen todo lo que quieran para que aprenda a cerrar.

2FitoNitroso dijo el 22-8-2008 a las 14:40:

@gon:

La usach tiene miles, pero miles de defectos en muchas areas, siendo la mas sensible la administrativa y la informatica. He sabido de miles de cagazos de ramos echados por sistema o por desorganizacion.

Muchos profesores tienen la mejor de las disposiciones para ver caso a caso y eso es algo que se valora, sin embargo no deja de ser preocupante que no existan directrices institucionales en ese sentido

Somos muchos que trabajamos y estudiamos y no pasamos todo el dia en la Universidad, y creeme que de no ser por la buena voluntad de muchos profesores quienes han establecido redes de contacto por iniciativa propia.. muchos estariamos fritos.

Sobre el lio informatico.. siempre he dicho que tienen tremendas debilidades. El software de gestion de Ramos Universitas XXI es simplemente un asco (se me ocurrio retomar una carrera a medio hacer este año y no les cuento las puteadas que he tenido que hacer con ese software). La central lo dejo de lado hace rato.

Y finalmente, una universidad con la capacidad de gestion como la usach, deberia hace rato estandarizar certifiados on line, matriculas on line, notas parciales y todo esto. Muchos no saben si aprobaron o reprobaron un ramo hasta la hora de tomar ramos del semestre siguiente.

-2patryck dijo el 22-8-2008 a las 14:40:

@Gon: ANDA A CLASES WON FLOJO

4patoko dijo el 22-8-2008 a las 14:42:

@MrChips: los sarcasmos los entiendo cuando alguien me los dice personalmente y con cierto tono de voz, no en un texto donde nose nota la diferencia a menos que sea demasiado obvia(cosa que no vi en este). Además, Mal post para poner un sarcasmo, que parece que no solo yo no entendí, si la información privada de muchas personas es para tomarla a la chacota, solo me queda seguir pensado lo que comente en mi primera respuesta en este post.

0Melkor dijo el 22-8-2008 a las 14:45:

que estupidez dioz, como se le ocurre publicar algo asi, una verguenza mr chips, mas encima me borra el post porque no le gusto

-3Gon dijo el 22-8-2008 a las 14:49:

@patryck los 2 dias q falte fue porque estaba intoxicado en cama. Lamentablemente me toco faltar 2 días críticos, pero no vitales porque no tenia evaluaciones, sino habría pedido certificados y cuanta otra tontera piden. El resto de mi asistencia era impecable. Incluso cuando hable con el coordinador, me pidio mi asistencia (junto con la profe de mi ramo) y no tuve problema en decirle que sí.

Además dudo que conozcas la realidad al interior de la universidad, como dice @FitoNitroso, es realmente preocupante cuando estas ante un “caso particular” y te das cuenta que no eres solo tu, sino un monton de alumnos que tienen “casos particulares” y por su parte la universidad no los tiene contemplados en su “reglamento”, “area administrativa” o como quieras llamarlo. Todos estos “casos particulares” se resuelven “a mano”, he ahí cuando ocurren discoordinaciones entre dependencias de la universidad.

Por ejemplo, el semestre pasado ingrese retrasado una semana a todos los ramos, porque no los pude inscribir “regularmente”, tuve que buscar a mi jefe de carrera, y no una sino 2 veces, para que me inscribiera los ramos.

-3volrath dijo el 22-8-2008 a las 14:50:

:gon:

-1gustavo dijo el 22-8-2008 a las 14:51:

Con AMAZON ocurre algo “parecido”
Los invito a googlear “Juan Perez” tambien conocido como “galeno” (Caracas, Venezuela)
Si no quiere que su mujer sepa que compro un grabador digital y un mic Olympus no va a tener suerte.

6El Santa dijo el 22-8-2008 a las 14:56:

Una de vaqueros por favor, ya nos quedo claro que en Chile son escasas (y tendientes a cero) las empresas, instituciones y organizaciones que saben como resguardar su información.

Si me parece una irresponsabilidad publicar este tipo de noticias alarmistas, más si están dando pie para otros descriteriados aprovechen de acceder a ella, mientras los afectados resuelven el pastel.

El morbo vende, y a este paso a FW lamentablemente le está faltando poner noticias tipo “X le presto el poto a Y” para que caigan al mismo nivel de lun.com . Una cosa es publicar esas cosas en tono de denuncia, pero bajo este contexto la línea entre la denuncia y la falta de criterio se vuelve demasiado delgada.

-3turboMaster dijo el 22-8-2008 a las 15:00:

apoyo 100% a mr. papasfritas (xD).

es algo básico, además como se les ocurre tenerlos en archivos txt.

para eso están las BD, (a menos que quizas los utilizaron para procesos Batch), pero después tienen que sacarlos de ahí, como tanto….

3Feanor dijo el 22-8-2008 a las 15:04:

Irresponsable Mr. Chips, un bodrio SEGIC, que como dijeron por ahi no tiene nada que ver con el departamento de Ing. Informatica.

Espero no empezara recibir spam gracias al flaco favor que nos hicieron.

1Jorge Inzulza dijo el 22-8-2008 a las 15:04:

ahora los de mega van a decir que fayerwayer les hackeo la pagina a la usach

p.d: igual lei el feed y pense que era de la Uach, pero nunca tan indigno, si los informaticos de aca son flojos casi siempre, pero cuando trabajan, trabajan-

2Hugo dijo el 22-8-2008 a las 15:07:

Ahi estoy yo!!!! Malditos!!! Lo peor es que hay una edificio entero dedicado a lo que se refiere en informática para la Usach!!! SEGIC = vale callampa

8Ricardo dijo el 22-8-2008 a las 15:10:

Yo leí el post a las 12:20 y llamé de inmediato a la usach. Creo que una cosa es dar una noticia para que ellos se avergüencen y lo otro es dejar que violen la privacidad de millones de estudiantes y que paguen las consecuencias por errores de terceros.
Muy mal FayerWare, siempre creí que estaban echos de otra pasta. Parece que me equivoqué.

-8quak dijo el 22-8-2008 a las 15:16:

FayerLUN

2FitoNitroso dijo el 22-8-2008 a las 15:16:

@gon:
Los “casos particulares” no solo no estan incorporados en el reglamento, sino que no hay mayor voluntad institucional de incorporarlos.

-1asdf dijo el 22-8-2008 a las 15:16:

.htaccess

Deny From All

2Chino dijo el 22-8-2008 a las 15:17:

Cada vez me siento más orgulloso de estudiar ahí

0asdf dijo el 22-8-2008 a las 15:18:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://queulat2.usach.cl/admision2007/archivos/?

The following error was encountered:

* Connection to 158.170.10.172 Failed

The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

Your cache administrator is root.

Ya esta down la pagina xD

0Marcel Jordán G. dijo el 22-8-2008 a las 15:31:

@Gon tienes razón xD!!! mucho trabajo altera los nervios parece xD!!!! (por mi parte… y es Marcel), ves … errar es humano como pensar, saludos

0Mañungo dijo el 22-8-2008 a las 15:38:

@gom: en Ingeniería de la Chile tenemos U-Cursos … a ver si hacemos una alianza estratégica con la USACH

2dravez dijo el 22-8-2008 a las 15:39:

@Fayerwayer: publicar el string o la direccion o lo que sea es difusion, y como aquel que compra cosas robadas, DEBERÍAN ser castigados. Esta bien publicar la noticia, COMO EVENTO, no como “oigan, vengan y confirmenlo ustedes mismos!!!)

@pock : Los datos se venden, quieranlo o no. Trabaje bastante tiempo en un banco (citifunk) y las bases de datos te las vende Dicom o Sinacofi o quizas cuantas otras. Puedes pedir Nombre, direccion, telefono, C.I., activos asociados al nombre, etc. $500 por rut (un par de años atras).

Eso pasa porque se andan preocupando de los que destruyen todo con las protestas y no protegen las seguridad informatica.

Saludos

4Meloku dijo el 22-8-2008 a las 15:47:

En este momento me encuentro en el Departamento de Ingeniería Informática de la USACH tratando de averiguar si alguien sabe algo al respecto de este error y si lo están corrigiendo.
De todos modos, por muy estúpido que sa el error, creo que es una irresponsabilidad enorme que tanto el lector en cuestión como Fayerwayer publiquen datos sensibles en internet con la intención de “dar una lección”. Cometer una falta para educar es tan peligroso como cometer la misma falta con fines maliciosos.

5Eduard dijo el 22-8-2008 a las 15:47:

No encuentro adecuado haber publicado el link o el error antes de avisar a la universidad y que lo hayan arreglado.
Si bien no es culpa de ustedes, fomentan el uso mal intencionado de información privada.

Me imagino que pueden esperar un par de horas para publicar el artículo sin perjudicar a más gente.
Mi humilde opinión,

Saludos

2Meloku dijo el 22-8-2008 a las 15:50:

@Clayton:
Pues los rotos somos de bastante mejor calaña que tu.

0lalalamelotu!!!!! dijo el 22-8-2008 a las 15:51:

Y que dijo mr chips.??????????

2skol dijo el 22-8-2008 a las 15:53:

Por la cresta, otra vez mi U dando jugo en la red. Yo pensé que ese problema ya lo tenían solucionado, porque hace unos 4 también les paso algo parecido, solo que aun peor, porque todo estaba indexado en un buscador hecho por la misma U y tu podías encontrar a cualquier persona solo ingresando algún dato que supieras de ella como: nombre, apellido, comuna, carrera…etc y salia una lista completa con todas las personas que coincidían con lo que buscabas, después solo era cuestión de descartar algunas personas de la lista y ya tenias acceso sin restricción a toda la info privada de la persona que andabas buscando (la mina mas rica de la U) con foto incluida (era la foto de la credencial).

Saludos y ojala que mi U no se vuelva a pasteliar.

-4J. Orango dijo el 22-8-2008 a las 15:54:

Lo mejor es demadar colectívamente a la USACH por daños y perjuicios. Ya está bueno que estás seudo-universidades (y me refiero a todas) dejen de ordeñar a los estudiantes como si fuera ganado vacuno estrujándoles las billetras y no entregando nada de calidad a cambio. Los estudiantes van sólo a copiar al pizarrón, las bibliotecas son un chiste, no hay laboratorios, no hay, no hay NADA que se asemeje a las instalaciones de una verdadera Universidad. Si hasta los institutos tienen mejores instalaciones y cobran menos.
Sólo queremos verdaderas Universidades!

8Gabriel Bernedo dijo el 22-8-2008 a las 15:58:

@Chips:

No se trata de que es legal o ilegal, menos aún metas a las leyes americanas… el marco legal allá es tan liberal que hasta matar es legal mientras tengas un buen abogado que se ampare en un resquicio.

Te hablo de ética, eso que tenemos todos los profesionales (supuestamente). Etico era hacer lo que dijo Luis, avisar a la Usach y cuando arreglaran el problema, ahí recién publicar, incluso hasta con detalles sobre como ingresar a los registros, con el fin de que otros probaran sus servidores o que se yo. (hacer la información útil para los demás)

Se supone que son un medio serio, no pueden ser como El Antro que publica lo que sea en forma bastante irresponsable.

Al menos esa es mi visión.

Saludos y gracias por responder.

-4Francisco Fuentes dijo el 22-8-2008 a las 15:59:

@Maxtrix: Esa pifia quizas de cuando estaba y quizas cuantos de aprovecharon de ella. Ahora que salio a la luz publica los super “adminitradores” la arreglaron supuestamente, si no se ubiese hecho escandalo sobre el tema lo mas seguro es que los tipos descuidados no lo ubiesen arreglado.

Asi que no salgan llorando conque “hay vieron mis datos” contra los tipos que sacaron a la luz esta pifia. Claro que hay que alegar pero contra el gobierno que no legisla sobre la importancia de la información, ya que las empresas y las instituciones les importa un comino que sus datos no sean 100% seguros porque las multas por estos errores humanos son bajos.

salu2

3Maxtrix dijo el 22-8-2008 a las 16:01:

“Alexander Schek (Mr.Chips) dijo hace 3 horas:
10
@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas … ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.

No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado….. no crees? Saludos y gracias por tu comentario !”

O sea para ti Sheck es asi la cosa “ohh un error humano y tonto en una DB, lo voy a publicar a todo el mundo para que se dé cuenta del error”

Pero te olvidaste de una cosa, al hacerlo público tambíen CONDENASTE a los alumnos de la USACH que no tenían nada que ver con este error de ser perjudicados.

TE EXIJO A QUE DES DISCULPAS PÚBLICAS A NOMBRE DE TODOS LOS ALUMNOS DE LA USACH, porque si hubieras querido darlo a conocer de buena manera, primero te hubieras cerciorado que estuviera la falla arreglada.

-1mastermind dijo el 22-8-2008 a las 16:05:

Cero etica chips, de que te sirvio radicarte en USA si no has aprendido nada mas alla de tu soberbia ?

Gracias a ti el sitio pierde muchisima credibilidad, lo estas tranformando en un pasquin sensacionalista.

Desde ahora lo llamare FAYER-LUN.

Todo gracias a ti chips.

PD: Que se puede esperar de alguien que mostro la foto del cadaver de Kurt Cobain con el balazo en la frente en TV Abierta (canal 2) cuando no era mas que un guaton computin morboso, veo que solo en lo guaton cambiaste.

4pock dijo el 22-8-2008 a las 16:05:

Mr potato chick….

Te mande un mail a tu gmail…

El error sigue activo, son muy repasteles….. lo publicaste a las 13 hrs, son las 16 hrs 3 horas y los inutiles siguen vulnerables

-1Maxtrix dijo el 22-8-2008 a las 16:10:

@Francisco Fuentes: ¿que tiente que ver el gobierno en todo esto?, esta falla fue en una BD de una universidad, además dieron la alarma y publicaron al tiro, en vez de hacerlo primero avisar del error, y cuando este arreglado, publicarlo, pero en caso que no lo arreglaran en un tiempo prudente, avisar por otros canales menos masivos a personas que tuvieran influencia en estos asuntos pertinentes.

además estas seguro 100% de que si no se hace publico NO lo arreglen, ¿o sea, los admins del sistema, esperarían cagarse su carrera de webmaster, administrador de sistemas?

6Juan Pablo dijo el 22-8-2008 a las 16:10:

@Chips: me defraudaste. Una cosa es “burlarse” de la seguridad de una institución y la otra es llegar y hacer públicos los datos que, si bien por equivocación humana y ajena a la tuya, estaban a la luz pública, no tienen por qué saberse y de alguna manera podría comprometer tu persona en actos de divulgación de información confidencial.

Mal por FW, no tienen la culpa pero espero tengan más cuidado

Sí, estudio en la USACH, la verdad me importan una wea mis datos personales, si total de alguna u otra manera alguien los va a vender a otro gil, espero que no se ocupen con malas intenciones nada más. Creo que haré un tracking de esto en la U de manera interna para que den explicaciones y algún tipo de respuesta y se hagan cargo de esto, y para Mr. Chips y los que resulten responsables de esta divulgación, pidan disculpas personales.

Saludos.

1Francisco Fuentes dijo el 22-8-2008 a las 16:14:

@Leprosy: es que no pasa con conocer el trasfondo del error o la administracion de esos datos. Un error asi no existir y punto.
Tampoco pasa por el prestigio de la universidad, sino por un hecho puntual que es el cagaso que se mandaron los administradores de esa informacion.

Claro que debe haber etica profecional. FW devio haber avisado a la institucion antes de publicar. Pero tambien existe la calidad profecional, no pueden poner a un par de tipos hay que quizas no tenian idea que habia un error hay pero de todas formas ellos son los responsables de lo sucedido.

salu2

9Carlos dijo el 22-8-2008 a las 16:16:

PERO ESTO ES MAS VIEJO QUE EL HILO NEGRO

Hace años que estan haciendo lo mismo.

Ni un brillo su noticia.

-7Marraqueta dijo el 22-8-2008 a las 16:19:

@Ricardo:

renunciar al cargo de editor? jajajajajajajajajajajajajajajaja.

para de hablar ridiculeces, porfa

7Elias dijo el 22-8-2008 a las 16:20:

En efecto, es una falla de la universidad, pero ustedes también deben de transmitir esta información de forma responsable y luego de haber tratado directamente con la USACH ese tema.

NO depende de ustedes decidir sobre un tema tan DELICADO como éste. Es un problema estúpido? Jaja! Qué risa! Pero igual están transmitiendo la información de forma irresponsable y sin siquiera consultarlo con nadie más, ya sea alguien de la universidad o por lo menos un alumno de la universidad en cuestión.

A veces hay que pensar más en las demás personas y no en las ganancias para el medio de comunicación donde trabajan…

Que la USACH proteja bien a sus alumnos, pero ustedes también, sobretodo por la cantidad de personas que los leen a diario…

Saludos.

5Javier dijo el 22-8-2008 a las 16:20:

Aqui el punto es que FayerWayer debió haber tenido un poco más de empatía social y haber reportado el hecho a las autoridades pertinentes (universidad), para resguardar la información de miles de usuarios que no tienen la culpa del enorme agujero de seguridad que tiene la entidad.

Da lo mismo si en USA, India o Fiji hubiesen hecho otra cosa, acá no se trata de sociedades diferentes ni de otras culturas. El error de la USACH es enorme e impresentable, pero como medio de comunicación serio y responsable, FayerWayer debió tener una postura con mayor altura de mira, primero informando a la entidad afectada, segundo no publicando el método directo y el link para hacerlo, por último haber esperado a que solucionaran el asunto antes de dar las instrucciones para acceder a la información. Esa es mi opinión y nada más.

0Francisco Fuentes dijo el 22-8-2008 a las 16:21:

@Maxtrix: mi punto es que si no hay una legislacion que sancione cagazos como estos, las instituciones van a seguir sin tomar encuenta la importancia de los datos que ellas manejan.

Para ser mas tecnico, eso no fue un error de la base de datos sino de la seguridad establecida en el servidor web. Porque los datos que estan ahi estan en archivos de texto.

Es lamentable la situacion, ojalá lo solucionen lo antes posible.

salu2

0Ricardo dijo el 22-8-2008 a las 16:21:

@marraqueta,
Nunca dije cargo de editor. No sé que diablos estás leyendo.

0Miguel dijo el 22-8-2008 a las 16:23:

Grande SEGIC!

6Cristobal Maldonado dijo el 22-8-2008 a las 16:23:

Holas:
no es por defender a la usach, pero el problema se debio al descuido de gente que tiene muy poco o nada que ver con la carrera de ingenieria en informatica y por lo tanto es bastante feo generalizar y decir que la enseñanza la enseñanza es mala o que la carrera es mala…

6Juan Pablo dijo el 22-8-2008 a las 16:25:

@Leo-Prieto: el link directo no estaba, pero sí estaba el link para llegar a la información en cuestión.

Por otra parte, OBVIAMENTE aclarar que se habían contactado con la Universidad fue un error porque se presta para confusiones, o acaso nosotros deberíamos adivinar que ustedes si lo habían hecho. Se está volviendo costumbre como en mucho de los diarios nacionales, dar la noticia adulterada o incompleta, eso habla mal de ustedes, siempre han entregado las noticias de forma transparente, espero que lo sigan haciendo.

Para finalizar, faltan las disculpas personales de Asheck como corresponde. Gracias a tí por informar como se debe y de haberlo hecho también con los encargados del sitio de la Usach.

Saludos.

8Ricardo dijo el 22-8-2008 a las 16:25:

@leo prieto,
No tomes a mal lo que escribo, yo fui uno de los que dejó de comprar en globalmac cuando denunciaste lo roto que fueron contigo, y fui también quien habló con el segic telefónicamente a las 12.20 para contarles lo que pasaba, y hasta esos momentos no habían sido informados por nadie, ni siquiera conocían el post en este blog. No digo que no hayas hablado con ellos, pero sí tengo certeza que fue después que publicaran esta noticia.

6Andrés C. dijo el 22-8-2008 a las 16:27:

leo prieto dijo hace 46 segundos:
“Creo que muchos se adelantaron en opinar y en crucificar a Schek sin antes haber revisado bien que la información ya estaba protegida”.

Entonces por qué salió Schek dando una solución al problema??? el super script y todo eso??

también dijo: “… jamás publicamos siquiera un link hacia la información… ”
Yo me acuerdo haber hecho click en “site:usach.cl admision2007″ y haber llegado a la página de los resultados de google que donde se encontraban los links directos a la info…

5Javier dijo el 22-8-2008 a las 16:29:

Leo, sí publicaron un link directo a google con la secuencia detallada para hacer la búsqueda, y la información estaba disponible para descargarla. Si la falla fue resuelta fue hace sólo unos minutos, y por otro lado es el mismo Alexander el que dijo: “el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas ” y “No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado”. Lo que no me parece muy responsable.

Es un tema complicado y supongo que es su política editorial, pero en mi opinión no habría estado de más poner en la misma noticia que dieron aviso ¿no?. O esperar a que la falla se corrigiera para publicar la falla detallada con un simple update en la noticia.

Muchos saludos.

1Cristián R. dijo el 22-8-2008 a las 16:30:

Ok Alexander, pero primero, y sin embargo al momento de leer la noticia bastó con ver las imágenes para replicar el problema en cuestión y pude tener acceso a la información. Segundo, soy estudiante vespertino de la usach y es cierto que hay problemas, pero no es bueno crucificar a toda una universidad y a sus alumnos, ahí trabaja gente responsable y competente, pero lamentablemente como en todos lados hay gente incompetente. Por otro lado cada departamento publica sus propios sitios, no existe norma al respecto. Lamento lo sucedido, esto cala hondo en el corazón de un usachino.

Atte.

5Nicolas dijo el 22-8-2008 a las 16:38:

FL ======> Fayer-LUN

Si se contactaron o no con la USACH, creo que debieron COMPROBAR que efectivamente los link’s ya no funcionaban….. falta de PROCEDIMIENTO ÉTICO….

Bajando la categoria del portal….

4Ricardo dijo el 22-8-2008 a las 16:38:

@Leo prito:
De nada, sólo digo que somos nosotros quienes debemos preocuparnos por nuestros pares. Dentro de mi enojo quieres saber algo divertido? cuando les nombre que había este alerta en ‘fayerwayer’ escribieron firewire y no encontraron nada. Plop!
Ahora sólo falta que mr.chips se excuse.
Paso por hoy.

5Javier dijo el 22-8-2008 a las 16:42:

Veo que los editores no se ponen de acuerdo jejeje…

Alexander Schek: “No entiendo porque tengo que dar disculpas yo y sobre que?”

Leo Prieto un post más abajo 1 minuto después: “…a veces podemos ser un poco torpes en nuestro entusiasmo por informar. Siempre corregimos nuestros errores en todo caso y reconocemos cuando nos equivocamos”

Pregunta y respuesta. Saludos!

-1fdocmac dijo el 22-8-2008 a las 16:43:

La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el “completo pack para realizar una campaña publicitaria masiva”, que desborda de direcciones y programas para “facilitar la tarea”, y “por solo 40 mil pesos”) acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios.

3Rdiaz dijo el 22-8-2008 a las 16:45:

@Mr.Chips: Una compañera mi trabajo dio aviso al rector de la universidad para dar aviso de lo que estaba pasando, por lo que ya me parece un poco extraño lo que estas hablando acá…
Por otro lado, las disculpas deberias darlas igual, ya que dejaste público un link que ni el 1% quizás sabia del problema de seguridad que tenia la Universidad.
Creo que debes ir pensando un poquitito en lo que hicieron al dejar expuesta la informacion de las personas.

-3max dijo el 22-8-2008 a las 16:47:

yo estudio en la usach, y es una de las mejores rankiadas de chile… de entre 66 universidades, está 3ra. 5ta en otros rankings, de seguro los que alegan son de esas universidades privadas chantas. hay que reconocer que el error fue tonto… pero tampoco empiezen a descalificar a la universidad… los que no sean de la fed. sta maria, puc, uchile … no webeen…

6marcela dijo el 22-8-2008 a las 16:48:

oye ya po cortenla, en verdad leer sus comentarios es un “copy paste” de una discusion de pareja, siempre repitiendo lo mismo “estuvo mal diculpate, disculas porque?, eres feo, estuvo feo, tu mama es fea..”… que onda… si esta publicacion es grave en el asunto de spam…. ya y???…. es mas grave quedarse callados…

todos ustedes parecen niñitas!!!…..

“Sr Lays” jejeej… no den mas explicaciones, es eso lo que se necesita para seguir con polemicas… ya pue si aca la gran mayoria somos profesionales o estamos a punto de serlo…

solo tengo una pregunta… hay mas tecnologia nueva o inventos circulando por la red???

-5Juani Valdés dijo el 22-8-2008 a las 16:49:

Tanto escándalo señores, acá el único responsable es la universidad y NADIE más.

FayerWayer solo cumplió el cometido de informar como siempre lo hacen
Y a los estudiantes en vez de tirar abajo la dedicación, tiempo, preocupación de los chicos… les recomiendo tomar acciones de inmediato contra su universidad y dejar de tirar mierda a quien les hizo un favor

0fdocmac dijo el 22-8-2008 a las 16:49:

La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el “completo pack para realizar una campaña publicitaria masiva”, que desborda – en serio, dice tener una cantidad monstruosa de información – de direcciones y programas que te “facilitan la tarea”, y ello tan solo por 40 lucas!) acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios. La nueva era del SPAM en Chile.

5E Lillo dijo el 22-8-2008 a las 16:51:

No hay que ser un gran analista para darse cuenta que publicar el link hacia los archivos está totalmente fuera de cualquier “ética” que pudiese existir dentro de este medio, y encuentro bien difícil que “Mr. Chips” u otro moderador de Fayerwayer no se de cuenta de ello… de ahi a que busquen excusas u otro subterfugio para que parezca correcto es otra cosa… lo que quieren es enmascarar un medio para generar visitas y causar “controversia”.

Yo leo fayerwayer.com desde hace bastante tiempo, y me considero tambien un ex-fanático del mitico programa de “Mr. Chips”, por lo cual me alegre bastante cuando vi que se unia al blog… Pero lamentablemente me he llevado grandes decepciones con sus posteos, al nivel de darme pena por fayerwayer.com y no querer volver…

1Nicolas dijo el 22-8-2008 a las 16:52:

FL : “Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.”

@Javier : “Veo que los editores no se ponen de acuerdo jejeje…”

Conclusión: Mr.Chips ….. el eslabón más débil en toda estrategia…. XD

————————— F I N —————————

5guerosinfe dijo el 22-8-2008 a las 16:53:

como estos conchesumadres les interesa el trafico en su sitio para ganar dinero….publican noticias sin pensar en el daño que se le hace a una institucion y mas aun a alumnos de la universidad.

metanse las disculpas en la raja y sean mas concecuentes con sus acciones.

-8macruza dijo el 22-8-2008 a las 16:56:

Cómo tan Weo…………………………………………………………………Chile Código Abierto

5Victor dijo el 22-8-2008 a las 16:58:

Como mencionaron recientemente, el departamento de ingeniería informática y Segic-usach no tienen nada que ver (son unidades totalmente independientes dentro de la universidad).

check
http://www.segic.cl/
http://www.diinf.usach.cl/

Lamentablemente un error de SEGIC afecta la imagen de toda la universidad y en especial del departamento de ingenieria informatica. Deberian ser mas responsables al publicar informacion tan sensible.

1Juan Pablo dijo el 22-8-2008 a las 17:03:

@asheck: escribí un mail a la Federación de Estudiantes para que estén al tanto y para que los administradores del sitio de la Usach efectivamente pidan disculpas, me parece una vergüenza que tengan vulnerabilidades de ese tipo. Estoy indignadísimo con la administración tecnológica de la Universidad, claramente presionaremos para que el rector pida disculpas públicas, al igual que el director de Segic (de hecho, fue profesor mío), que es la institución a cargo de proveer los servicios informáticos a la Usach, se haga responsable de estos hechos. Faltan las disculpas tuyas por haber publicado un link que llevaba de alguna manera a la información, quizás no te hayas dado cuenta pero FW es uno de los medios más leídos en Internet en Chile y Latinoamérica (sí, te das cuenta y lo sabes), no pueden andar publicando este tipo de cosas así como así (antes lo habían hecho y también pidieron disculpas, Leo ya dio explicaciones, no he visto las tuyas).

@Leo-Prieto: gracias por sincerarte con nosotros, nunca dije que efectivamente adulteren información, pero los diarios lo hacen bastante, o bien omiten parte de la información lo que al lector lo saca de contexto y finalmente termina creyendo o asimilando mal la información, lo que sucedió esta vez: la mayoría pensó que habían sido irresponsables y publicaron una noticia sin contactarse con los responsables Gracias nuevamente por tomar cartas en el asunto.

Continúo leyendo Fayerwayer todos los días, es mi gran fuente de noticias y actualidad en TIC’s. ( de hecho, si no lo leo aquí, por la Universidad nunca me entero).

Saludos y gracias.

3Puerta dijo el 22-8-2008 a las 17:04:

@Mr Lays Te perdono jajajaj y de puro clemente que soy no dejaré caer la guillotina en tu cogote, pero para la otra avispense poh, porque que pasaría si un canal de TV avisara que una sucursal bancaria se quedó abierta, como caerían las demandas sobre ese canal de TV? Es lo que se conoce como la responsabilidad de los medios de comunicación, en fin ahora les toca recibir el jucio de los mismos lectores que hacen esta página tan visitada.
Ahora el que los perdonen los de la USACH es otro tema.

0Juan Pablo dijo el 22-8-2008 a las 17:05:

@asheck: terminé de escribir después de tu comentario. Gracias por reconocer el error. Espero el feedback de la Universidad.

Saludos.

3Gon dijo el 22-8-2008 a las 17:08:

de hecho, si no lo leo aquí, por la Universidad nunca me entero

No lo habría podido decir mejor…

1Eus Lillo dijo el 22-8-2008 a las 17:09:

No habia leido el post de Chips
Disculpen por el comentario repetido, este computador es extraño y lento

4Juan Pablo dijo el 22-8-2008 a las 17:16:

@aschek: de hecho lo leí, gracias por tu aclaración y por reconocer el error. Nunca he pensado que te metes en la raja a nadie, de hecho eres como un gurú de la informática para mí, desde la revista SXXI y de Mr.Chips en el Canal2 Rock&Pop, siempre he admirado tu amabilidad y buena disposición, sólo esperaba unas disculpas. Gracias nuevamente.

5errorista dijo el 22-8-2008 a las 17:21:

Puta que me río leyendo comentarios. Falta harto para que chile llegue a un nivel de madurez más alto en discusiones de internet.

0Belmor dijo el 22-8-2008 a las 17:24:

a fayerwayer y la usach le hicieron el medio negro pult fiction …..

0pock dijo el 22-8-2008 a las 17:31:

jajaja Andres yo le mande un dato de esto al Mister shrek y ni me lo agradecio…

Bueno ese SQL Inyection yo lo probe por meses, hace varios años atras, en multiples sitios…. y nunca me funciono… :p

Pero solo por fines de probar la seguridad, jamas para hacer daño o similar. saludos y yo valoro lo que hiciste colega

-3DaniloGhost dijo el 22-8-2008 a las 17:34:

Borraron el link del POST pero no de las fotos que publicaron
Mas seriedad por favor.
Y la USACH sigue tiendo problemas de seguridad, es cosa de buscar noma…

Saludos

-2DaniloGhost dijo el 22-8-2008 a las 17:36:

Mandenle un mensaje a google porque los datos en la cache estan fresquitos xD

-2pock dijo el 22-8-2008 a las 17:42:

alexander entre a tu blog y te envie un mail tipo 3:42 pero bueno, ya no tiene valides tipo 4:0 solucionaron por fin el problema saludos, y trato de leer siempre FW

-3DaniloGhost dijo el 22-8-2008 a las 17:54:

Parece que FW no lee los post, saquen la foto donde tienen la busqueda de google…por segunda vez.
Todavia se pueden ver algunos archivos en la cache de la G.

0Marraqueta dijo el 22-8-2008 a las 18:16:

@DaniloGhost:

Disculpa loco, estamos todos tan pendientes a tus post y en especial los editores de FW… Y más encima lo das como orden “saquen la foto… por segunda vez….”. Patético.

-2DaniloGhost dijo el 22-8-2008 a las 18:26:

@Marraqueta (Patetico?)

Uihh que enojon, relajese compadre.
Mas ensima FW se mando una caga, deberian haber divulgado esto DESPUES de que corrigieran el error, no mientras corregian el error, si lo que Leo dijo era cierto, que por mi solo lo digo porque Mr Chip se habia mandado un ranazo con sus comentarios de “No es nuestra responsabilidad” mientras todos se metian y sacaban o solo miraban los datos.

Y lo que dije no fue una orden, ahora si tu lo tomas o todos se lo toman asi, es vuestra opinion.

Saludos.

11F dijo el 22-8-2008 a las 18:40:

Para aprender:
a) Mr Chip no dijo en el post inicial que habían avisado a la USACH y en los comentarios hasta dio argumentos para no hacerlo, por lo tanto alimentó la batahola de posts y JAMAS confirmó que si avisaron. MAL
b) Leo intervino (en el comentario171) y reconoció errores en la forma de publicar lo que se hizo y con eso se apaciguaron los termocéfalos. BIEN. Si Mr.Chip lo hubiera dejado claro en el comentario 10, nadie habría peleado.

CONCLUSIÓN: FayerWayer fomenta el odio y el calentamiento global.

-3TecnoFury dijo el 22-8-2008 a las 18:42:

Jajaj menos mal que no estudio en esa U, jajaja me gusto ese anuncio del cobro por poner el codigo de Mr. Chips jajaj xD!

LA REALIDAD SUPERA A LA FICCIÓN

Saludos!

0Luchin dijo el 22-8-2008 a las 18:53:

No sirbe de nada tener una de las mejor escuelas de ingenieria de sudamerica si no pueden mantener un acceso restringido a las bases de datos de sus alumnos…

0Nozelf dijo el 22-8-2008 a las 18:57:

y le dan con este tipo de noticias, si es refacil recopilar datos en cualquier lugar. No se cual es el problema y le ponen tanto color.

-1Mauricio dijo el 22-8-2008 a las 19:11:

Vamos no seamos tan idiotas tal vez… y digo tal vez a los que tanto se quejan de fue una forma equivocada y todo el rollo dejen de ser idiotas que si algún spamer se jacta de ser medio bueno en lo que hace rato debe tener esta BD hace rato en sus manos.. así que si quieren quejarse quéjense de lo idiotas que pueden llegar a ser ud ya que la mayoría que bajo las bases de datos y las vio no le serán de mucha utilidad….

0Tomás Alejandro Del Bianco dijo el 22-8-2008 a las 19:28:

ATENCION:

Acabo de descubrir que la universidad UTN de Reconquista Chaco, Argentina. Tiene un problema de seguridad MUY parecido, logre descargar una lista de 18.000 alumnos!
VEAN AQUI

Saludos

0DaniloGhost dijo el 22-8-2008 a las 19:39:

FRRE no era FRRU????

……

0DaniloGhost dijo el 22-8-2008 a las 19:41:

Perdon FRRO

2TarMinyatur dijo el 22-8-2008 a las 20:05:

Que increible lo que se puede encontrar con una simple búsqueda…Google la futura arma de destrucción masiva?

-1Alvaro dijo el 22-8-2008 a las 20:29:

Sarcasmo!?…. bueno, mi aporte:

http://fotolog.usach.cl/admision2008/

0batubn dijo el 22-8-2008 a las 20:42:

En lo personal, creo que quienes en este caso crucifican a FW están exagerando, esta información da la idea de tener mucho tiempo disponible y estoy seguro que hubieran obtenido muchos mas ingresos vendiendo la información que dando a conocer el fallo.

estoy seguro que quienes de verdad hacen mal uso de esta información, ya la tienen de mucho antes, los demás que tenemos acceso somos nosotros, que en su mayoría no nos sirve de nada más que spam, donde los que caeríamos en delito serian los spamer.

Yo no espero que ASchek de disculpas, es mas espero que la usach de disculpas por este caso.

Por último unos dicen que la usach tiene buenos ing o malos, pal caso de lo mismo además recuerden que hace algunos años la chile tuvo exactamente el mismo fallo con los mismos archivos, y ahi si fue directamente la chile la responsable. por suerte para la chile en ese tiempo aun eran de uso común los modem y los archivos de 100 megas no eran descargables por cualquiera.

0seba dijo el 22-8-2008 a las 20:47:

yo estuve un tiempo en la Usach… la universidad es una mierda administrativamente

-2Jose dijo el 22-8-2008 a las 20:58:

Todavia puedo ver archivos, no tan direcamente pero estan.
http://64.233.169.104/search?q=cache:BOG81VhwWyoJ:queulat2.usach.cl/admision2007/archivos/archivo_A_15_ene_2007.txt_15012007162056.txt+site:queulat2.usach.cl+usach+admision2007&hl=es&ct=clnk&cd=4&gl=cl

0FitoNitroso dijo el 22-8-2008 a las 21:24:

De hecho fui en la tarde a la U, comenté a mis profesores la situacion y NADIE tenía idea..

de ahi me fui a la biblioteca central y NADIE TENIA IDEA

de ahi me fui al depto de mates y computacion… y adivinen NADIE TENIA IDEA

en resumen.. nadie sabia tamaña cagada

0Jerry J. dijo el 22-8-2008 a las 21:36:

Algo parecido paso con el ex senador Lavanderos, que mientras los de Contacto filmaban, (al parecer se seguian cometiendo abusos) que despues de ser emitidos por el canal, se tomaron las acciones.
Lamentablemente no recuedo si MIENTRAS se hacia el reportaje, se dejo constancia en investigaciones para que un fiscal tambien formara parte de la investigacion periodistica.
De acuerdo al primer argumento esgrimido, de dar a conocer esto tal cual, solo para dar una “leccion”. Creo que hay cosas que se deben aleccionar a destiempo, solo para evitar el menos cabo de muchas personas, que no tienen acceso a tecnologias que puedan reproducir , defenderse , apelar o dar su opinion.(no solo estaba carreras de ingenieria).
Los derechos son de todos, y se deben defender de todos, ma s aun que las listas bajas estan en discos duros y a peticion de cualquiera: conclusion la leccion se la llevo la USACH, pero el daño se lo llevo el resto del alumnado y postulantes.

-1FelipeSony dijo el 22-8-2008 a las 21:37:

wuajhajhakjaha

0xD dijo el 22-8-2008 a las 21:46:

pixula con el robo de info
total todos tamos vendidos ya.. y hace rato!!
.

-5Roberto Esponja dijo el 22-8-2008 a las 21:54:

Filo, si total son alumnos de la USACH no más, la cagó la wea poco relevante.

-2patto dijo el 22-8-2008 a las 22:57:

Maldita sea !!! aun existen caches de la página…. menos mal que no me encontré, y yo que pensaba cambiarme a informática …. terminé Ingeniería Eléctrica lejos la mejor ing de la Usach ……

Estoy de acuerdo en que se haya hecho publico todo esto, para que de una vez por todas le tomen seriedad al tema de la seguridad ….. me tinca que todo esto es culpa de SEGIC….

Nunca esperé encontrarme esto en FayerWayer!!! el slogan debería ser “Dósis Diarias de Asesoramiento Informático”

1Rodolfo dijo el 22-8-2008 a las 23:05:

Todo se traduce a incompetencia del segic, que por lo demás, es como volver al año 80 en términos de vanguardia tecnológica y desarrollo.

-1ricardo dijo el 22-8-2008 a las 23:10:

puedes subir la base de datos a algun lugar interesante

-2Contemporaneo dijo el 22-8-2008 a las 23:21:

Los de informática de la USACH se ganaron un gran CUACK.

2dasinflames dijo el 22-8-2008 a las 23:24:

lector de hace un par de años del sitio y va bajando el nivel.
el asunto es bien simple; se encontro un problema, se publico la situacion, se dio acceso publico a la informacion que no debia ser publica y ahora se excusan de ello.
entoces, haciendo la cuenta, condoro de la usach y de FL (FayerLUN)

ahora, siendo mas personal el comentario:
soy de la USACH, voy en 4° de electrica y todos los usachinos sabemos que la administracion de la usach es una verdadera mierda.
ademas, SEGIC va de mal en peor, ya que cada vez hay mas problemas. y para que hablar d la acreditacion la universidad.
tampoco hablar del petitorio interno (para los entendidos, sabran que tiene que ver con fisica).
ahora, pensando un poco mejor las cosas, en este instante no sale en algun lugar de la pagina de la usach sobre este incidente y, aparte de la pertinente excusa que se DEBE hacer al alumnado de la usach, creo que esto debe ser el puntapie inicial para mejorar la gestion informatica que tiene la universidad.
claro, puedo seguir hablando de las mil y una yayas que tiene la U en materia de intranet, pero estaria cayendo en el mismo condoro que estoy posteando… por algo no puntualizo los problemas.
y finalmente. ponganse un rato mas al sol los que hacen criticas acidas a la universidad, la calidad de alumnado y eteces varios.
como saben… pasa hasta en las mejores familias xD
PS: FAYERWAYER, SE ME CAYERON DEL PEDESTAL.

3gonzalovalenzuela dijo el 22-8-2008 a las 23:30:

se podrán acabar las piedras, pero jamás se acabarán los weones….

1coco dijo el 22-8-2008 a las 23:43:

OFF TOPIC

@gonzalovalenzuela
anda a acostarte mono rq q magnana te toca duro!

1GotenCool dijo el 23-8-2008 a las 00:04:

Como siempre, el responsable de todo esto es el Segic, ente de la Usach encargado de la seguridad y la gestión informática, quienes no son más que simio conectando cables de red de un lado a otro.
Hace ya uno meses existió otro problema de seguridad, no hallaron nada mejor que bloquear algunos puertos, incluyendo los empleados por los DNS, resumen: nadie podía resolver direcciones y los servidores DNS dentro de la U no eran otra cosa que pisa papeles.

2GotenCool dijo el 23-8-2008 a las 00:08:

@Contemporaneo

En realidad el Segic es el encargado del tema de la gestión informática, esta conformado por ejemplares de toda la fauna universitaria chilena, así que los informáticos de la Usach poco y nada tienen que decir, entre ellos me cuento.
Para los que sabemos como funcionan las cosas en Segic, muchas veces hemos tenido que lidiar con su incompetencia.

1bucheffiano dijo el 23-8-2008 a las 01:10:

muy pero muy mala la manera de manejar la noticia chips, contactense con las autoridades respectivas y luego de eso, condenemos y/o festinemos con tamaña estupidez, pero esto es caer muy bajo

0Alvaro dijo el 23-8-2008 a las 01:42:

La info quedo en la cache de google, se puede ingresar incluso a los txt. La mensaca.

0J dijo el 23-8-2008 a las 01:58:

@Alvaro, ¿seguro? Si no tienes acceso al servidor no podrías ver los txt… explícate.

-2Francisco A. Redard dijo el 23-8-2008 a las 03:36:

Mal por FW al difundir esta info…

El curso natural-no-mala-clase sería:

1.- Avisar a la USACH (y a Google si es posible).
2.- Esperar a que esté arreglado.
3.- Publicar la noticia con imágenes filtradas.

Encuentro demasiado mala clase este artículo de parte de FW. Se cayeron muy feo muchachos.

Saludos.

-2Luis de Temuco dijo el 23-8-2008 a las 04:09:

No entiendo de qué se quejan que el curso de acción tomado fue el incorrecto. La estrategia de “publico cuando lo arrgelen” es esencialmente lo mismo que hacen las empresas antivirus en colusión con los creadores de virus. Éticamente es impresentable avisar al público solo cuando (y más importante, si es que) el problema está arreglado (o más comúnmente, parchado). Después de todo, si la información estuvo tanto tiempo disponible significa que las prioridades del segic eran no las de proteger la información, sino las de no pagarle sueldoe xtra a un empleado para que agregara un .htaccess.

El curso de acción que se tomó, lamentablemente, es el correcto. Aunque mejor desde el punto de vista de “servico al público” hubiera sido 1) publicar que existe un problema (pero no publicar el problema); 2) avisar a la Usach mostrando la noticia; 3) esperar a que se solucione el problema (usando la noticia como propelente ético de que se haga) y 4) publicar el problema. A estas alturas, da igual… Bruce Schneier estaría orgulloso de ustedes.

-1J. Orango dijo el 23-8-2008 a las 05:02:

Coincido plenamente con Luis de Temuco. Artículos como éste son los que necesitamos a diario. El inserto de L. Prieto debió ir al pié del artículo. Más parece censura que actualización. En fin, creo que necesitamos personas como Alex para que la comunicación realmente sea efectiva y no sujeta al habitual doble estandar y censura a la que muchos parecen ya estar adoptando.
Saludos.

2Francisco A. Redard dijo el 23-8-2008 a las 11:42:

O sea, que ustedes dos están dispuestos a PONER datos de gente que no tiene culpa de tamaño error ante cualquier persona (que les recuerdo, incluye tanto personas que son capaces no mirar los datos y sólo la noticia, como gente que mira, usa y distribuye dicha información). A poner información que está MUCHO MÁS EXPUESTA QUE ANTES? Por qué? Porque se expuso ante la comunidad que, en muchos casos, CONOCE a esa gente y la tiene al alcance (para bien o para mal). En estos casos no puedes pensar “ah, pero si nadie va a usar esos datos para nada malo”.

Yo concuerdo con la teoría de don Schneier, porque es totalmente cierto el hecho que una vez que están en dominio público, hay un 99.9% (quizás menos, no sé) de probabilidad que alguien lo sepa de inmediato, PERO eso no excusa la vía correcta de hacer las cosas. Luis tiene razón en el cauce de los eventos, y si te fijas, lo tuyo es un poco más restrictivo. Con el sólo hecho de no poner alguna forma de acceder a ellos.

Siendo bien rebuscado (pero no menos probable, lamentablemente), no se sabe qué psicópata lee esa info. Yo diría que las mujeres que están expuestas ahí están igual o más que las de Failbook.

Yo no defiendo bajo ninguna luz el cauce que tomaron en FW, porque la noticia se pudo haber publicado de todas formas, pero insisto, la METODOLOGÍA seguida no fue la correcta a mi gusto, tal como han señalado muchas personas. Hay que ser periodistas, no peridiotas.

Saludos!

5knox dijo el 23-8-2008 a las 12:16:

Esto es un error grave. Conozco a la gente de SEGIC y no son simios conectados a los servers, son gorditos nerds y computines como el 80% de la gente que entra a este sitio. La cagaron, pero no creo que despidan a nadie por esto… en serio.

Corrijan el nombre del Editor del portal se llama Denik Carrasco, no Denisse (que poco rigurosos con la información).

Me sorprendió la primera respuesta de Mr Chips, estaba como poseído por satán, pero veo que recapacitó y volvió a ser el buen Mr Chips.

Lo último, toda esta situación es muy desagradable, y me parece súper penca que todos los tipos frustrados porque no les dio el puntaje para entrar a la USACH se agarren de esto para tirarle bronca a una de las buenas Universidades del país. Universidad a la que, por cierto, tienen acceso los mejores alumnos de los quintiles más pobres de la población.

3FitoNitroso dijo el 23-8-2008 a las 12:29:

aqui la culpa tiene un sólo nombre

SEGIC!

2FitoNitroso dijo el 23-8-2008 a las 12:30:

@knox: Yo tambien conozco a la gente del Segic.. y de muchas maniobras brujas que ahí se hicieron hace un lustro atras.

-3J. Orango dijo el 23-8-2008 a las 13:05:

@Francisco A. Redard
Psicópata? Curioso que afecte de esa manera a algunas personas el mentado artículo y vean fantasmas donde no los hay. Lo cierto es que no veo para nada una situación apocalíptica dar a conocer datos que en general son ya de conocimiento público. Desde el tiempo de la dictadura que no veía a personas “perseguidas” por cualquier cosa que modifique el status quo del día a día. En resúmen: las noticias hay que darlas a conocer tal cual son conocidas de primera fuente y evitar ante todo filtrar o censurar el contenido de éstas aunque por ello un grupo minoritario se vea afectado directamente y no sólo por el hecho de conocer información que desconocía sino por el impacto que significa reconocer la realidad.

0Luis de Temuco dijo el 23-8-2008 a las 14:43:

@Francisco A. Retard:
No, no estoy dispuesto a poner datos d egente como tu dics. Por favor tómate el tiempo de leer con calma y con un diccionario en la mano mi post si te hace falta. Lo que he indicado es que había mejores opciones, pero en nuestra realidad, donde los problemas sólo se parchan (no solucionan) cuando ya hay daño (no cuando hay conocimiento), la decisión tomada fue éticamente, no utilitariamente, la correcta.

En casos como éste hay mucho que sopesar para cualquier medio periodístico serio, en particular con una línea editorial informática: el “posible” daño a personas que ya han sido “dañadas”,la posible o segura distención entre la autoridad competente y la autoridad normada para efectuar las correcciones, el interés del público general y el significado de no haber publicado la noticia. Coincido en J. Orango en que ahora la gente se anda sintiendo perseguida por cualquier cosa, cuando los perfiles publicados ya eran públicos y han estado disponibles quién sabe cuánto tiempo (y no solo de esa fuente). Y coincido contigo (Francisco) en que la metodología no fue la correcta, solo el proceso lo fue.

Como siempre sucede cuando hay conflictos de información, existen demasiadas rutas a seguir, cada una con ventajas y riesgos inherentes a la información. Se tomó una alternativa que busca proteger contra casos futuros, a costa de un daño extra marginal al aplicado en este caso, y se hizo de manera éticamente correcta. Estando en el país que estamos, teniendo la tecnología y los empleados del SEGIC que tenemos, no podría esperar nada mejor…

0Javi dijo el 23-8-2008 a las 19:15:

Lo penca es que los que salen de la usach son buenos [no como dice Limon], pero los que trabajan son taan poco eficientes… No lo digo por todos, pero son bastantes los casos…

Igual soy feliz siendo de la Usach… aunque deben haber salido mis datos xD

0dario lopez dijo el 23-8-2008 a las 20:55:

soy de la usach, realmente me averguenza esta situacion.

2J dijo el 23-8-2008 a las 23:50:

Lo más estúpido sería que el público discutiera por tal o cual forma de manifestarse FW…..

y lo otro estúpido sería que le echen mierda a la USACH, siendo que en estos tiempos todos esos servicios se los dejan a empresas externas…

soy de otra u, pero se que USACH es buena y no tiene nada q ver su prestigio con q le haya pasado esto, a cualquiera le puede tocar.

Y pa finalizar, las discusiones debieran ser del tipo inseguridad de información, tal como lo hace el autor del blog que escribe el artículo original (no los de FW), no así discusiones de cómo actuó FW o el prestigio de la universidad.

1Luis de Temuco dijo el 24-8-2008 a las 01:17:

Pues si hablamos de inseguridad de información, a grandes rasgos está dicho. Mala configuración, o falta de configuración, de al menos cuatro niveles de acceso a los datos del servidor, eso sin contar que esos datos nunca debieron estar en la interface pública de ese servidor ni haberse almacenado con ese formato para empezar.

Lo mínimo que pides a un potencial empleado cuando lo vas a contratar para procesar datos que requieren privilegios de acceso no es sólo que que tenga un dominio básico e las tecnologías (htaccess, SQL, chmod, qué-se-yo) sino que también tenga experiencia en procedimientos estándar de protección de datos. O sea, al menos otros dos niveles más de error por el lado “humano” y unos cuantos más por le lado de “recursos humanos”, empezando por las condiciones de contratación. No hablemos de los posibles sueldos que reciben los empelados del SEGIC, que no les alcanzan para, en el caso más simple, agregar 15 caracteres a un archivo de texto.

Y de ahí para adelante ya me empieza a dar pena hablar. Estamos hablando de un accidente que fue ocasionado por una cadena d eal menos 10 errores, cada uno de ellos en un core competence específico que debía ser atendido. O sea, un orden de magnitud más que cualquier condoro doméstico.

0Francisco A. Redard dijo el 24-8-2008 a las 10:11:

@J. Orango: Hola. Sólo te puedo decir que estás apuntando el lado optimista y no-crítico de lo que dije. Si fuese así, nadie protegería datos personales como se hacía, al menos, hace algunos años. O me vas a decir que acaso la violencia familiar, los homicidios, violaciones, y cosas así, son cosas mitológicas? Sólo porque no ha ocurrido en tu “vecindad” (radio pequeño de redes de contactos), no implica que no ocurra. Ningún sacrificio vale la pena cuando siempre hay una forma de evitarlo. Por Dios, qué ética predicas tú? Además, no hablamos de censura en escencia, hablamos de saber cuándo es el momento de publicar la información correcto. El que pongas la información de esa gente al descubierto (donde yo recalco que no agrega valor al artículo en sí), no hará que tu articulo sea algo revelador ni magnificente. Entonces, hablamos de “medir”, no “censurar”.

@Luis: Hola. Primero, ese no es mi Apellido… Al parecer también tienes que darte un poco más de tiempo para escribir mejor. Segundo: partiendo desde tu post donde dices: “lo mismo que hacen las empresas antivirus en colusión con los creadores de virus”. Algún link que afirme eso? Porque no es algo menos importante. Ahora, si hablas de que hay empresas que ofrecen servicios de Antivirus que pagan a programadores para que encuentren formas de romper la seguridad que ofrecen sus productos, estamos hablando de cosas muy distintas donde no concordamos. Y lo escencial: sí, hablamos de metodología que entra en lo que es ética profesional que implica una línea editorial. No es el fin del mundo por este error, pero hay que hacerlo notar BIEN, porque a algunas personas (Mr. Potatoships) les cuesta entender algunas veces que se equivocaron. Algunos pueden señalarlo mejor que otros, pero bueno. Hay de todo en la viña del Señor, no?

Por otro lado, también concuerdo que no es problema (solamente) de quienes trabajan en el SEGIC, si no de quienes ponen en sus manos la información. Nadie le pasa una tetera con agua caliente a un niño de 3 años, verdad? Es mucho más difícil medir la capacidad de una persona en su puesto de trabajo, pero quienes estén encargados de eso, fallaron también. Y así, como dices Luis, se va agregando errores a la cadena de “fail” en este asunto.

Saludos!

0rodrigo pino dijo el 24-8-2008 a las 23:41:

errar es humano…. un pastelazo se lo manda cualquiera. Pero creo que en los tiempos de internet , con hacks , troyanos y que se yo dando vuelta en la red , los responsables de la administración de la web en cuestión deverian ser un poco mas cautos en los permisos de acceso de cada directorio publicado en la web.

Yo me he mandado varios cagazos con chmod pero en sitios personales, cuando es “trabajo” reviso bien porciaca …ya que un error y quedas como chaleco de mono y como ésto mismo, los errores se difunden mas rapido que los logros.

Por lo menos ojalá sabiendo de este error de seguridad hayan hecho una auditoria como la gente de sus sitios, muchas universidades de la REUNA hasta hace un tiempo era un chiste sus servidores, entrabas muy facil ….en varios circulos se leía si quieres aprender prueba en las 146.83.xxx.xxx o las 152.54.xxx.xxx ya que era extremadamente sensillo entrar.Hablo de los buenos años de IRC ya que ahora la seguridad ha evolucionado “un poco” pero es un chiste que cuentas creadas hace mas de 5 años esten todavia activas y sirviendo archivos brujamente.

Bueno saludos y admins se sistemas que les sirva para mejorar sus sistemas y cada cierto tiempo tratense de ser chicos malos con sus propios servidores para ver cuan promiscuos están.

Saludos

0Luis de Temuco dijo el 25-8-2008 a las 01:41:

@Francisco Redard: primero, pido disculpas por lo del nombre. La mala costumbre de andar corrigiendo a plastas y poke-emo-lais en sitios como ElAntro donde ese término se usa mucho… No puedo creer que se me escapó. Mis públicas disculpas.

Sobre lo de los antivirus: por supuesto que no tengo un link. ¿Qué clase de conspiración sería si encontraras evidencia sustentable en Google? Simplemente hago lo que cualquier pensador lógico: asocia Doctrina de Monroe, falsa seguridad por medio de la eliminación de privacidad, y mercado capitalista basado en la venta de servicios parciales asociadosa bienes inferiores. Después de todo la “mano invisible” de Smith trabaja mejor cuando hay un “brazo invisible” que la mueve. En lenguaje lego, los gringos son y serán gringos. Y por cierto, si buscas información verás que algunas compañías AV trataron (y tratan) de contratar a los autores de Sasser, Melissa, etc…

En cuanto a lo demás, desgraciadamente pasamos del punto de fallo máximo hace rato, ahora solo se considera el resultado de las acciones. Se puede decir “se hizo mal” (los aserruchadores nunca faltan), pero lo que falló fue la aplicación de la parte utilitaria de la metodología (necesidad y logística), que usualmente cambia para mejor con cada error. Considerando que sólo se agregó un daño marginal, creo que es significativo que quede el precedente y que a futuro en casos similares FW haga las cosas en un orden más adecuado.

Lo de la cadena de “fail” fue algo sublime, tengo que decirlo. Mis saludos.

0JarDisk.com » Blog Archive » Recordando acontecimientos pasados dijo el 25-8-2008 a las 04:28:

[...] una filtración en desde la paina de la [...]

0Bloggers dijo el 25-8-2008 a las 10:11:

lo unico que se puede agregar… ojala echen al gerente de Segic pa que le suban un poco el pelo a esa empresa, realmente el error esta provocado por el ambiente informatico de ahi

0Jose dijo el 25-8-2008 a las 16:26:

Ajajajaj

a veces pasa que los mismos usuarios de los datos solicitan poder accesarlos de esa manera y el informatico a cargo para dejarlo contento y que pare de hinchar, prefiere dejar agujeros de seguridad, pensando: quien los va a pillar (la respuesta:google), eso pasa por no hacer las cosas bien, en fin quien deja ese tipo de informacion en un directorio web abierto? por ultimo que lo restrinjan a la intranet de la universidad, de hecho al segmento de red de los funcionarios que los usan

3alguien dijo el 27-8-2008 a las 10:33:

ilusos, los datos de casi todos los chilenos, y obviamente de los alumnos de la usach ya estan al libre acceso de cualquier hacker o empresa privada de hace mucho tiempo, todo garacias a nuerto lindo gobierno y el trafico de informacion q no es penado en los tribunales, lo de la usach de todos modos es inaceptable pero lo de fayer-lun tambien es inaceptable, ya q ante ver la falta en vez de tratar de ayudar a reparala asen publico la situacion sin q antes sea solucionada, acepto q publiquen la notica pero despues de solucionado el tema.

@todos: la usach es lider de las ingenierias, para los idiotas q no lo aceptan, la usach tiene la mitad de recursos q la competencia directa, y aun asi es lider de las ingenierias(despues de la puc ya uch q nos sacan la chucha ai q admitirlo) la usach es la universida q ofrece mas becados y alumnos con credito en chile, sin la usach este pais no seria lo mismo

0perico las garrafas dijo el 27-8-2008 a las 23:17:

JOJOJOJO que BKN…. voy a tratar de meterme a los datos de registro curricular…. a ver si me puedo aprobar todos los ramos xDDDDDD

0z0n0 dijo el 28-8-2008 a las 09:43:

Bueno creo que es un caso mas de los miles que se puede encontrar en la actualidad, digo esto por que esta universidad no es la primera en la cual se puede obtener información como la que se expone ahora. LA busqueda es sencilla y puede arrojar resultados realmente preocupantes. Un ejemplo de ello es una Universidad con prestigio de ser la mejor en el ambito de la “Ingeniería” ( por razones obvias no diré su nombre) la cual mediante google es posible acceder a blogs de los profesores sin ingresar ningun nombre de usuario ni contraseña. Ver los alumnos inscritos en en el ramo, su Rut, nombres completos, notas de los alumnos, etc, etc, etc. Hasta un directorio completo de los anexos (externos e interno) y nombres completos con Rut de las personas que trabajan alli.

Como dije recien, no es un caso nuevo
ya lleva su tiempo este tan común problema de las Universidades.

Saludos!!

z0n0

0chocobo dijo el 28-8-2008 a las 15:10:

menos mal que estudo en la UTFSM!!

Santa Maria rulz!

0Krabs dijo el 29-8-2008 a las 19:48:

Hay estan los “Grandes profesionales de la informática de Chile”.

Y después se quejan de porque Google no quiere instalar oficinas hay.

0Dr. Malo dijo el 2-9-2008 a las 04:18:

ACTUALIZACIÓN:

Usach.cl hackeado realmente

0Kevin Rose, iTunes 8, nuevos iPods y otros trucos de Apple - FayerWayer dijo el 8-9-2008 a las 09:38:

[...] decenas de correos a diario con sugerencias y algunos secretos. Tal como pasó con el caso de la USACH el mes pasado, donde un lector nos dio la alerta y quién sabe, el pudo haber tenido una mala onda [...]

0Felipe dijo el 8-9-2008 a las 11:41:

Ufff, hace como 3 años, trabajando en la Universidad de Chile en aseguramiento de calidad, me metí al sitio de la usach, para contestar la encuesta de evaluación de profesores (requisito para poder matricularme en el semestre), y sin querer me di cuenta de que el sitio estaba desprotegido frente a ataques de inyección sql, envie 3 mails al webmaster, durante 1 mes, y nunca recibí respuesta, hace unos meses me meti para ver si habian arreglado algo y NO lo hicieron. Era de esperar que algo asi pudiese pasar con gente tan incompetente trabajando alli.

0que le importa dijo el 30-9-2008 a las 17:13:

nesesito la pagina web donde se filtraron esos datos xfa plis

0juan dijo el 10-1-2009 a las 00:40:

… yo que encontre varios compañeros de curso por ahi…
si hasta me encontre hace un par de años.

0Fuerza bruta | Shadow Security dijo el 14-7-2009 a las 10:44:

[...] sitios web, como lo que le ocurrió a BetaZeta este fin de semana. /* Fayerwayer en todo caso ha sido bastante sarcástico cuando esto le pasa a otros, pero dejemos esa polémica hasta acá. [...]