Yahoo! aprueba la compra de Tumblr por US$1.100...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vistaALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto
———
[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:
User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/
———
Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.
Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.
Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.
En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.
Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.
Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.
Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.
Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…
Link: Buscando en Google (Blog de Andrés Pontt)
281 Comentarios
ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]
uff que mal por los chilenos ya van dos y roban registros pribados de los ciudadanos, esta situacion es de temer...
ResponderK mala!!! Menos mal que no estudio ahi!
Respondererror de los encargados de los registros perdon, una falla humana muy estupida
Responderhay veces en que 'impresentable' se queda corto!
ResponderMuy mal, números telefónicos, email, dirección postal... Uf!
Responderquizá cuantos sitios chilenos hay asi....
ResponderSupongo que antes de postear dieron aviso a alguien en la USACH...
Responder¿No habría sido mejor mantener esta información en privado, trabajando directamente con la universidad, antes de publicar la forma de acceder a estos datos?
Responder¿O hicieron esto?
Claro, la universidad se pega el condoro de no proteger esos datos y los lindos publican el método para encontrarlos... si les parece mal que no protejan esos datos lo mínimo que deben hacer es quedarse piola hasta que esté solucionado.
Responder@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas ... ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.
ResponderNo creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado..... no crees? Saludos y gracias por tu comentario !
Se zarparon che publicando esto xD, no tendran problemas? porque entrando en el link de google que pasan... se sigue podiendo ver todo
ResponderCSM......
Responder12.36 PM y el bug todavia esta operativo, puedo ver nombres, direccion particular, telefono mail......oooooffffff
el paraiso del spammer....
menos mal que la USACH es lider nacional en ingenierias....se cayeron al frasco (otra vez) o el webmaster DBA esta en los pastos raja de cozido.....
slds
R
CHAN!!
ResponderSimplemente impresentable... mal por la USACH
Bien la Usach!
ResponderOtro problema mas, todo por no querer hacer bien las cosas.
Wow...tengo un weon que me cae mal y estudia en la usach...
Responderjo jo jo jo jo
chuu y con admision2008 igual funciona...menos mal no tenian las fotos
ResponderSi pones en vez de "archivos2007" en el url, "archivos2008" también te salen datos de admision 2008 de los alumnos de la USACH.
ResponderMenos mal que son una de las más prestigiosas en ingeniería...
deberían sacar el link. No es culpa de Fayerwayer que la Universidad sea descuidada y deje que los datos sean públicos, pero no tienen por qué publicitarlo también.
Responderno encontre ningun familiar :( jajaja
Responder@kid-t : corrección NO es una de las más prestigiosas en ingeniería :P
Hay un error en la información entregada. No son datos únicamente de los alumnos de la USACH, son datos de TODOS los que postularon a las Universidades del Consejo de Rectores en el 2007. Esos son los archivos que envía el Demre a todas las universidades para el proceso de Admisión de cada año.
ResponderOjalá hablen con alguien de la USACH pronto...
Uff...menos mal era la USACh y no la UACh...
ResponderEso sí que hubiera sido el colmo.
http://mundobloggalizado.blogspot.com/
@Tomas del bianco: no significa para FW ningun problema, ya que no esta haciendo intrusion en una DB privada o portegida tras una VPN o firewall, mas encima usa un buscador archipublico por unos strings que el mismo Google se encarga de difundir para facilitar las busquedas...
Responderdefinitivamente esto es un cagazo, y hay que hacerlo publico para que a los que se llenan la boca que son de la USACH o que trabajan en la USACH se les caiga la cara de ojete de reina ofendida que tienen y aterrizen de una vez....
slds...
La kgo.
ResponderIgual irresponsable poner el link, estan igual que el mercurio que puso los link hacia los
5 millones de registros pfff
@Cony no hemos publicado los datos. Solo estamos comprobando que la falla existe ... Ademas, no queremos ser los tecnicos de seguridad de la Universidad, a no ser que nos quieran contratar par que le escribamos un simple ROBOTS.TXT para su servidor web !!! ;)
ResponderGracias USACH por mantener mis datos privados al alcance de cualquiera.
ResponderGracias FAYERWAYER por darlos a conocer de forma tan eficiente.
Cobro US$20.000 por ponerles esto en el el ROBOT.TXT del servidor Web de la USACH...
ResponderUser-agent: *Disallow: /admision2008/
Disallow: /admision2007/
Sacando correos de minitas para agregar al Facebook, vamos tazandoooooooooo!!
ResponderJajajajaja... Mal la USACH, No podiiiiiiiiiiiiiiiiii !!
· // Rulzsite bLog Magazine
ooooooo la mansa cagait...
Respondercomo dijo Czarnian " deben tar raja " con esta seguridad ......
-10 por la USACH ... mall!!
ojala se avispen pronto!
Schek eres tu el "Sr HAcker" que busca nuestro ministro vocero? ajajaj
Responderestá como para ir a estudiar informática ahí........
ResponderGUOOOAAAAAAAOOOOO!!!!! las cagaron
ResponderPuta cada dia mas condoros de mis colegas chilenos, que un dia ponen los precios mal y lo vuelven a hacer en DELL y LAN, que otro dia se filtran BD y ahora una informacion PRIVADA al alcance de cualquiera e historica.......
LAS CAGARON!!!!!!
epic fail pa' la USACH
Responder2006 tambien funciona
ResponderSólo puedo agregar... menos mal que estudié en la Chile!!!
Responder:P
Nah, pasa hasta en la mejores universidades...
Pobres chicos, serán llenados de spam y leseras de cursos de sicología astral por correspondencia.
Saludos
ademas preparense que en cualquier momento se les cae el server, bajando tantos archivos de 100 megas en paralelo.
Responderojala no te vaya a leer un spammer. Probe gente.
Responderestá bien que publiquen el error...
ResponderSi no quieren que se publique dicho error que le pagen a un experto en seguridad y hagan mejor su pega.-
Porqué dar aviso de algo que no es tu trabajo y por el cual no te pagan y más encima a la persona que cometió el error dentro de la usach si le dan su sueldo de manera integra????
Saludos.-
Wuaaaa @Alexander Schek (Mr.Chips) editaste el post que daba a las fotos?
ResponderOwned todos los de la Usach!
ResponderVoi a buscar a mis amigos...
Pregunta para algún abogado presente.
ResponderEsto es exposición de datos personales de los alumnos. Supuestamente éstos datos no serán expuestos a terceros, cosa que no fue cumplida por la USACH.
¿Podrían haber acciones legales a raíz de esto?
se paso.
Responderalguien podria tener la amabilidad de enviarles algun correo a la gente de la USACH please?
Mr. Chips buena onda y todo, pero publicar screenshots de los archivos NO ES BKN. Menos si dicen clarito cuál es su nombre y celular.
ResponderOJO, Cambien de fecha a 2008 y se encontrarán con más sorpresas...
Responderwajaja pobre servidor.. va a colapsar...
ResponderFAIL para FW y USACH :)
ResponderSe supone que estos datos deben permanecer almacenados y nadie puede tener acceso a ellos, execto los encargados de admision.
ResponderCreo que es una verdadera irresponsabilidad, mas encima de una Universidad que tiene algo de prestigio en informatica, y resulta que salen con un error de proteccion que es impresentable.
Ojala esto se solucione lo antes posible, ya que siempre hay inescrupulosos que quieren aprovecharse de estas situaciones.
@Matias Halles: No hemos publicado ningun pantallazo con esa informacion, los unicos pantallazos que publicamos sale parte de la informaciuón borrosa, lo que lo hace imposible de descifrar... saludos !!
Responderno saben nada que el fue que el filtro los datos!!!!
ResponderEs un HACKER!!!!!
jajajajaja
Usharsha...
ResponderHay que hacer ver la negligencia de aquellos en quienes confiamos y dejamos nuestros datos y los idiotas no los cuidan como deben, a la hogueraaaa!!
ResponderQue populistas.....
ResponderBastaba que se comunicasen con la Universidad para que se dieran cuenta y quizas despues denunciarlos y cuando ya no pudiese haber robo de informacion hacerlo publico, con que cara hablan de incompetencia si estan publicando una forma de hacerse con esta informacion a miles de personas :S...
XAos
@DieXor:
Responderyo estudio en la usach y pedir cualquier cosa al Segic (la empresa de servicios informaticos de la Universidad) es un verdadero parto.....
Tan fácil y rápido que es poner un .htacces ¬¬...
ResponderPor suerte no vivo en Chile, pero ya imagino que en México estamos iguales o mejor dicho peores en cuestión de seguridad informática..
http://www.fayerwayer.com/2008/05/hackers-chilenos-y-argentinos-se-apoderan-del-sitio-del-senado-mexicano/
saludos.
Creo que hicieron muy bien en poner el link, no están cometiendo ningún abuso o crimen… son ellos los que cometieron el error.
Respondertengo varios conocidos a quienes no le va a gustar nada esto. asi que USACH lamentable por ustedes.
Schek:
ResponderDe verdad esto es un error muy grande de parte de la USACH, pero una cosa es NO sentirse en la obligacion de velar por la seguridad informatica de una universidad que efectivamente no lo hace, pero otra muy distinta es hacer publica toda esa informacion para que cualquier persona pueda verla (tomando en cuenta la cantidad de visitas diarias que recive este blog). ¿Acaso no crees que hubiera sido mejor publicar la noticia sin dar un link a la base de datos?, sin siquiera haberle dicho una palabra a la universidad. Como alumno de la USACH obviamente no me gusto lo que vi, y como lector de FW tampoco me gusto que dieran un link a la base de datos.
Llamar a un experto en seguridad por esto?... si ese problema es de lo mas noob que hay xDDD
ResponderImpresentable lo de la usach, realmente se pasaron jajajaja
fayerwayer no la hizo publica ...ya estaba publica
Responderal que dijo que la USACH tiene prestigio en informatica... mmmm la verdad es que no mucho
ResponderEn Chile, la universidad de Chile y la federico santa maria
En cuanto a informatica pero mucho mas ligada a industrial o gestion y no obreros informaticos (programadores y analistas) la cato.
La Usach no esta bien rankeada que yo sepa
Creo que da lo mismo el tema de la seguridad a estas alturas. Con la existencia de dicom, y la venta de bases de datos por parte de organismos del gobierno, demás que se repite la info en varias bases de datos. Es legal vender y distribuir la información, y creo que permanecerá así por varios años.
ResponderMejor no alimentar al spammer con cosas gratis, y si quiere los datos, mejor que pague por ellos. El difundirlo no va a hacer que los técnicos en seguridad mágicamente se avispen para arreglar todos los potenciales problemas de una red. (Hay un tema de experticia, protocolos, jerarquía y sueldos).
maldito segic
ResponderMal por la escuela, y mal por FW, no deberian poner el link. La falla y la noticia ahi estan, pero no hace falta que todo mundo "compruebe" el error. Los alumnos no tienen la culpa.
Respondersegic !"#$%&/
ResponderA las 13:10 (GMT -4) siguen accesibles todos los datos. Es una gran vergüenza... qué cuesta hacer un ROBOTS.txt decente...
ResponderMau es ilegal la venta de BD.
Responder"
LEY Nº 19.628 SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Publicada en el Diario Oficial de 28 de agosto de 1999) Título Preliminar Disposiciones Generales Artículo 1.- El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, Nº 12, de la Constitución Política. Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce."
Que yo sepa eso sigue vigente
OJO! que la información que hay no es solo de la USASH en los listados hay información de gente de otras universidades
ResponderMmmm los datos siguen en la cache de Google y cualquiera los puede bajar. Mala cosa.
ResponderEy, podrian editar las fotos ????
ResponderEn una de ellas, en la primera columna, cualquier persona ligeramente instruida en las artes informaticas puede intuir que se trata de un ID generado a partir de concatenacion de datos, el primer campo por ende podria contener un dato importante como un RUT, codigo interno de la universidad, etc.
No es un simple numero, despavilen y corrijan la foto o de plano saquenla de ahi.
Atina Schek.
@ jose.
ResponderSolo el index sigue en google, los archivos ya estan abajo.
QUE VERGUENZA!! .... En la USACH, la gente administrativa, salvo raras excepciones, deja mucho que desear. Experiencia propia.... pedir una información o un certificado ya es estresante, que decir del trato..... este tipo de errores no me extraña.
ResponderUna falla humana, la cual gracias a ustedes ya todos lo saben, en estos casos lo mejor es mandar una notificación al sitio, si es que realmente quieren ayudar...
ResponderMmm... pese a todo, me parece mal divulgar así esta información... es casi como poner el link a que Intel está vendiendo computadores a 70 mil pesos (y aprovecharse de un error en la publicación de la web).
ResponderCreo que debieron haber informado a la Universidad, y una vez arreglado si quieren publicarlo como noticia...
Corrijo, los datos aun están en caché
ResponderxD. Las fotos wns xD jajajajaj, hay uno que se parece al comercial de cristal. Hay como 6GB de informacion 2006/2007/2008.
Responder@gonzalo te entiendo perfectamente... antes de poner la nota, lo debatimos entre todos aqui en FW, y decidimos NO poner el link directo a la base, pero si dar a conocer el string de Google.
ResponderTambien esta este, ahi seleccionan los mas pesaditos, esos de seguro q tienen datos mas intereantes.
ResponderParece q ahi nomas esta la seguridad, y yo q tenia pensado irme a estudiar ahi, menos mal q no jue asi.
:S
¿y no se supone que esos datos son protegidos por clave? Porque el bot no debería poder entrar, ¿no creen?
ResponderSaludos.
Deberian tener clave.... pero no la tienen. Esto tambien pasa en Telefonica, como 6 veces les paso hasta que solucionaron el problema xD. Igual seguimos buscando xD.
ResponderHay varios buscadores que no hacen caso al robot.txt, tampoco hay que confiarse de que "esta carpeta nadie sabe que existe así que concluyo que nadie se puede meter". Esto se tiene que hacer por medio de la configuración del servidor, decirle: este direcctorio no será publicado.
Responderlamentable por las personas involucradas y por el prestigio de la universidad, tal como dicen por ahi, deben haber miles de casos mas en empresas e instituciones de eduacion, publicas y privadas que tienen el mismo error.... se acabaran las piedras, pero los wue....... nunca.
ResponderBuena caceria y me parece un exelente aporte, como ejemplo ... pero el debate no deberia ir en contra de la universidad o quienes desarrollaron la aplicacion, si no, que clase de sitios estamos desarrollando en chile?... tenemos estandares de seguridad? ... los que desarrollan tienen real respeto por los datos que manejan?
ResponderUn error muy comun diria yo, pero agregar ese texto al robots.txt no solucionara el problema, porque con eso le estas diciendo al buscador que no lo indexee sin embargo no estas restringiendo acceso a las carpetas.
ResponderUna solucion rapida, y simple, es agregar un index.html a ese directorio, creas un archivo y lo guardas como index.html no es necesario ni ponerle dentro, puede estar 100% en blanco. Con esto cuando alguien intenta entrar a un directorio ej: usach.cl/admisiones2007/ lo que vera es ese index.html en blanco y no podran navegar por la carpeta, porque al no tener dicho index el servidor tanto en apache como IIS, etc, buscan por un index o default, y si no lo encuentran despliegan el contenido a modo de explorador, y ahi es donde uno se da la fiesta si es que es mal intencionado.
Como "alerta" y ya que son parte de Betazeta, les paso el dato que el sitio de DaleAlbo tiene vulnerabilidades, no he revisado otro sitio de betazeta
aún.Para no hacer publico el "agujero" escríbeme al e-mail que dejo acá y les paso la información de regreso y de manera privada.
Saludos.
Botaron el server parece ya no se puede enttrar :;(
Responderq decepcion, esto no tiene seriedad de ninguna de las dos partes
Respondersaludos
Con tanta gente bajanado casi un DVD de informacion quien no se da cuenta xD.
ResponderMaravilloso, en una de las bases encontre el mail de una prima que noveo hace rato...
ResponderFayerWayer uniendo a la familia!!!
Sito esta respuesta del Sr. Mr. Chips "@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas".
ResponderCreo que lo que ustedes están haciendo con esto, es tan grave como el problema que tiene la Universidad en estos momentos de seguridad informática. Han dejado al descubierto los miles de datos de las personas que están estudiando en la Universidad, por lo que son tan responsables como ellos de hacer público estos datos.
Me parece Sr. “Mr. Chips”, que solo esta buscando las debilidades de los demás para engrandecer su ego a costa de otras personas. Hay que ser más inteligente!!!
Bueno es un poco obvia la publicacion de este "condoro" de la usach, con esto fayerapple tiene más publicidad...suponiendo que vamos a ver esto en los noticieros...
Responderentre eso y avisar del problema de modo "piola"..no hay por donde perderse no?
Mal por la gente que ve su privacidad expuesta por un error tan tonto, mal por la gente que maneja los sitios web en la usach, mal por google que indexa TXT por defecto, MUY MAL por fayerwayer por haber mencionado el string de búsqueda, les aseguro que gracias a ese detalle ahora no uno sino que seguramente muchos spammers, estafadores y quizás que otra calaña tiene acceso a la información, antes de eso NADIE SABIA COMO!, no se si me explico pero hicieron crecer exponencialmente el riesgo se que la información cayera en malas manos, y eso no tiene justificación. Ojo no se malentienda, esta bien que denuncien el hecho pero no digan como hacerlo, se imaginan si todos los boletines de seguridad de las distintas compañías tecnológicas salieran con el código para hacer el exploit de la falla que están publicando? esto ES LO MISMO.
ResponderMr.Chips, sin ofender. Difícil 3 lineas de código vaya a solucionar el problema, como ya dije se le tienen a agregar seguridad al que sirve la informacion (ej apache), no confiarse del que la facilita (ej google).
ResponderLo que se podría hacer también es agregarle una contraseña al directoro.
Es. Sarcasmo xD.
ResponderSQL Inyection yo fui a un congreso dictado por Microsoft gratuito y te enseñaban eso
ResponderA medida que se masifica un error y la gravedad se evita con penalizaciones muy grandes que se repita, aqui deben rodar cabezas
Es cierto FW crecio el riesgo exponencialmente, pero eso ocurre, o no pasa igual cuando en las noticias dicen se creo un nuevo delito, van en camioneta y chocan contra el escaparate y corren, les estan enseñando a los ladrones como actuar, y todos los programas sensacionalistas lo hacen.
@pock
Responderhttp://www.servel.cl/servel/Controls/Neochannels/Neo_CH323/Deploy/catalogo.pdf
Ahi te venden una base de datos con nombre, apellido, rut, domicilio, afiliación política, etc... Es ilegal? parece que no.
oye que bueno que lo hicieron publico, porque al entrar al sitio en cuestio ya se prohibio el ingreso a personas ajenas.... que bueno saber que hay nuevos puesto de trabajo disponibles para muchos ingenieron informaticos,.... porque ahi las cabezas debiera de rodar!!
ResponderQue alaracos son, como si un estudiante de la USACH tubiese mucho que perder....son terrible e' pollo.
ResponderOtra vez sale Mr. Shit con esa soberbia que tanto molesta.
Responder¿Te das cuenta que pusiste a disposición de los spammers una base de datos?
Claro, no es ilegal hacerlo, pero ¿es ético?
Dicen estar en contra del SPAM, pero en bandeja regalan una base de datos. Con la cantidad de visitas que tienen no pueden pensar que uno que otro spammer no aprovechara este regalito. Además que con tamaña cantidad de cuentas, hasta yo me hago spammer para ver que beneficio le saco.
Modera tu ego Shit, como medio de comunicación masivo tienen que pensar bien que cosa publican y el alcance de lo que publican.
Malo por la USACH, peor por Fayerweas y feo por ti Mr. Shit.
¿Y que dice Leo?
Off-Topic: ¿idea mía o Wayerless es actualizado más rapido y con mejores contenidos que este pasquin? ¿será exigencia de Entel que Leo y Cía se tomen seriamente a Wayerless y no como lo hacen con FW?
Ta colapsado mi blog!!, ni siquiera actualizarlo ..
Responder"Casa de herreros, cuchillo de palo". Sin palabras.
ResponderVisita www.soporteadsl.com.ar
En casa de herrero, cuchillo de palo.
ResponderLo digo con conocimiento de causa. Soy estudiante de Ing. Informática en la Usach. Realmente el dpto de ingeniería informática no tiene pito que tocar en estas materias.
Cada oficina, departamento, facultad o dependecia cualquiera es un mundo aparte. A veces el webmaster es el coordinador del ramo, a veces es Segic, etc... idem para los que mantienen las máquinas.
A veces despues de una prueba, cuando publicaban alguna nota (por la buena voluntad del coordinador y no por que sea politica de la universidad hacerlo) a veces se caian los servicios, y no digamos que recibian millones de visitas, con suerte algunos cientos de hits (onda, 200-300 alumnos?).
NO hay ningun sistema de información que coordine las notas, ni el material academico ni la información de cada alumno, excepto el Registro Académico, que solo mantiene las notas finales del ramo de cada alumno.
En este minuto incluso, no se si pase un ramo o no, porque no fui a ver mi nota con el profesor, así que tendré que esperar a verla en el Registro Académico cuando se cierre el semestre.
Otro caso: al contrario de esta filtración, me sucedió que perdi la oportunidad de dar una prueba, debido a que la coordinación del ramo NO TENIA la información actualizada en su web. No tenía ningun telefono a mano y ni siquiera ocuparon el diario mural (excepto 2 profesores q publican sus notas por iniciativa propia). Como no tenia compañeros de generación, no conocia a nadie como para haber preguntado, así que llegue a preguntar a clases y para mi mala suerte, LA PRUEBA LA ESTABAN DANDO. Como era de esperar, me eché el ramo.
--
Si quieren que de una opinión respecto a como funciona "informáticamente" la universidad, es un DESPELOTE. Y lamentablemente siendo parte del Depertamento de Ingeniería Informática, poco y nada puedo hacer para arreglar estas cosas.
PD: Se reciben sugerencias.
universidad Chanta, igual fayerwayer te ganaste una denuncia por publicar el link y propiciar el fraude.
Responderimperdonable tratándose de una Universidad no?
Responderhasta yo aprendí como bloquear al robot araña de google jejeje :P
Saludillos
http://www.mematalacuriosidad.com
uta.... ya no se puede ver nada!ª!!!--- yo estudio ahi y queria ver mis datos!!!
Responderque feo FW, aparte que estan guateando, más encima se las dan de bacanes y publican esto. Esta bien que ustedes sean diseñadores y estan en el negocio, pero lo que hicieron ahora es digno de un sitio de crackers. De seguro ahora ustedes le ofrecerán a la USACH los servicios de www.i2b.cl
ResponderMe gustaba más cuando ayudaban realmente a la gente (liberacion digital). Les falto criterio. Esto se debio haber publicado después de que se solucionara el problema no antes.
jajaj Mr. Chip & Dale tardó en poner su "solucion" por que el no sabia jaja se puso a buscar en google o a preguntar por que ya vimos su destreza informatica en este post http://www.fayerwayer.com/2008/08/if-medallas_brasil-6-then-hack_site/
ResponderOFFTOPIC
ResponderHola una vez creo por aqui vi una nota de un sitio que permitia hacer un esbozo de un sitio arrastrando controles ya hechos, por mas que uso el search no doy con el, alguien sabe a cual me refiero que me pueda ayudar?
Saludos.
Que esta pasando con FW? Hasta hace poco velaban por la seguridad de los datos y ahora
Responderse encargan de dar a conocer un montón de datos privados...
Ya se que Mr. Chips va a decir: "nosotros no publicamos nada", pero explicar como
acceder a esta información, además, si esta noticia no hubiera salido en FW
prácticamente nadie la conocería, no se olviden que a FW la visita muuucha gente.
Por otro lado, creo que están escasos de nuevas noticias, es que publicar este tipo de cosas...
Me parece mal por la universidad y la poca o nula previsión que
Respondertienen para con la información de sus alumnos, habla pésimo de ellos.
"Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …
ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho
mas de lo que uno cree."
Me parece bastante irresponsable usar esto como justificación. No me mal interpreten, yo no estoy defendiendo
a la Universidad, pero me pongo en el lugar de los alumnos y no me hace ninguna gracia que en un sitio con tantas
visitas como FayerWayer hayan hecho público el error sin que se haya solucionado primero la falla para resguardar la información
de los afectados, que hayan descargado las bases de datos y que se laven las manos diciendo que no son los responsables
de la seguridad de otras entidades.
Yo tengo claro que no son los encargados de seguridad de la Universidad pero para hacernos conscientes
de nuestros derechos como ciudadanos (hoy practicamente como "clientes") era suficiente con informar de la falla
y no enseñar la manera de explotarla.
Saludos.
ah y se me olvida... ese comentario de los "ingenieros" de FW no tiene validez si el indexamiento para google esta avisado para que se realice cada 1 día, semana o mes. Las paginas estaran a la vista mientras en el servidor no se bloquee las carpetas que contienen los directorios con la info y la está seguira apareciendo en google hasta que el "robot" pase de nuevo y vea que ya no debe publicar esa URL.
ResponderPara los que no entendieron lo del ROBOTS.TXT ... es sarcasmo muchachos !!!
ResponderEsto no es novedad, pasa en todos lados, es cosa de ver que lso datos de los alumnos de la Universidad Adolfo Ibañez (UAI) están en todos lados. Incluso, los mismos alumnos pueden acceder libremente, e incluso se pueden ver las notas de todos.
ResponderEsto es hasta el día de hoy. Da risa la nula seguridad que tienen en algunas partes. Ni hablar la cantidad de SPAM que llega a los correos de la u, ya que está más que filtrada la db con los correos de todos los alumnos. Lo digo con conocimiento de la causa, ya que yo soy alumno de ahí.
Que sabe MrChips de estas cosas ah... AHAHHAHAHAHAHAHHA
Responder@Alexander Sheck, sarcasmo o no, un robots.txt:
Responder1) NO ASEGURA que otro motor de busqueda no indexe links hacia adentro del sitio si es que es público.
2) Verdadera segudirdad no pasa por un archivo de texto, pasa por el servidor web (sus reglas) más un firewall (y sus reglas).
3) Además existen otras formas de seguridad mucho más complejas, vpns, redes nateadas, mods de seguridad, virtualización, clustering, etc... un simple archivo de texto servido por web no es ningun escudo, apenas es una bandera blanca.
@Gon OBVIAMENTE pues... pero mira, en lo mas suave de las seguridades han fallado para comenzar...
ResponderLa cagaron. lo que dice Alexander del robots.txt , o configurar el server pa no hacer listing, o password de todas maneras se puede llegar a ella si se quiere, no desde google, pero se puede.
ResponderEse tipo de información se debería manejar a nivel de Intranet, no expuesta directamente a todo el mundo. Si hay que trabajar con ella desde afuera, escritorios remotos..... realmente me da vergüenza como pudo haber pasado algo así.
Como dijeron, al final le van a echar la culpa al "juaker". Un representante del gobierno va a decir que no sabe ni prender un computador y la cosa va a quedar ahi.
Me parece que FW (que podrá tener la mejor intención) equivoca la forma de dar a conocer este tipo de situaciones. Una cosa es informar y otra cosa es dar las herramientas para que inescrupulosos puedan hacer un mal uso de la información. En este caso, y en el anterior (el de las BD) hubiese sido mejor que no indicaran cómo acceder, sino solo una descripción general de la falla.
ResponderEntiendo que no deseen 'hacerle la pega' a los informáticos de la USACH pero otra cosa distinta es dar todos los paso necesarios para que alguno (de los miles de visitantes que, me imagino, tienen) accese los datos, en nombre de "aprender de los errores".
¿Esto es para ayudar o para seguir festinando con el error de la USACH?
Creo que avisar a los responsables es un acto de caridad que hubiera demostrado tino por parte de Mr. Chip. Imagino que le quemaban las manos por postear esto, pero un poco de caballerosidad no daña a nadie. Responder
@Alexander Schek (Mr.Chips)
Respondercreo q estas cosas deberian ser posteadas de la siguiente manera:
'tal persona descubrio bla bla... (el error aca), y nosotros LUEGO de contactar al departamento encargado en la usach, y luego de proteger los datos procedemos a informarles....'
total, aca lo q importa es la 'noticia' o no?
"Mr Chips: el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …"
JAJAJAJA, o sea pasemosle las llaves de nuestra casa a todos los ladrones, para q aprendamos a cuidar mejor nuestras llaves y nuestras casas. plop
PD: no soy de la usach ni nada, simplemente lo encuentro impresentable
Poner un disallow a un useragent no impide el acceso a los archivos contenidos en esa carpeta, sólo evita que robots que respeten el estándar indexen su contenido.
ResponderPor otro lado, si Google indexó ese contenido, fue porque de algún otro lado pilló la referencia. Si existía el link a esa URL, cualquiera podría haber entrado a esa carpeta y tomar los archivos con Firefox o lo que fuera.
Me parece que el error fue permitir la indexación automática de esas carpetas por parte del servidor web, o bien debieron haber puesto ahí el index.html|htm|php|asp respectivo para mostrar un mensaje ad-hoc o redirigir la consulta a la home.
De todos modos, ignoro si los archivos con info sensible realmente debieron estar en un lugar con acceso público o si debió usarse algún método de autenticación.
PD: No sé si en la USACH están cortando los requests a esa carpeta o si simplemente se saturaró el servidor por culpa de esta publicación ;-)
Y si no fue un error? si solo se permitio el ingreso?
Respondererrar es humano pero esto la cago, mas de seguro saldran mis ex en esos datos...SPAMERS!!!! envienle puras weas muajajajajaj
la usash es media transfuga aun veo lo que paso con los "peritos" y perdieron años y dinero ...
pero bueno si el lenguaje del bot es malo es porque siempre estan en paro xD!!!!!
Saludos
los encargados salieron a las areas verdes de la usach al parecer....
Respondery andan toos waylas con sus alumnos
@Marcelo Jordán, estas en un error. "Los peritos" no estuvieron estudiando en la usach. Estuvieron en la UTEM.
ResponderNo dispare si no sabe pa donde...
Oigan, paren, si Fw no tienela responsabilidad de cargar con los errores de otros. Es mejor que aquel departamente necargado se de cuenta por este medio que por otro, para que vean los riesgos que corren.
ResponderY desde ya que rueden algunas cabezas por el asunto. No es bonito que esten telefonos, mails, y ruts por ahi dado vueltas con tanto inescrupuloso vagando por la net.
Si en el titular no hubiesen puesto "ALERTA", ningún personaje habría posteado tonteras e insultos. Además si encuentran que el haber posteado esto es una falta de "ética" gravisima de FW, entonces porqué no le echan las chuchadas al que descubrió el fallo y que también lo posteo en su web?
Responder“Mr Chips: el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …”
ResponderO sea que según tu política Mr. Chips, si a mí se me caen las llaves de mi casa y tú las encuentras, ¿se las darías a un ladrón antes que a mí? ¿de esa forma me enseñarías a ser "menos descuidado"?
Concuerdo con eso de la ETICA, cuando algo no está contemplado en la ley o la misma ley no lo resuelve, entonces entramos en el campo de la ETICA (en lo profesional), y postear esta información de la forma en que lo hiciste no es ético... no te costaba nada postear la noticia como dice Luis.
Esos chilenos para brutos si sirven xD
ResponderMal por FW, al menos mal que no son bomberos, sino irian a cada emergencia a apagar los incendios con un camión lleno de combustible.
ResponderSi veo la puerta de una casa abierta, voy y le digo al dueño que la cierre o se la cierro yo, no voy a decirle a todo el mundo, ey la puerta de la casa está abierta así que saquen todo lo que quieran para que aprenda a cerrar.
@Gabriel Bernedo No, el ejemplo de la llave no, ya que es un error comun, pero una Universidad de esa categoria, con esos recursos, etc... se equivocan en lo mas basico al nivel mas simple. Es totalmente diferente.
ResponderNo se en Chile, pero aqui en los EEUU si esto entrara en juicio, es de total responsabilidad de la Universidad y no tendrían donde ganar este caso..
@gon:
ResponderLa usach tiene miles, pero miles de defectos en muchas areas, siendo la mas sensible la administrativa y la informatica. He sabido de miles de cagazos de ramos echados por sistema o por desorganizacion.
Muchos profesores tienen la mejor de las disposiciones para ver caso a caso y eso es algo que se valora, sin embargo no deja de ser preocupante que no existan directrices institucionales en ese sentido
Somos muchos que trabajamos y estudiamos y no pasamos todo el dia en la Universidad, y creeme que de no ser por la buena voluntad de muchos profesores quienes han establecido redes de contacto por iniciativa propia.. muchos estariamos fritos.
Sobre el lio informatico.. siempre he dicho que tienen tremendas debilidades. El software de gestion de Ramos Universitas XXI es simplemente un asco (se me ocurrio retomar una carrera a medio hacer este año y no les cuento las puteadas que he tenido que hacer con ese software). La central lo dejo de lado hace rato.
Y finalmente, una universidad con la capacidad de gestion como la usach, deberia hace rato estandarizar certifiados on line, matriculas on line, notas parciales y todo esto. Muchos no saben si aprobaron o reprobaron un ramo hasta la hora de tomar ramos del semestre siguiente.
@Gon: ANDA A CLASES WON FLOJO
Responder@MrChips: los sarcasmos los entiendo cuando alguien me los dice personalmente y con cierto tono de voz, no en un texto donde nose nota la diferencia a menos que sea demasiado obvia(cosa que no vi en este). Además, Mal post para poner un sarcasmo, que parece que no solo yo no entendí, si la información privada de muchas personas es para tomarla a la chacota, solo me queda seguir pensado lo que comente en mi primera respuesta en este post.
Responderque estupidez dioz, como se le ocurre publicar algo asi, una verguenza mr chips, mas encima me borra el post porque no le gusto
Responder@patryck los 2 dias q falte fue porque estaba intoxicado en cama. Lamentablemente me toco faltar 2 días críticos, pero no vitales porque no tenia evaluaciones, sino habría pedido certificados y cuanta otra tontera piden. El resto de mi asistencia era impecable. Incluso cuando hable con el coordinador, me pidio mi asistencia (junto con la profe de mi ramo) y no tuve problema en decirle que sí.
ResponderAdemás dudo que conozcas la realidad al interior de la universidad, como dice @FitoNitroso, es realmente preocupante cuando estas ante un "caso particular" y te das cuenta que no eres solo tu, sino un monton de alumnos que tienen "casos particulares" y por su parte la universidad no los tiene contemplados en su "reglamento", "area administrativa" o como quieras llamarlo. Todos estos "casos particulares" se resuelven "a mano", he ahí cuando ocurren discoordinaciones entre dependencias de la universidad.
Por ejemplo, el semestre pasado ingrese retrasado una semana a todos los ramos, porque no los pude inscribir "regularmente", tuve que buscar a mi jefe de carrera, y no una sino 2 veces, para que me inscribiera los ramos.
:gon:
ResponderCon AMAZON ocurre algo "parecido"
ResponderLos invito a googlear "Juan Perez" tambien conocido como "galeno" (Caracas, Venezuela)
Si no quiere que su mujer sepa que compro un grabador digital y un mic Olympus no va a tener suerte.
Una de vaqueros por favor, ya nos quedo claro que en Chile son escasas (y tendientes a cero) las empresas, instituciones y organizaciones que saben como resguardar su información.
ResponderSi me parece una irresponsabilidad publicar este tipo de noticias alarmistas, más si están dando pie para otros descriteriados aprovechen de acceder a ella, mientras los afectados resuelven el pastel.
El morbo vende, y a este paso a FW lamentablemente le está faltando poner noticias tipo "X le presto el poto a Y" para que caigan al mismo nivel de lun.com . Una cosa es publicar esas cosas en tono de denuncia, pero bajo este contexto la línea entre la denuncia y la falta de criterio se vuelve demasiado delgada.
apoyo 100% a mr. papasfritas (xD).
Responderes algo básico, además como se les ocurre tenerlos en archivos txt.
para eso están las BD, (a menos que quizas los utilizaron para procesos Batch), pero después tienen que sacarlos de ahí, como tanto....
Irresponsable Mr. Chips, un bodrio SEGIC, que como dijeron por ahi no tiene nada que ver con el departamento de Ing. Informatica.
ResponderEspero no empezara recibir spam gracias al flaco favor que nos hicieron.
ahora los de mega van a decir que fayerwayer les hackeo la pagina a la usach
Responderp.d: igual lei el feed y pense que era de la Uach, pero nunca tan indigno, si los informaticos de aca son flojos casi siempre, pero cuando trabajan, trabajan-
Ahi estoy yo!!!! Malditos!!! Lo peor es que hay una edificio entero dedicado a lo que se refiere en informática para la Usach!!! SEGIC = vale callampa
ResponderYo leí el post a las 12:20 y llamé de inmediato a la usach. Creo que una cosa es dar una noticia para que ellos se avergüencen y lo otro es dejar que violen la privacidad de millones de estudiantes y que paguen las consecuencias por errores de terceros.
ResponderMuy mal FayerWare, siempre creí que estaban echos de otra pasta. Parece que me equivoqué.
FayerLUN
Responder@gon:
ResponderLos "casos particulares" no solo no estan incorporados en el reglamento, sino que no hay mayor voluntad institucional de incorporarlos.
.htaccess
ResponderCada vez me siento más orgulloso de estudiar ahí :P
ResponderYa esta down la pagina xD Responder
@Gon tienes razón xD!!! mucho trabajo altera los nervios parece xD!!!! (por mi parte... y es Marcel), ves ... errar es humano como pensar, saludos
Responder@gom: en Ingeniería de la Chile tenemos U-Cursos ... a ver si hacemos una alianza estratégica con la USACH :P
Respondery a quien le importa esto?
ResponderEn la Usach estudian puros rotos
@Fayerwayer: publicar el string o la direccion o lo que sea es difusion, y como aquel que compra cosas robadas, DEBERÍAN ser castigados. Esta bien publicar la noticia, COMO EVENTO, no como "oigan, vengan y confirmenlo ustedes mismos!!!)
Responder@pock : Los datos se venden, quieranlo o no. Trabaje bastante tiempo en un banco (citifunk) y las bases de datos te las vende Dicom o Sinacofi o quizas cuantas otras. Puedes pedir Nombre, direccion, telefono, C.I., activos asociados al nombre, etc. $500 por rut (un par de años atras).
Eso pasa porque se andan preocupando de los que destruyen todo con las protestas y no protegen las seguridad informatica.
Saludos
En este momento me encuentro en el Departamento de Ingeniería Informática de la USACH tratando de averiguar si alguien sabe algo al respecto de este error y si lo están corrigiendo.
ResponderDe todos modos, por muy estúpido que sa el error, creo que es una irresponsabilidad enorme que tanto el lector en cuestión como Fayerwayer publiquen datos sensibles en internet con la intención de "dar una lección". Cometer una falta para educar es tan peligroso como cometer la misma falta con fines maliciosos.
No encuentro adecuado haber publicado el link o el error antes de avisar a la universidad y que lo hayan arreglado.
ResponderSi bien no es culpa de ustedes, fomentan el uso mal intencionado de información privada.
Me imagino que pueden esperar un par de horas para publicar el artículo sin perjudicar a más gente.
Mi humilde opinión,
Saludos
@Clayton:
ResponderPues los rotos somos de bastante mejor calaña que tu.
Son Imbéciles, con todas sus letras, porque publican esta noticia siendo que el error estaba aún activo, o sea, un cero a la izquierda la ética profesional.
ResponderApuesto que si se filtra la base de datos de ustedes y de todos sus conocidos y familiares por un error humano y otro sitio toma eso y lo publica antes que lo arreglen, estarían alegando como centro de madres.
Y que dijo mr chips.??????????
ResponderPor la cresta, otra vez mi U dando jugo en la red. Yo pensé que ese problema ya lo tenían solucionado, porque hace unos 4 también les paso algo parecido, solo que aun peor, porque todo estaba indexado en un buscador hecho por la misma U y tu podías encontrar a cualquier persona solo ingresando algún dato que supieras de ella como: nombre, apellido, comuna, carrera...etc y salia una lista completa con todas las personas que coincidían con lo que buscabas, después solo era cuestión de descartar algunas personas de la lista y ya tenias acceso sin restricción a toda la info privada de la persona que andabas buscando (la mina mas rica de la U) con foto incluida (era la foto de la credencial).
ResponderSaludos y ojala que mi U no se vuelva a pasteliar.
Lo mejor es demadar colectívamente a la USACH por daños y perjuicios. Ya está bueno que estás seudo-universidades (y me refiero a todas) dejen de ordeñar a los estudiantes como si fuera ganado vacuno estrujándoles las billetras y no entregando nada de calidad a cambio. Los estudiantes van sólo a copiar al pizarrón, las bibliotecas son un chiste, no hay laboratorios, no hay, no hay NADA que se asemeje a las instalaciones de una verdadera Universidad. Si hasta los institutos tienen mejores instalaciones y cobran menos.
ResponderSólo queremos verdaderas Universidades!
@Chips:
ResponderNo se trata de que es legal o ilegal, menos aún metas a las leyes americanas... el marco legal allá es tan liberal que hasta matar es legal mientras tengas un buen abogado que se ampare en un resquicio.
Te hablo de ética, eso que tenemos todos los profesionales (supuestamente). Etico era hacer lo que dijo Luis, avisar a la Usach y cuando arreglaran el problema, ahí recién publicar, incluso hasta con detalles sobre como ingresar a los registros, con el fin de que otros probaran sus servidores o que se yo. (hacer la información útil para los demás)
Se supone que son un medio serio, no pueden ser como El Antro que publica lo que sea en forma bastante irresponsable.
Al menos esa es mi visión.
Saludos y gracias por responder.
@Maxtrix: Esa pifia quizas de cuando estaba y quizas cuantos de aprovecharon de ella. Ahora que salio a la luz publica los super "adminitradores" la arreglaron supuestamente, si no se ubiese hecho escandalo sobre el tema lo mas seguro es que los tipos descuidados no lo ubiesen arreglado.
ResponderAsi que no salgan llorando conque "hay vieron mis datos" contra los tipos que sacaron a la luz esta pifia. Claro que hay que alegar pero contra el gobierno que no legisla sobre la importancia de la información, ya que las empresas y las instituciones les importa un comino que sus datos no sean 100% seguros porque las multas por estos errores humanos son bajos.
salu2
"Alexander Schek (Mr.Chips) dijo hace 3 horas:
Responder10
@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas … ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.
No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado….. no crees? Saludos y gracias por tu comentario !"
O sea para ti Sheck es asi la cosa "ohh un error humano y tonto en una DB, lo voy a publicar a todo el mundo para que se dé cuenta del error"
Pero te olvidaste de una cosa, al hacerlo público tambíen CONDENASTE a los alumnos de la USACH que no tenían nada que ver con este error de ser perjudicados.
TE EXIJO A QUE DES DISCULPAS PÚBLICAS A NOMBRE DE TODOS LOS ALUMNOS DE LA USACH, porque si hubieras querido darlo a conocer de buena manera, primero te hubieras cerciorado que estuviera la falla arreglada.
Mr. Chips, ponte de acuerdo poh... Cuando pasó el condoro de Dell con los NB de 70 lucas dijiste que los que habían comprado y habían corrido la voz de que estaba la "oferta" esa eran unos aprovechadores, acá también hay aprovechamiento de parte de FW (o tuyo específicamente) al publicar esto, porque además, tomando en cuenta la cantidad de visitas que tiene esta web, ayudas a que los aprovechadores tengan esta información y luego la ocupen con los fines que ya todos conocemos y que nos tienen los mails repletos de Spam... Por suerte, no estoy en ese listado, pero pienso que no estuvo bien que esto se publicara de esta manera, mucho menos si aún no se le da solución al problema.
ResponderPuras opiniones desinformadas, yo cacho a los que trabajan en Segic y mas omenos me ocntaron que cagazo...y es algo totalmente alejado de lo que estan hablando aca de seguridad de servidores y quebrandose con lineas de .htaccess (que ni cachan seguramente)...solo 2 puntos.... :
Responder1)Si, hubo un error informatico, este fue gravisimo y debe ser corregido y darsele la importancia debida. Ahora, las razones de fondo de ese error, son conocidas por pocos(salvo que conozcas la realidad de la administracion USACH) y deberian tambien ser tomadas en cuenta...es super facil publicar un cagazo pa que 150 ñoños empiecen a tirar mierda contra la Usach sin tener idea que mierda paso en realidad.
2)TREMENDO CAGAZO el de Fayerwayer de dar los enlaces, hacer pasto de un error que perfectamente les podria haber pasado a ellos tb o a cualquiera.
Mr. Chips ... ¿pq no publica tonteras en un blog personal? si quiere rating vaya a LUN o algo asi a cuchichear... se supone que aca se debate de tecnologia y se puede usar eso para tratar de mejorar y tirar pa adelante la informatica con ideas constructivas,.
Cero etica chips, de que te sirvio radicarte en USA si no has aprendido nada mas alla de tu soberbia ?
ResponderGracias a ti el sitio pierde muchisima credibilidad, lo estas tranformando en un pasquin sensacionalista.
Desde ahora lo llamare FAYER-LUN.
Todo gracias a ti chips.
PD: Que se puede esperar de alguien que mostro la foto del cadaver de Kurt Cobain con el balazo en la frente en TV Abierta (canal 2) cuando no era mas que un guaton computin morboso, veo que solo en lo guaton cambiaste.
Mr potato chick....
ResponderTe mande un mail a tu gmail...
El error sigue activo, son muy repasteles..... lo publicaste a las 13 hrs, son las 16 hrs 3 horas y los inutiles siguen vulnerables
@Francisco Fuentes: ¿que tiente que ver el gobierno en todo esto?, esta falla fue en una BD de una universidad, además dieron la alarma y publicaron al tiro, en vez de hacerlo primero avisar del error, y cuando este arreglado, publicarlo, pero en caso que no lo arreglaran en un tiempo prudente, avisar por otros canales menos masivos a personas que tuvieran influencia en estos asuntos pertinentes.
Responderademás estas seguro 100% de que si no se hace publico NO lo arreglen, ¿o sea, los admins del sistema, esperarían cagarse su carrera de webmaster, administrador de sistemas?
@Chips: me defraudaste. Una cosa es "burlarse" de la seguridad de una institución y la otra es llegar y hacer públicos los datos que, si bien por equivocación humana y ajena a la tuya, estaban a la luz pública, no tienen por qué saberse y de alguna manera podría comprometer tu persona en actos de divulgación de información confidencial.
ResponderMal por FW, no tienen la culpa pero espero tengan más cuidado
Sí, estudio en la USACH, la verdad me importan una wea mis datos personales, si total de alguna u otra manera alguien los va a vender a otro gil, espero que no se ocupen con malas intenciones nada más. Creo que haré un tracking de esto en la U de manera interna para que den explicaciones y algún tipo de respuesta y se hagan cargo de esto, y para Mr. Chips y los que resulten responsables de esta divulgación, pidan disculpas personales.
Saludos.
@Leprosy: es que no pasa con conocer el trasfondo del error o la administracion de esos datos. Un error asi no existir y punto.
ResponderTampoco pasa por el prestigio de la universidad, sino por un hecho puntual que es el cagaso que se mandaron los administradores de esa informacion.
Claro que debe haber etica profecional. FW devio haber avisado a la institucion antes de publicar. Pero tambien existe la calidad profecional, no pueden poner a un par de tipos hay que quizas no tenian idea que habia un error hay pero de todas formas ellos son los responsables de lo sucedido.
salu2
@Mr.Chips
ResponderEspero que pienses en el daño que causaste a muchos estudiantes que no tienen nada que ver con el error, y que seas lo suficientemente hombre como para pedir disculpas e incluso renunciar a la redacción de posts en este blog.
Te mandaste un condoro gigante, perjudicaste a gente inocente y tus comentarios defendiéndote dejan ver que no tienes ningún tipo de ética profesional.
Mal por ti, y por todos tus compañeros, los cuales (espero que no tengan culpa) deben ver como se desprestigia este blog.
PERO ESTO ES MAS VIEJO QUE EL HILO NEGRO
ResponderHace años que estan haciendo lo mismo.
Ni un brillo su noticia.
@Ricardo:
Responderrenunciar al cargo de editor? jajajajajajajajajajajajajajajaja.
para de hablar ridiculeces, porfa
En efecto, es una falla de la universidad, pero ustedes también deben de transmitir esta información de forma responsable y luego de haber tratado directamente con la USACH ese tema.
ResponderNO depende de ustedes decidir sobre un tema tan DELICADO como éste. Es un problema estúpido? Jaja! Qué risa! Pero igual están transmitiendo la información de forma irresponsable y sin siquiera consultarlo con nadie más, ya sea alguien de la universidad o por lo menos un alumno de la universidad en cuestión.
A veces hay que pensar más en las demás personas y no en las ganancias para el medio de comunicación donde trabajan...
Que la USACH proteja bien a sus alumnos, pero ustedes también, sobretodo por la cantidad de personas que los leen a diario...
Saludos.
Aqui el punto es que FayerWayer debió haber tenido un poco más de empatía social y haber reportado el hecho a las autoridades pertinentes (universidad), para resguardar la información de miles de usuarios que no tienen la culpa del enorme agujero de seguridad que tiene la entidad.
ResponderDa lo mismo si en USA, India o Fiji hubiesen hecho otra cosa, acá no se trata de sociedades diferentes ni de otras culturas. El error de la USACH es enorme e impresentable, pero como medio de comunicación serio y responsable, FayerWayer debió tener una postura con mayor altura de mira, primero informando a la entidad afectada, segundo no publicando el método directo y el link para hacerlo, por último haber esperado a que solucionaran el asunto antes de dar las instrucciones para acceder a la información. Esa es mi opinión y nada más.
Creo que muchos se adelantaron en opinar y en crucificar a Schek sin antes haber revisado bien que la información ya estaba protegida. Ahi actualicé el post al principio para que quede claro.
ResponderQuizás faltó aclarar en el post mismo que nosotros si nos comunicamos con la USACH y confirmamos con ellos que la falla de seguridad haya sido resuelta. De hecho, yo personalmente hablé por teléfono con ellos y antes de cortar me habían confirmado que el problema estaba resuelto.
Creo que varios necesitan revisar bien lo que han dicho ya que nosotros jamás publicamos siquiera un link hacia la información, simplemente informamos que una universidad ha tenido de manera desprotegida en internet y durante bastante tiempo (más de un año según nuestros cálculos) información de 238.000 personas (estudiantes de la universidad más postulantes del proceso de adminisión).
@Maxtrix: mi punto es que si no hay una legislacion que sancione cagazos como estos, las instituciones van a seguir sin tomar encuenta la importancia de los datos que ellas manejan.
ResponderPara ser mas tecnico, eso no fue un error de la base de datos sino de la seguridad establecida en el servidor web. Porque los datos que estan ahi estan en archivos de texto.
Es lamentable la situacion, ojalá lo solucionen lo antes posible.
salu2
@marraqueta,
ResponderNunca dije cargo de editor. No sé que diablos estás leyendo.
@TODOS Nosotros SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta....
ResponderGrande SEGIC!
ResponderHolas:
Responderno es por defender a la usach, pero el problema se debio al descuido de gente que tiene muy poco o nada que ver con la carrera de ingenieria en informatica y por lo tanto es bastante feo generalizar y decir que la enseñanza la enseñanza es mala o que la carrera es mala...
@Leo-Prieto: el link directo no estaba, pero sí estaba el link para llegar a la información en cuestión.
ResponderPor otra parte, OBVIAMENTE aclarar que se habían contactado con la Universidad fue un error porque se presta para confusiones, o acaso nosotros deberíamos adivinar que ustedes si lo habían hecho. Se está volviendo costumbre como en mucho de los diarios nacionales, dar la noticia adulterada o incompleta, eso habla mal de ustedes, siempre han entregado las noticias de forma transparente, espero que lo sigan haciendo.
Para finalizar, faltan las disculpas personales de Asheck como corresponde. Gracias a tí por informar como se debe y de haberlo hecho también con los encargados del sitio de la Usach.
Saludos.
@leo prieto,
ResponderNo tomes a mal lo que escribo, yo fui uno de los que dejó de comprar en globalmac cuando denunciaste lo roto que fueron contigo, y fui también quien habló con el segic telefónicamente a las 12.20 para contarles lo que pasaba, y hasta esos momentos no habían sido informados por nadie, ni siquiera conocían el post en este blog. No digo que no hayas hablado con ellos, pero sí tengo certeza que fue después que publicaran esta noticia.
leo prieto dijo hace 46 segundos:
Responder"Creo que muchos se adelantaron en opinar y en crucificar a Schek sin antes haber revisado bien que la información ya estaba protegida".
Entonces por qué salió Schek dando una solución al problema??? el super script y todo eso??
también dijo: "... jamás publicamos siquiera un link hacia la información... "
Yo me acuerdo haber hecho click en "site:usach.cl admision2007" y haber llegado a la página de los resultados de google que donde se encontraban los links directos a la info...
@Ricardo
Responderay dios mio... cargo de editor es sinónimo de redactor de posts...
Ya que te cuesta entender lo que quiero decir te lo explico: no podí ser tan ridiculo (sí, RI-DI-CU-LO) para decir que deje su pega acá por esto. Loco, son dos dedos de frente no más.
Demasiado graves, tú y toda la gallá que postea imbecilidades. Les afecta a su vida cotidiana esto como para pedir "CASTIGOS EJEMPLARES" y toda esa weá?
Piensen un poquito antes de escribir pelotudeces.
Leo, sí publicaron un link directo a google con la secuencia detallada para hacer la búsqueda, y la información estaba disponible para descargarla. Si la falla fue resuelta fue hace sólo unos minutos, y por otro lado es el mismo Alexander el que dijo: "el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas " y "No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado". Lo que no me parece muy responsable.
ResponderEs un tema complicado y supongo que es su política editorial, pero en mi opinión no habría estado de más poner en la misma noticia que dieron aviso ¿no?. O esperar a que la falla se corrigiera para publicar la falla detallada con un simple update en la noticia.
Muchos saludos.
Ok Alexander, pero primero, y sin embargo al momento de leer la noticia bastó con ver las imágenes para replicar el problema en cuestión y pude tener acceso a la información. Segundo, soy estudiante vespertino de la usach y es cierto que hay problemas, pero no es bueno crucificar a toda una universidad y a sus alumnos, ahí trabaja gente responsable y competente, pero lamentablemente como en todos lados hay gente incompetente. Por otro lado cada departamento publica sus propios sitios, no existe norma al respecto. Lamento lo sucedido, esto cala hondo en el corazón de un usachino.
ResponderAtte.
@Juan Pablo: No entiendo porque tengo que dar disculpas yo y sobre que? Creo que la USACH se tiene que disculpar con sus alumnos... no crees?
Responder@Juan Pablo: Tienes razón, eliminé el link a la búsqueda de Google también ya que aún se puede encontrar en su cache. Nosotros no adulteramos la información, sólo que a veces podemos ser un poco torpes en nuestro entusiasmo por informar. Siempre corregimos nuestros errores en todo caso y reconocemos cuando nos equivocamos.
Responder@Ricardo: Gracias por tu preocupación, veo que no fui el único que decidió llamarlos y advertirles. Es cierto, yo los llame cercano a las 13:00 horas. Habíamos enviado un correo a webmaster@usach.cl con anterioridad, pero nunca recibimos respuesta, por eso decidimos intentar llamar. Cuando yo hablé con ellos tampoco sabían del post en este blog (de hecho, ni siquiera habían oído hablar de FayerWayer). :P
FL ======> Fayer-LUN
ResponderSi se contactaron o no con la USACH, creo que debieron COMPROBAR que efectivamente los link's ya no funcionaban..... falta de PROCEDIMIENTO ÉTICO....
Bajando la categoria del portal....
@Leo prito:
ResponderDe nada, sólo digo que somos nosotros quienes debemos preocuparnos por nuestros pares. Dentro de mi enojo quieres saber algo divertido? cuando les nombre que había este alerta en 'fayerwayer' escribieron firewire y no encontraron nada. Plop!
Ahora sólo falta que mr.chips se excuse.
Paso por hoy.
Veo que los editores no se ponen de acuerdo jejeje...
ResponderAlexander Schek: "No entiendo porque tengo que dar disculpas yo y sobre que?"
Leo Prieto un post más abajo 1 minuto después: "...a veces podemos ser un poco torpes en nuestro entusiasmo por informar. Siempre corregimos nuestros errores en todo caso y reconocemos cuando nos equivocamos"
Pregunta y respuesta. Saludos!
La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el "completo pack para realizar una campaña publicitaria masiva", que desborda de direcciones y programas para "facilitar la tarea", y "por solo 40 mil pesos") acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios.
Responder@Mr.Chips: Una compañera mi trabajo dio aviso al rector de la universidad para dar aviso de lo que estaba pasando, por lo que ya me parece un poco extraño lo que estas hablando acá...
ResponderPor otro lado, las disculpas deberias darlas igual, ya que dejaste público un link que ni el 1% quizás sabia del problema de seguridad que tenia la Universidad.
Creo que debes ir pensando un poquitito en lo que hicieron al dejar expuesta la informacion de las personas.
yo estudio en la usach, y es una de las mejores rankiadas de chile... de entre 66 universidades, está 3ra. 5ta en otros rankings, de seguro los que alegan son de esas universidades privadas chantas. hay que reconocer que el error fue tonto... pero tampoco empiezen a descalificar a la universidad... los que no sean de la fed. sta maria, puc, uchile ... no webeen...
Responderoye ya po cortenla, en verdad leer sus comentarios es un "copy paste" de una discusion de pareja, siempre repitiendo lo mismo "estuvo mal diculpate, disculas porque?, eres feo, estuvo feo, tu mama es fea.."... que onda... si esta publicacion es grave en el asunto de spam.... ya y???.... es mas grave quedarse callados...
Respondertodos ustedes parecen niñitas!!!.....
"Sr Lays" jejeej... no den mas explicaciones, es eso lo que se necesita para seguir con polemicas... ya pue si aca la gran mayoria somos profesionales o estamos a punto de serlo...
solo tengo una pregunta... hay mas tecnologia nueva o inventos circulando por la red???
Tanto escándalo señores, acá el único responsable es la universidad y NADIE más.
ResponderFayerWayer solo cumplió el cometido de informar como siempre lo hacen
Y a los estudiantes en vez de tirar abajo la dedicación, tiempo, preocupación de los chicos… les recomiendo tomar acciones de inmediato contra su universidad y dejar de tirar mierda a quien les hizo un favor
La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el "completo pack para realizar una campaña publicitaria masiva", que desborda - en serio, dice tener una cantidad monstruosa de información - de direcciones y programas que te "facilitan la tarea", y ello tan solo por 40 lucas!) acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios. La nueva era del SPAM en Chile.
ResponderNo hay que ser un gran analista para darse cuenta que publicar el link hacia los archivos está totalmente fuera de cualquier "ética" que pudiese existir dentro de este medio, y encuentro bien difícil que "Mr. Chips" u otro moderador de Fayerwayer no se de cuenta de ello... de ahi a que busquen excusas u otro subterfugio para que parezca correcto es otra cosa... lo que quieren es enmascarar un medio para generar visitas y causar "controversia".
ResponderYo leo fayerwayer.com desde hace bastante tiempo, y me considero tambien un ex-fanático del mitico programa de "Mr. Chips", por lo cual me alegre bastante cuando vi que se unia al blog... Pero lamentablemente me he llevado grandes decepciones con sus posteos, al nivel de darme pena por fayerwayer.com y no querer volver...
FL : "Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad."
Responder@Javier : "Veo que los editores no se ponen de acuerdo jejeje…"
Conclusión: Mr.Chips ..... el eslabón más débil en toda estrategia.... XD
--------------------------- F I N ---------------------------
como estos conchesumadres les interesa el trafico en su sitio para ganar dinero....publican noticias sin pensar en el daño que se le hace a una institucion y mas aun a alumnos de la universidad.
Respondermetanse las disculpas en la raja y sean mas concecuentes con sus acciones.
Bien ya lo ha dicho Leo, todos somos bien torpes en nuestro entusiasmo por informar... y créanme.. de todos los FayerWayerano.. YO SOY EL MAS TORPE DE TODOS !!
ResponderEn todo caso, este tema, antes de publicarlo lo discutimos, es más, Andrés (el que nos mandó esto) nos escribió y Leo preguntó quién quería escribir sobre ello..... naturalmente saltó el más torpe primero !! ;)
Antes de sacar la nota al aire, la vimos entre todos y decidimos que obviamente no había que tirar links a la base misma, ya que no tenía sentido.. y esto tampoco lo hicimos. Pero si decidimos tirar el string de Google, para que vean lo simple que era encontrar la información. Ahora, ya quitamos ese string como pueden ver.
Nunca hemos querido meter mala onda, por lo contrario, esta es una gran comunidad. Lo que pasa es que es increíble que estas cosas a un nivel tan básico sucedan en un país muy admirado internacionalmente por adoptar nuevas tecnologías. Por eso, de alguna manera SI tiene que ser planteado de una forma que cause ruido para que otros reaccionen o verifiquen sus sitios, etc.. etc..
Saludos a todos, y como siempre, super buenos todos sus comentarios !! Rock On !
Yo en mis tiempos en Chile he dado charlas en la
Cómo tan Weo...........................................................................Chile Código Abierto
ResponderComo mencionaron recientemente, el departamento de ingeniería informática y Segic-usach no tienen nada que ver (son unidades totalmente independientes dentro de la universidad).
Respondercheck
http://www.segic.cl/
http://www.diinf.usach.cl/
Lamentablemente un error de SEGIC afecta la imagen de toda la universidad y en especial del departamento de ingenieria informatica. Deberian ser mas responsables al publicar informacion tan sensible.
El problema es que su anterior "torpeza" termino en entrevista asegurada en los noticieros centrales de los canales de TV. Esto trae consigo publicidad, trafico y por ende auspiciadores.
ResponderQue creen que nos chupamos el dedo ?
@asheck: escribí un mail a la Federación de Estudiantes para que estén al tanto y para que los administradores del sitio de la Usach efectivamente pidan disculpas, me parece una vergüenza que tengan vulnerabilidades de ese tipo. Estoy indignadísimo con la administración tecnológica de la Universidad, claramente presionaremos para que el rector pida disculpas públicas, al igual que el director de Segic (de hecho, fue profesor mío), que es la institución a cargo de proveer los servicios informáticos a la Usach, se haga responsable de estos hechos. Faltan las disculpas tuyas por haber publicado un link que llevaba de alguna manera a la información, quizás no te hayas dado cuenta pero FW es uno de los medios más leídos en Internet en Chile y Latinoamérica (sí, te das cuenta y lo sabes), no pueden andar publicando este tipo de cosas así como así (antes lo habían hecho y también pidieron disculpas, Leo ya dio explicaciones, no he visto las tuyas).
Responder@Leo-Prieto: gracias por sincerarte con nosotros, nunca dije que efectivamente adulteren información, pero los diarios lo hacen bastante, o bien omiten parte de la información lo que al lector lo saca de contexto y finalmente termina creyendo o asimilando mal la información, lo que sucedió esta vez: la mayoría pensó que habían sido irresponsables y publicaron una noticia sin contactarse con los responsables Gracias nuevamente por tomar cartas en el asunto.
Continúo leyendo Fayerwayer todos los días, es mi gran fuente de noticias y actualidad en TIC's. ( de hecho, si no lo leo aquí, por la Universidad nunca me entero).
Saludos y gracias.
@Mr Lays Te perdono jajajaj y de puro clemente que soy no dejaré caer la guillotina en tu cogote, pero para la otra avispense poh, porque que pasaría si un canal de TV avisara que una sucursal bancaria se quedó abierta, como caerían las demandas sobre ese canal de TV? Es lo que se conoce como la responsabilidad de los medios de comunicación, en fin ahora les toca recibir el jucio de los mismos lectores que hacen esta página tan visitada.
ResponderAhora el que los perdonen los de la USACH es otro tema.
@asheck: terminé de escribir después de tu comentario. Gracias por reconocer el error. Espero el feedback de la Universidad.
ResponderSaludos.
No lo habría podido decir mejor... Responder
@Juan Pablo: Ve mi post más arriba del tuyo. Un par de cosas... para que sepas, yo he dado clases voluntarias (sin cobrar) y charlas (sin cobrar) cuando vivia en Chile, a todas las Universidades que me invitaban... Siempre he apoyado a los estudiantes de todos los estratos sociales. Es más, aquí en Miami sigo con eso de ser voluntario... mientras otros cobran. Esto te lo cuento para que conozcas un poco más sobre mi y para que veas que NO me meto por la raja a los estudiantes... ;)
ResponderSaludos y gracias!
No habia leido el post de Chips
ResponderDisculpen por el comentario repetido, este computador es extraño y lento
@aschek: de hecho lo leí, gracias por tu aclaración y por reconocer el error. Nunca he pensado que te metes en la raja a nadie, de hecho eres como un gurú de la informática para mí, desde la revista SXXI y de Mr.Chips en el Canal2 Rock&Pop, siempre he admirado tu amabilidad y buena disposición, sólo esperaba unas disculpas. Gracias nuevamente.
Responder@Juan Pablo Si nos interesa muchísimo lo que diga la Universidad y como veo estas super activo ahí, así que espero nos puedas informar cualquier comentario... ya sabes donde contactarnos directamente...
ResponderA todo esto, cuando yo decidí escribir sobre esto, ya sabía que varios me iban a crucificar por ello, es uno de esos temas que independiente quién lo escriba, te cagan igual... pero como yo soy el más viejo (en edad) del grupo, ya he recibido tantos latigazos, que al final me sacrifiqué por los demás !! LOL (saaaaaaaaaaaaaaale !)
Estimados, insisto, creo que muchos exageran. Esos datos han estado disponibles, a vista y paciencia de cualquier robot que busque cuentas de correo desde al menos Diciembre del 2006 según nuestros cálculos. Eso significa que los spammers ya tenían todos esos correos.
Cómo dice nuestro amigo Bruce Schneier:
Nosotros publicamos la alerta y finalmente la falla de seguridad fue solucionada. Creo que nadie se ha fijado en ese pequeño detalle. Responder
Puta que me río leyendo comentarios. Falta harto para que chile llegue a un nivel de madurez más alto en discusiones de internet.
Respondera fayerwayer y la usach le hicieron el medio negro pult fiction .....
ResponderSoy el que descubrio los archivos y que dio aviso a fayerwayer, quiero pedir disculpas si esta información ofendió a alguien, al largo plazo tengo fe que esto tendrá un efecto positivo en mis colegas informáticos.
ResponderEn Chile es un chiste la seguridad en internet y no es primera vez que encuentro fallas de esta índole, la anterior fue con los pases escolares, un simple ' or 1=1-- violaba la seguridad (los que cachen de sql me entenderán) pero si es primera vez que me topaba con un error tan impresentable (sobre todo para una universidad miembro del consejo de rectores).
Creanme que al ver esto quede consternado y no dude segundo alguno en publicarlo y cuando se los comunique a fayerwayer ellos me dijeron que lo harian de manera responsable, tal como lo hicieron.
Saludos
jajaja Andres yo le mande un dato de esto al Mister shrek y ni me lo agradecio...
ResponderBueno ese SQL Inyection yo lo probe por meses, hace varios años atras, en multiples sitios.... :( y nunca me funciono... :p
Pero solo por fines de probar la seguridad, jamas para hacer daño o similar. saludos y yo valoro lo que hiciste colega
Borraron el link del POST pero no de las fotos que publicaron
ResponderMas seriedad por favor.
Y la USACH sigue tiendo problemas de seguridad, es cosa de buscar noma...
Saludos
@pock Qué me mandaste ? No recuerdo, yo contesto todos los emails que me mandan, y los tuyos son igual de bienvenidos !! si no tienes mi email, entra a mi nombre... saludos !
ResponderMandenle un mensaje a google porque los datos en la cache estan fresquitos xD
Responderalexander entre a tu blog y te envie un mail tipo 3:42 pero bueno, ya no tiene valides tipo 4:0 solucionaron por fin el problema saludos, y trato de leer siempre FW
ResponderParece que FW no lee los post, saquen la foto donde tienen la busqueda de google...por segunda vez.
ResponderTodavia se pueden ver algunos archivos en la cache de la G.
@DaniloGhost:
ResponderDisculpa loco, estamos todos tan pendientes a tus post y en especial los editores de FW... Y más encima lo das como orden "saquen la foto... por segunda vez....". Patético.
@Marraqueta (Patetico?)
ResponderUihh que enojon, relajese compadre.
Mas ensima FW se mando una caga, deberian haber divulgado esto DESPUES de que corrigieran el error, no mientras corregian el error, si lo que Leo dijo era cierto, que por mi solo lo digo porque Mr Chip se habia mandado un ranazo con sus comentarios de "No es nuestra responsabilidad" mientras todos se metian y sacaban o solo miraban los datos.
Y lo que dije no fue una orden, ahora si tu lo tomas o todos se lo toman asi, es vuestra opinion.
Saludos.
Para aprender:
Respondera) Mr Chip no dijo en el post inicial que habían avisado a la USACH y en los comentarios hasta dio argumentos para no hacerlo, por lo tanto alimentó la batahola de posts y JAMAS confirmó que si avisaron. MAL
b) Leo intervino (en el comentario171) y reconoció errores en la forma de publicar lo que se hizo y con eso se apaciguaron los termocéfalos. BIEN. Si Mr.Chip lo hubiera dejado claro en el comentario 10, nadie habría peleado.
CONCLUSIÓN: FayerWayer fomenta el odio y el calentamiento global.
Jajaj menos mal que no estudio en esa U, jajaja me gusto ese anuncio del cobro por poner el codigo de Mr. Chips jajaj xD!
ResponderLA REALIDAD SUPERA A LA FICCIÓN
Saludos!
No sirbe de nada tener una de las mejor escuelas de ingenieria de sudamerica si no pueden mantener un acceso restringido a las bases de datos de sus alumnos...
Respondery le dan con este tipo de noticias, si es refacil recopilar datos en cualquier lugar. No se cual es el problema y le ponen tanto color.
Responder@f: toda la razon.
ResponderEditaron el post no se cuantas veces para corregir y bajar la espuma, al final los que discutimos lo que se habia puesto quedamos como que no supimos de lo que se estaba hablando.
PLOP.
Dejenle estas cosas a Tomás Pollak que se maneja, o mejor no las publiquen.
Vamos no seamos tan idiotas tal vez... y digo tal vez a los que tanto se quejan de fue una forma equivocada y todo el rollo dejen de ser idiotas que si algún spamer se jacta de ser medio bueno en lo que hace rato debe tener esta BD hace rato en sus manos.. así que si quieren quejarse quéjense de lo idiotas que pueden llegar a ser ud ya que la mayoría que bajo las bases de datos y las vio no le serán de mucha utilidad....
ResponderATENCION:
ResponderAcabo de descubrir que la universidad UTN de Reconquista Chaco, Argentina. Tiene un problema de seguridad MUY parecido, logre descargar una lista de 18.000 alumnos!
VEAN AQUI
Saludos
FRRE no era FRRU????
Responder......
Perdon FRRO
ResponderQue increible lo que se puede encontrar con una simple búsqueda...Google la futura arma de destrucción masiva?
ResponderSarcasmo!?.... bueno, mi aporte:
Responderhttp://fotolog.usach.cl/admision2008/
En lo personal, creo que quienes en este caso crucifican a FW están exagerando, esta información da la idea de tener mucho tiempo disponible y estoy seguro que hubieran obtenido muchos mas ingresos vendiendo la información que dando a conocer el fallo.
Responderestoy seguro que quienes de verdad hacen mal uso de esta información, ya la tienen de mucho antes, los demás que tenemos acceso somos nosotros, que en su mayoría no nos sirve de nada más que spam, donde los que caeríamos en delito serian los spamer.
Yo no espero que ASchek de disculpas, es mas espero que la usach de disculpas por este caso.
Por último unos dicen que la usach tiene buenos ing o malos, pal caso de lo mismo además recuerden que hace algunos años la chile tuvo exactamente el mismo fallo con los mismos archivos, y ahi si fue directamente la chile la responsable. por suerte para la chile en ese tiempo aun eran de uso común los modem y los archivos de 100 megas no eran descargables por cualquiera.
yo estuve un tiempo en la Usach... la universidad es una mierda administrativamente
ResponderTodavia puedo ver archivos, no tan direcamente pero estan.
Responderhttp://64.233.169.104/search?q=cache:BOG81VhwWyoJ:queulat2.usach.cl/admision2007/archivos/archivo_A_15_ene_2007.txt_15012007162056.txt+site:queulat2.usach.cl+usach+admision2007&hl=es&ct=clnk&cd=4&gl=cl
De hecho fui en la tarde a la U, comenté a mis profesores la situacion y NADIE tenía idea..
Responderde ahi me fui a la biblioteca central y NADIE TENIA IDEA
de ahi me fui al depto de mates y computacion... y adivinen NADIE TENIA IDEA
en resumen.. nadie sabia tamaña cagada
Algo parecido paso con el ex senador Lavanderos, que mientras los de Contacto filmaban, (al parecer se seguian cometiendo abusos) que despues de ser emitidos por el canal, se tomaron las acciones.
ResponderLamentablemente no recuedo si MIENTRAS se hacia el reportaje, se dejo constancia en investigaciones para que un fiscal tambien formara parte de la investigacion periodistica.
De acuerdo al primer argumento esgrimido, de dar a conocer esto tal cual, solo para dar una "leccion". Creo que hay cosas que se deben aleccionar a destiempo, solo para evitar el menos cabo de muchas personas, que no tienen acceso a tecnologias que puedan reproducir , defenderse , apelar o dar su opinion.(no solo estaba carreras de ingenieria).
Los derechos son de todos, y se deben defender de todos, ma s aun que las listas bajas estan en discos duros y a peticion de cualquiera: conclusion la leccion se la llevo la USACH, pero el daño se lo llevo el resto del alumnado y postulantes.
wuajhajhakjaha
Responderpixula con el robo de info
Respondertotal todos tamos vendidos ya.. y hace rato!!
.
Filo, si total son alumnos de la USACH no más, la cagó la wea poco relevante.
ResponderMaldita sea !!! aun existen caches de la página.... menos mal que no me encontré, y yo que pensaba cambiarme a informática .... terminé Ingeniería Eléctrica lejos la mejor ing de la Usach ......
ResponderEstoy de acuerdo en que se haya hecho publico todo esto, para que de una vez por todas le tomen seriedad al tema de la seguridad ..... me tinca que todo esto es culpa de SEGIC....
Nunca esperé encontrarme esto en FayerWayer!!! el slogan debería ser "Dósis Diarias de Asesoramiento Informático"
Todo se traduce a incompetencia del segic, que por lo demás, es como volver al año 80 en términos de vanguardia tecnológica y desarrollo.
Responderpuedes subir la base de datos a algun lugar interesante
ResponderLos de informática de la USACH se ganaron un gran CUACK.
Responderlector de hace un par de años del sitio y va bajando el nivel.
Responderel asunto es bien simple; se encontro un problema, se publico la situacion, se dio acceso publico a la informacion que no debia ser publica y ahora se excusan de ello.
entoces, haciendo la cuenta, condoro de la usach y de FL (FayerLUN)
ahora, siendo mas personal el comentario:
soy de la USACH, voy en 4° de electrica y todos los usachinos sabemos que la administracion de la usach es una verdadera mierda.
ademas, SEGIC va de mal en peor, ya que cada vez hay mas problemas. y para que hablar d la acreditacion la universidad.
tampoco hablar del petitorio interno (para los entendidos, sabran que tiene que ver con fisica).
ahora, pensando un poco mejor las cosas, en este instante no sale en algun lugar de la pagina de la usach sobre este incidente y, aparte de la pertinente excusa que se DEBE hacer al alumnado de la usach, creo que esto debe ser el puntapie inicial para mejorar la gestion informatica que tiene la universidad.
claro, puedo seguir hablando de las mil y una yayas que tiene la U en materia de intranet, pero estaria cayendo en el mismo condoro que estoy posteando... por algo no puntualizo los problemas.
y finalmente. ponganse un rato mas al sol los que hacen criticas acidas a la universidad, la calidad de alumnado y eteces varios.
como saben... pasa hasta en las mejores familias xD
PS: FAYERWAYER, SE ME CAYERON DEL PEDESTAL.
se podrán acabar las piedras, pero jamás se acabarán los weones....
ResponderOFF TOPIC
Responder@gonzalovalenzuela
anda a acostarte mono rq q magnana te toca duro! :D
Como siempre, el responsable de todo esto es el Segic, ente de la Usach encargado de la seguridad y la gestión informática, quienes no son más que simio conectando cables de red de un lado a otro.
ResponderHace ya uno meses existió otro problema de seguridad, no hallaron nada mejor que bloquear algunos puertos, incluyendo los empleados por los DNS, resumen: nadie podía resolver direcciones y los servidores DNS dentro de la U no eran otra cosa que pisa papeles.
@Contemporaneo
ResponderEn realidad el Segic es el encargado del tema de la gestión informática, esta conformado por ejemplares de toda la fauna universitaria chilena, así que los informáticos de la Usach poco y nada tienen que decir, entre ellos me cuento.
Para los que sabemos como funcionan las cosas en Segic, muchas veces hemos tenido que lidiar con su incompetencia.
UENEI-TECNI
ResponderUENEA-TECNA
UENEI
UENEA
UNIVERSIDAD ...
Grande USACH
A todo esto, hoy les ganamos 2-0 en un vibrante partido a los de la chile
A lo choro noma po
muy pero muy mala la manera de manejar la noticia chips, contactense con las autoridades respectivas y luego de eso, condenemos y/o festinemos con tamaña estupidez, pero esto es caer muy bajo
ResponderLa info quedo en la cache de google, se puede ingresar incluso a los txt. La mensaca.
Responder@Alvaro, ¿seguro? Si no tienes acceso al servidor no podrías ver los txt... explícate.
ResponderMal por FW al difundir esta info...
ResponderEl curso natural-no-mala-clase sería:
1.- Avisar a la USACH (y a Google si es posible).
2.- Esperar a que esté arreglado.
3.- Publicar la noticia con imágenes filtradas.
Encuentro demasiado mala clase este artículo de parte de FW. Se cayeron muy feo muchachos.
Saludos.
No entiendo de qué se quejan que el curso de acción tomado fue el incorrecto. La estrategia de "publico cuando lo arrgelen" es esencialmente lo mismo que hacen las empresas antivirus en colusión con los creadores de virus. Éticamente es impresentable avisar al público solo cuando (y más importante, si es que) el problema está arreglado (o más comúnmente, parchado). Después de todo, si la información estuvo tanto tiempo disponible significa que las prioridades del segic eran no las de proteger la información, sino las de no pagarle sueldoe xtra a un empleado para que agregara un .htaccess.
ResponderEl curso de acción que se tomó, lamentablemente, es el correcto. Aunque mejor desde el punto de vista de "servico al público" hubiera sido 1) publicar que existe un problema (pero no publicar el problema); 2) avisar a la Usach mostrando la noticia; 3) esperar a que se solucione el problema (usando la noticia como propelente ético de que se haga) y 4) publicar el problema. A estas alturas, da igual... Bruce Schneier estaría orgulloso de ustedes.
Coincido plenamente con Luis de Temuco. Artículos como éste son los que necesitamos a diario. El inserto de L. Prieto debió ir al pié del artículo. Más parece censura que actualización. En fin, creo que necesitamos personas como Alex para que la comunicación realmente sea efectiva y no sujeta al habitual doble estandar y censura a la que muchos parecen ya estar adoptando.
ResponderSaludos.
O sea, que ustedes dos están dispuestos a PONER datos de gente que no tiene culpa de tamaño error ante cualquier persona (que les recuerdo, incluye tanto personas que son capaces no mirar los datos y sólo la noticia, como gente que mira, usa y distribuye dicha información). A poner información que está MUCHO MÁS EXPUESTA QUE ANTES? Por qué? Porque se expuso ante la comunidad que, en muchos casos, CONOCE a esa gente y la tiene al alcance (para bien o para mal). En estos casos no puedes pensar "ah, pero si nadie va a usar esos datos para nada malo".
ResponderYo concuerdo con la teoría de don Schneier, porque es totalmente cierto el hecho que una vez que están en dominio público, hay un 99.9% (quizás menos, no sé) de probabilidad que alguien lo sepa de inmediato, PERO eso no excusa la vía correcta de hacer las cosas. Luis tiene razón en el cauce de los eventos, y si te fijas, lo tuyo es un poco más restrictivo. Con el sólo hecho de no poner alguna forma de acceder a ellos.
Siendo bien rebuscado (pero no menos probable, lamentablemente), no se sabe qué psicópata lee esa info. Yo diría que las mujeres que están expuestas ahí están igual o más que las de Failbook.
Yo no defiendo bajo ninguna luz el cauce que tomaron en FW, porque la noticia se pudo haber publicado de todas formas, pero insisto, la METODOLOGÍA seguida no fue la correcta a mi gusto, tal como han señalado muchas personas. Hay que ser periodistas, no peridiotas.
Saludos!
Echen a Chips de aca pà que el sitio vuelva a ser genial
ResponderEsto es un error grave. Conozco a la gente de SEGIC y no son simios conectados a los servers, son gorditos nerds y computines como el 80% de la gente que entra a este sitio. La cagaron, pero no creo que despidan a nadie por esto... en serio.
ResponderCorrijan el nombre del Editor del portal se llama Denik Carrasco, no Denisse (que poco rigurosos con la información).
Me sorprendió la primera respuesta de Mr Chips, estaba como poseído por satán, pero veo que recapacitó y volvió a ser el buen Mr Chips.
Lo último, toda esta situación es muy desagradable, y me parece súper penca que todos los tipos frustrados porque no les dio el puntaje para entrar a la USACH se agarren de esto para tirarle bronca a una de las buenas Universidades del país. Universidad a la que, por cierto, tienen acceso los mejores alumnos de los quintiles más pobres de la población.
aqui la culpa tiene un sólo nombre
ResponderSEGIC!
@knox: Yo tambien conozco a la gente del Segic.. y de muchas maniobras brujas que ahí se hicieron hace un lustro atras.
Responder@Francisco A. Redard
ResponderPsicópata? Curioso que afecte de esa manera a algunas personas el mentado artículo y vean fantasmas donde no los hay. Lo cierto es que no veo para nada una situación apocalíptica dar a conocer datos que en general son ya de conocimiento público. Desde el tiempo de la dictadura que no veía a personas "perseguidas" por cualquier cosa que modifique el status quo del día a día. En resúmen: las noticias hay que darlas a conocer tal cual son conocidas de primera fuente y evitar ante todo filtrar o censurar el contenido de éstas aunque por ello un grupo minoritario se vea afectado directamente y no sólo por el hecho de conocer información que desconocía sino por el impacto que significa reconocer la realidad.
@Francisco A. Retard:
ResponderNo, no estoy dispuesto a poner datos d egente como tu dics. Por favor tómate el tiempo de leer con calma y con un diccionario en la mano mi post si te hace falta. Lo que he indicado es que había mejores opciones, pero en nuestra realidad, donde los problemas sólo se parchan (no solucionan) cuando ya hay daño (no cuando hay conocimiento), la decisión tomada fue éticamente, no utilitariamente, la correcta.
En casos como éste hay mucho que sopesar para cualquier medio periodístico serio, en particular con una línea editorial informática: el "posible" daño a personas que ya han sido "dañadas",la posible o segura distención entre la autoridad competente y la autoridad normada para efectuar las correcciones, el interés del público general y el significado de no haber publicado la noticia. Coincido en J. Orango en que ahora la gente se anda sintiendo perseguida por cualquier cosa, cuando los perfiles publicados ya eran públicos y han estado disponibles quién sabe cuánto tiempo (y no solo de esa fuente). Y coincido contigo (Francisco) en que la metodología no fue la correcta, solo el proceso lo fue.
Como siempre sucede cuando hay conflictos de información, existen demasiadas rutas a seguir, cada una con ventajas y riesgos inherentes a la información. Se tomó una alternativa que busca proteger contra casos futuros, a costa de un daño extra marginal al aplicado en este caso, y se hizo de manera éticamente correcta. Estando en el país que estamos, teniendo la tecnología y los empleados del SEGIC que tenemos, no podría esperar nada mejor...
Lo penca es que los que salen de la usach son buenos [no como dice Limon], pero los que trabajan son taan poco eficientes... No lo digo por todos, pero son bastantes los casos...
ResponderIgual soy feliz siendo de la Usach... aunque deben haber salido mis datos xD
soy de la usach, realmente me averguenza esta situacion.
ResponderLo más estúpido sería que el público discutiera por tal o cual forma de manifestarse FW.....
Respondery lo otro estúpido sería que le echen mierda a la USACH, siendo que en estos tiempos todos esos servicios se los dejan a empresas externas...
soy de otra u, pero se que USACH es buena y no tiene nada q ver su prestigio con q le haya pasado esto, a cualquiera le puede tocar.
Y pa finalizar, las discusiones debieran ser del tipo inseguridad de información, tal como lo hace el autor del blog que escribe el artículo original (no los de FW), no así discusiones de cómo actuó FW o el prestigio de la universidad.
Pues si hablamos de inseguridad de información, a grandes rasgos está dicho. Mala configuración, o falta de configuración, de al menos cuatro niveles de acceso a los datos del servidor, eso sin contar que esos datos nunca debieron estar en la interface pública de ese servidor ni haberse almacenado con ese formato para empezar.
ResponderLo mínimo que pides a un potencial empleado cuando lo vas a contratar para procesar datos que requieren privilegios de acceso no es sólo que que tenga un dominio básico e las tecnologías (htaccess, SQL, chmod, qué-se-yo) sino que también tenga experiencia en procedimientos estándar de protección de datos. O sea, al menos otros dos niveles más de error por el lado "humano" y unos cuantos más por le lado de "recursos humanos", empezando por las condiciones de contratación. No hablemos de los posibles sueldos que reciben los empelados del SEGIC, que no les alcanzan para, en el caso más simple, agregar 15 caracteres a un archivo de texto.
Y de ahí para adelante ya me empieza a dar pena hablar. Estamos hablando de un accidente que fue ocasionado por una cadena d eal menos 10 errores, cada uno de ellos en un core competence específico que debía ser atendido. O sea, un orden de magnitud más que cualquier condoro doméstico.
@J. Orango: Hola. Sólo te puedo decir que estás apuntando el lado optimista y no-crítico de lo que dije. Si fuese así, nadie protegería datos personales como se hacía, al menos, hace algunos años. O me vas a decir que acaso la violencia familiar, los homicidios, violaciones, y cosas así, son cosas mitológicas? Sólo porque no ha ocurrido en tu "vecindad" (radio pequeño de redes de contactos), no implica que no ocurra. Ningún sacrificio vale la pena cuando siempre hay una forma de evitarlo. Por Dios, qué ética predicas tú? Además, no hablamos de censura en escencia, hablamos de saber cuándo es el momento de publicar la información correcto. El que pongas la información de esa gente al descubierto (donde yo recalco que no agrega valor al artículo en sí), no hará que tu articulo sea algo revelador ni magnificente. Entonces, hablamos de "medir", no "censurar".
Responder@Luis: Hola. Primero, ese no es mi Apellido... Al parecer también tienes que darte un poco más de tiempo para escribir mejor. Segundo: partiendo desde tu post donde dices: "lo mismo que hacen las empresas antivirus en colusión con los creadores de virus". Algún link que afirme eso? Porque no es algo menos importante. Ahora, si hablas de que hay empresas que ofrecen servicios de Antivirus que pagan a programadores para que encuentren formas de romper la seguridad que ofrecen sus productos, estamos hablando de cosas muy distintas donde no concordamos. Y lo escencial: sí, hablamos de metodología que entra en lo que es ética profesional que implica una línea editorial. No es el fin del mundo por este error, pero hay que hacerlo notar BIEN, porque a algunas personas (Mr. Potatoships) les cuesta entender algunas veces que se equivocaron. Algunos pueden señalarlo mejor que otros, pero bueno. Hay de todo en la viña del Señor, no?
Por otro lado, también concuerdo que no es problema (solamente) de quienes trabajan en el SEGIC, si no de quienes ponen en sus manos la información. Nadie le pasa una tetera con agua caliente a un niño de 3 años, verdad? Es mucho más difícil medir la capacidad de una persona en su puesto de trabajo, pero quienes estén encargados de eso, fallaron también. Y así, como dices Luis, se va agregando errores a la cadena de "fail" en este asunto.
Saludos!
errar es humano.... un pastelazo se lo manda cualquiera. Pero creo que en los tiempos de internet , con hacks , troyanos y que se yo dando vuelta en la red , los responsables de la administración de la web en cuestión deverian ser un poco mas cautos en los permisos de acceso de cada directorio publicado en la web.
ResponderYo me he mandado varios cagazos con chmod pero en sitios personales, cuando es "trabajo" reviso bien porciaca ...ya que un error y quedas como chaleco de mono y como ésto mismo, los errores se difunden mas rapido que los logros.
Por lo menos ojalá sabiendo de este error de seguridad hayan hecho una auditoria como la gente de sus sitios, muchas universidades de la REUNA hasta hace un tiempo era un chiste sus servidores, entrabas muy facil ....en varios circulos se leía si quieres aprender prueba en las 146.83.xxx.xxx o las 152.54.xxx.xxx ya que era extremadamente sensillo entrar.Hablo de los buenos años de IRC ya que ahora la seguridad ha evolucionado "un poco" pero es un chiste que cuentas creadas hace mas de 5 años esten todavia activas y sirviendo archivos brujamente.
Bueno saludos y admins se sistemas que les sirva para mejorar sus sistemas y cada cierto tiempo tratense de ser chicos malos con sus propios servidores para ver cuan promiscuos están.
Saludos
@Francisco Redard: primero, pido disculpas por lo del nombre. La mala costumbre de andar corrigiendo a plastas y poke-emo-lais en sitios como ElAntro donde ese término se usa mucho... No puedo creer que se me escapó. Mis públicas disculpas.
ResponderSobre lo de los antivirus: por supuesto que no tengo un link. ¿Qué clase de conspiración sería si encontraras evidencia sustentable en Google? Simplemente hago lo que cualquier pensador lógico: asocia Doctrina de Monroe, falsa seguridad por medio de la eliminación de privacidad, y mercado capitalista basado en la venta de servicios parciales asociadosa bienes inferiores. Después de todo la "mano invisible" de Smith trabaja mejor cuando hay un "brazo invisible" que la mueve. En lenguaje lego, los gringos son y serán gringos. Y por cierto, si buscas información verás que algunas compañías AV trataron (y tratan) de contratar a los autores de Sasser, Melissa, etc...
En cuanto a lo demás, desgraciadamente pasamos del punto de fallo máximo hace rato, ahora solo se considera el resultado de las acciones. Se puede decir "se hizo mal" (los aserruchadores nunca faltan), pero lo que falló fue la aplicación de la parte utilitaria de la metodología (necesidad y logística), que usualmente cambia para mejor con cada error. Considerando que sólo se agregó un daño marginal, creo que es significativo que quede el precedente y que a futuro en casos similares FW haga las cosas en un orden más adecuado.
Lo de la cadena de "fail" fue algo sublime, tengo que decirlo. Mis saludos.
lo unico que se puede agregar... ojala echen al gerente de Segic pa que le suban un poco el pelo a esa empresa, realmente el error esta provocado por el ambiente informatico de ahi
ResponderAjajajaj
Respondera veces pasa que los mismos usuarios de los datos solicitan poder accesarlos de esa manera y el informatico a cargo para dejarlo contento y que pare de hinchar, prefiere dejar agujeros de seguridad, pensando: quien los va a pillar (la respuesta:google), eso pasa por no hacer las cosas bien, en fin quien deja ese tipo de informacion en un directorio web abierto? por ultimo que lo restrinjan a la intranet de la universidad, de hecho al segmento de red de los funcionarios que los usan
Me parece pésima la reacción de Mr. Chips en los comentarios wn, es como un cabro chico que cacho que se mandó una caga y se lo saca criticando e ironizando al resto.
Responderilusos, los datos de casi todos los chilenos, y obviamente de los alumnos de la usach ya estan al libre acceso de cualquier hacker o empresa privada de hace mucho tiempo, todo garacias a nuerto lindo gobierno y el trafico de informacion q no es penado en los tribunales, lo de la usach de todos modos es inaceptable pero lo de fayer-lun tambien es inaceptable, ya q ante ver la falta en vez de tratar de ayudar a reparala asen publico la situacion sin q antes sea solucionada, acepto q publiquen la notica pero despues de solucionado el tema.
Responder@todos: la usach es lider de las ingenierias, para los idiotas q no lo aceptan, la usach tiene la mitad de recursos q la competencia directa, y aun asi es lider de las ingenierias(despues de la puc ya uch q nos sacan la chucha ai q admitirlo) la usach es la universida q ofrece mas becados y alumnos con credito en chile, sin la usach este pais no seria lo mismo
JOJOJOJO que BKN.... voy a tratar de meterme a los datos de registro curricular.... a ver si me puedo aprobar todos los ramos xDDDDDD
ResponderBueno creo que es un caso mas de los miles que se puede encontrar en la actualidad, digo esto por que esta universidad no es la primera en la cual se puede obtener información como la que se expone ahora. LA busqueda es sencilla y puede arrojar resultados realmente preocupantes. Un ejemplo de ello es una Universidad con prestigio de ser la mejor en el ambito de la "Ingeniería" ( por razones obvias no diré su nombre) la cual mediante google es posible acceder a blogs de los profesores sin ingresar ningun nombre de usuario ni contraseña. Ver los alumnos inscritos en en el ramo, su Rut, nombres completos, notas de los alumnos, etc, etc, etc. Hasta un directorio completo de los anexos (externos e interno) y nombres completos con Rut de las personas que trabajan alli.
ResponderComo dije recien, no es un caso nuevo
ya lleva su tiempo este tan común problema de las Universidades.
Saludos!!
z0n0
menos mal que estudo en la UTFSM!!
ResponderSanta Maria rulz!
Hay estan los "Grandes profesionales de la informática de Chile".
ResponderY después se quejan de porque Google no quiere instalar oficinas hay.
ACTUALIZACIÓN:
ResponderUsach.cl hackeado realmente
Ufff, hace como 3 años, trabajando en la Universidad de Chile en aseguramiento de calidad, me metí al sitio de la usach, para contestar la encuesta de evaluación de profesores (requisito para poder matricularme en el semestre), y sin querer me di cuenta de que el sitio estaba desprotegido frente a ataques de inyección sql, envie 3 mails al webmaster, durante 1 mes, y nunca recibí respuesta, hace unos meses me meti para ver si habian arreglado algo y NO lo hicieron. Era de esperar que algo asi pudiese pasar con gente tan incompetente trabajando alli.
Respondernesesito la pagina web donde se filtraron esos datos xfa plis
Responder... yo que encontre varios compañeros de curso por ahi...
Respondersi hasta me encontre hace un par de años.
Deja tu Comentario