ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

-21Vladtux dijo el 22-8-2008 a las 12:23:

K mala!!! Menos mal que no estudio ahi!

12valeria dijo el 22-8-2008 a las 12:28:

¿No habría sido mejor mantener esta información en privado, trabajando directamente con la universidad, antes de publicar la forma de acceder a estos datos?
¿O hicieron esto?

3jj dijo el 22-8-2008 a las 12:35:

chuu y con admision2008 igual funciona…menos mal no tenian las fotos

2Kid-T dijo el 22-8-2008 a las 12:35:

Si pones en vez de “archivos2007″ en el url, “archivos2008″ también te salen datos de admision 2008 de los alumnos de la USACH.

Menos mal que son una de las más prestigiosas en ingeniería…

-1Limon dijo el 22-8-2008 a las 12:39:

no encontre ningun familiar jajaja

@kid-t : corrección NO es una de las más prestigiosas en ingeniería

3Czarnian dijo el 22-8-2008 a las 12:39:

@Tomas del bianco: no significa para FW ningun problema, ya que no esta haciendo intrusion en una DB privada o portegida tras una VPN o firewall, mas encima usa un buscador archipublico por unos strings que el mismo Google se encarga de difundir para facilitar las busquedas…

definitivamente esto es un cagazo, y hay que hacerlo publico para que a los que se llenan la boca que son de la USACH o que trabajan en la USACH se les caiga la cara de ojete de reina ofendida que tienen y aterrizen de una vez….

slds…

3RobertoCL dijo el 22-8-2008 a las 12:40:

La kgo.
Igual irresponsable poner el link, estan igual que el mercurio que puso los link hacia los
5 millones de registros pfff

5nitux dijo el 22-8-2008 a las 12:43:

ooooooo la mansa cagait…

como dijo Czarnian ” deben tar raja ” con esta seguridad ……

-10 por la USACH … mall!!

ojala se avispen pronto!

-1pock dijo el 22-8-2008 a las 12:45:

GUOOOAAAAAAAOOOOO!!!!! las cagaron

Puta cada dia mas condoros de mis colegas chilenos, que un dia ponen los precios mal y lo vuelven a hacer en DELL y LAN, que otro dia se filtran BD y ahora una informacion PRIVADA al alcance de cualquiera e historica…….
LAS CAGARON!!!!!!

7OniZ dijo el 22-8-2008 a las 12:45:

epic fail pa’ la USACH

3Vicho dijo el 22-8-2008 a las 12:45:

2006 tambien funciona

2Cat Bulsara dijo el 22-8-2008 a las 12:46:

Sólo puedo agregar… menos mal que estudié en la Chile!!!

Nah, pasa hasta en la mejores universidades…
Pobres chicos, serán llenados de spam y leseras de cursos de sicología astral por correspondencia.

Saludos

2pock dijo el 22-8-2008 a las 12:46:

ademas preparense que en cualquier momento se les cae el server, bajando tantos archivos de 100 megas en paralelo.

2Matias Halles dijo el 22-8-2008 a las 12:46:

ojala no te vaya a leer un spammer. Probe gente.

-2rukkus dijo el 22-8-2008 a las 12:46:

está bien que publiquen el error…

Si no quieren que se publique dicho error que le pagen a un experto en seguridad y hagan mejor su pega.-

Porqué dar aviso de algo que no es tu trabajo y por el cual no te pagan y más encima a la persona que cometió el error dentro de la usach si le dan su sueldo de manera integra????

Saludos.-

1____ k d i a n dijo el 22-8-2008 a las 12:46:

Wuaaaa @Alexander Schek (Mr.Chips) editaste el post que daba a las fotos?

-3Andriu dijo el 22-8-2008 a las 12:46:

Owned todos los de la Usach!
Voi a buscar a mis amigos…

5Matías W. Rojas dijo el 22-8-2008 a las 12:46:

Pregunta para algún abogado presente.

Esto es exposición de datos personales de los alumnos. Supuestamente éstos datos no serán expuestos a terceros, cosa que no fue cumplida por la USACH.

¿Podrían haber acciones legales a raíz de esto?

2Ramdark dijo el 22-8-2008 a las 12:47:

se paso.
alguien podria tener la amabilidad de enviarles algun correo a la gente de la USACH please?

2Matias Halles dijo el 22-8-2008 a las 12:48:

Mr. Chips buena onda y todo, pero publicar screenshots de los archivos NO ES BKN. Menos si dicen clarito cuál es su nombre y celular.

1rukkus dijo el 22-8-2008 a las 12:48:

OJO, Cambien de fecha a 2008 y se encontrarán con más sorpresas…

1Vader dijo el 22-8-2008 a las 12:50:

wajaja pobre servidor.. va a colapsar…

-1n00b dijo el 22-8-2008 a las 12:51:

FAIL para FW y USACH

1EnAnO dijo el 22-8-2008 a las 12:51:

Se supone que estos datos deben permanecer almacenados y nadie puede tener acceso a ellos, execto los encargados de admision.

Creo que es una verdadera irresponsabilidad, mas encima de una Universidad que tiene algo de prestigio en informatica, y resulta que salen con un error de proteccion que es impresentable.

Ojala esto se solucione lo antes posible, ya que siempre hay inescrupulosos que quieren aprovecharse de estas situaciones.

3kon3raz dijo el 22-8-2008 a las 12:53:

no saben nada que el fue que el filtro los datos!!!!

Es un HACKER!!!!!

jajajajaja

-2cristian dijo el 22-8-2008 a las 12:53:

Usharsha…

1PHAPE dijo el 22-8-2008 a las 12:53:

Hay que hacer ver la negligencia de aquellos en quienes confiamos y dejamos nuestros datos y los idiotas no los cuidan como deben, a la hogueraaaa!!

3FitoNitroso dijo el 22-8-2008 a las 12:56:

@DieXor:

yo estudio en la usach y pedir cualquier cosa al Segic (la empresa de servicios informaticos de la Universidad) es un verdadero parto…..

2GilBoy dijo el 22-8-2008 a las 12:56:

Tan fácil y rápido que es poner un .htacces ¬¬…
Por suerte no vivo en Chile, pero ya imagino que en México estamos iguales o mejor dicho peores en cuestión de seguridad informática..

http://www.fayerwayer.com/2008/05/hackers-chilenos-y-argentinos-se-apoderan-del-sitio-del-senado-mexicano/

saludos.

0Juani dijo el 22-8-2008 a las 12:56:

Creo que hicieron muy bien en poner el link, no están cometiendo ningún abuso o crimen… son ellos los que cometieron el error.

tengo varios conocidos a quienes no le va a gustar nada esto. asi que USACH lamentable por ustedes.

-2VPdBz dijo el 22-8-2008 a las 12:59:

Llamar a un experto en seguridad por esto?… si ese problema es de lo mas noob que hay xDDD

Impresentable lo de la usach, realmente se pasaron jajajaja

4jj dijo el 22-8-2008 a las 13:00:

fayerwayer no la hizo publica …ya estaba publica

2Mau dijo el 22-8-2008 a las 13:01:

Creo que da lo mismo el tema de la seguridad a estas alturas. Con la existencia de dicom, y la venta de bases de datos por parte de organismos del gobierno, demás que se repite la info en varias bases de datos. Es legal vender y distribuir la información, y creo que permanecerá así por varios años.

Mejor no alimentar al spammer con cosas gratis, y si quiere los datos, mejor que pague por ellos. El difundirlo no va a hacer que los técnicos en seguridad mágicamente se avispen para arreglar todos los potenciales problemas de una red. (Hay un tema de experticia, protocolos, jerarquía y sueldos).

0Adrian dijo el 22-8-2008 a las 13:06:

maldito segic

4Omar dijo el 22-8-2008 a las 13:06:

Mal por la escuela, y mal por FW, no deberian poner el link. La falla y la noticia ahi estan, pero no hace falta que todo mundo “compruebe” el error. Los alumnos no tienen la culpa.

1Adrian dijo el 22-8-2008 a las 13:06:

segic !”#$%&/

2Panchosama dijo el 22-8-2008 a las 13:06:

A las 13:10 (GMT -4) siguen accesibles todos los datos. Es una gran vergüenza… qué cuesta hacer un ROBOTS.txt decente…

2pock dijo el 22-8-2008 a las 13:07:

Mau es ilegal la venta de BD.
”
LEY Nº 19.628 SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (Publicada en el Diario Oficial de 28 de agosto de 1999) Título Preliminar Disposiciones Generales Artículo 1.- El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, Nº 12, de la Constitución Política. Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.”

Que yo sepa eso sigue vigente

3washimingo dijo el 22-8-2008 a las 13:08:

OJO! que la información que hay no es solo de la USASH en los listados hay información de gente de otras universidades

1jose dijo el 22-8-2008 a las 13:09:

Mmmm los datos siguen en la cache de Google y cualquiera los puede bajar. Mala cosa.

2mastermind dijo el 22-8-2008 a las 13:12:

Ey, podrian editar las fotos ????

En una de ellas, en la primera columna, cualquier persona ligeramente instruida en las artes informaticas puede intuir que se trata de un ID generado a partir de concatenacion de datos, el primer campo por ende podria contener un dato importante como un RUT, codigo interno de la universidad, etc.

No es un simple numero, despavilen y corrijan la foto o de plano saquenla de ahi.

Atina Schek.

2Pinwi dijo el 22-8-2008 a las 13:13:

@ jose.

Solo el index sigue en google, los archivos ya estan abajo.

2Diego dijo el 22-8-2008 a las 13:13:

QUE VERGUENZA!! …. En la USACH, la gente administrativa, salvo raras excepciones, deja mucho que desear. Experiencia propia…. pedir una información o un certificado ya es estresante, que decir del trato….. este tipo de errores no me extraña.

1Lorenzo dijo el 22-8-2008 a las 13:13:

Una falla humana, la cual gracias a ustedes ya todos lo saben, en estos casos lo mejor es mandar una notificación al sitio, si es que realmente quieren ayudar…

0Jose Luis dijo el 22-8-2008 a las 13:13:

Mmm… pese a todo, me parece mal divulgar así esta información… es casi como poner el link a que Intel está vendiendo computadores a 70 mil pesos (y aprovecharse de un error en la publicación de la web).

Creo que debieron haber informado a la Universidad, y una vez arreglado si quieren publicarlo como noticia…

1Pinwi dijo el 22-8-2008 a las 13:14:

Corrijo, los datos aun están en caché

1Takuru dijo el 22-8-2008 a las 13:14:

xD. Las fotos wns xD jajajajaj, hay uno que se parece al comercial de cristal. Hay como 6GB de informacion 2006/2007/2008.

-1Felipe dijo el 22-8-2008 a las 13:16:

Tambien esta este, ahi seleccionan los mas pesaditos, esos de seguro q tienen datos mas intereantes.

Parece q ahi nomas esta la seguridad, y yo q tenia pensado irme a estudiar ahi, menos mal q no jue asi.

:S

1MasterCracker3d dijo el 22-8-2008 a las 13:19:

¿y no se supone que esos datos son protegidos por clave? Porque el bot no debería poder entrar, ¿no creen?

Saludos.

1Takuru dijo el 22-8-2008 a las 13:21:

Deberian tener clave…. pero no la tienen. Esto tambien pasa en Telefonica, como 6 veces les paso hasta que solucionaron el problema xD. Igual seguimos buscando xD.

0Álvaro dijo el 22-8-2008 a las 13:23:

Hay varios buscadores que no hacen caso al robot.txt, tampoco hay que confiarse de que “esta carpeta nadie sabe que existe así que concluyo que nadie se puede meter”. Esto se tiene que hacer por medio de la configuración del servidor, decirle: este direcctorio no será publicado.

2Alejandro[FV] dijo el 22-8-2008 a las 13:25:

lamentable por las personas involucradas y por el prestigio de la universidad, tal como dicen por ahi, deben haber miles de casos mas en empresas e instituciones de eduacion, publicas y privadas que tienen el mismo error…. se acabaran las piedras, pero los wue……. nunca.

1Eduardo dijo el 22-8-2008 a las 13:26:

Buena caceria y me parece un exelente aporte, como ejemplo … pero el debate no deberia ir en contra de la universidad o quienes desarrollaron la aplicacion, si no, que clase de sitios estamos desarrollando en chile?… tenemos estandares de seguridad? … los que desarrollan tienen real respeto por los datos que manejan?

3Cesar dijo el 22-8-2008 a las 13:28:

Un error muy comun diria yo, pero agregar ese texto al robots.txt no solucionara el problema, porque con eso le estas diciendo al buscador que no lo indexee sin embargo no estas restringiendo acceso a las carpetas.
Una solucion rapida, y simple, es agregar un index.html a ese directorio, creas un archivo y lo guardas como index.html no es necesario ni ponerle dentro, puede estar 100% en blanco. Con esto cuando alguien intenta entrar a un directorio ej: usach.cl/admisiones2007/ lo que vera es ese index.html en blanco y no podran navegar por la carpeta, porque al no tener dicho index el servidor tanto en apache como IIS, etc, buscan por un index o default, y si no lo encuentran despliegan el contenido a modo de explorador, y ahi es donde uno se da la fiesta si es que es mal intencionado.

Como “alerta” y ya que son parte de Betazeta, les paso el dato que el sitio de DaleAlbo tiene vulnerabilidades, no he revisado otro sitio de betazeta aún.
Para no hacer publico el “agujero” escríbeme al e-mail que dejo acá y les paso la información de regreso y de manera privada.

Saludos.

2Julio dijo el 22-8-2008 a las 13:34:

Botaron el server parece ya no se puede enttrar :;(

-1der dijo el 22-8-2008 a las 13:34:

q decepcion, esto no tiene seriedad de ninguna de las dos partes
saludos

3Takuru dijo el 22-8-2008 a las 13:35:

Con tanta gente bajanado casi un DVD de informacion quien no se da cuenta xD.

9Jorge Satowan dijo el 22-8-2008 a las 13:36:

Maravilloso, en una de las bases encontre el mail de una prima que noveo hace rato…

FayerWayer uniendo a la familia!!!

-6Rdiaz dijo el 22-8-2008 a las 13:36:

Sito esta respuesta del Sr. Mr. Chips “@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas”.

Creo que lo que ustedes están haciendo con esto, es tan grave como el problema que tiene la Universidad en estos momentos de seguridad informática. Han dejado al descubierto los miles de datos de las personas que están estudiando en la Universidad, por lo que son tan responsables como ellos de hacer público estos datos.
Me parece Sr. “Mr. Chips”, que solo esta buscando las debilidades de los demás para engrandecer su ego a costa de otras personas. Hay que ser más inteligente!!!

4Opinion dijo el 22-8-2008 a las 13:38:

Bueno es un poco obvia la publicacion de este “condoro” de la usach, con esto fayerapple tiene más publicidad…suponiendo que vamos a ver esto en los noticieros…

entre eso y avisar del problema de modo “piola”..no hay por donde perderse no?

6Daniel dijo el 22-8-2008 a las 13:43:

Mal por la gente que ve su privacidad expuesta por un error tan tonto, mal por la gente que maneja los sitios web en la usach, mal por google que indexa TXT por defecto, MUY MAL por fayerwayer por haber mencionado el string de búsqueda, les aseguro que gracias a ese detalle ahora no uno sino que seguramente muchos spammers, estafadores y quizás que otra calaña tiene acceso a la información, antes de eso NADIE SABIA COMO!, no se si me explico pero hicieron crecer exponencialmente el riesgo se que la información cayera en malas manos, y eso no tiene justificación. Ojo no se malentienda, esta bien que denuncien el hecho pero no digan como hacerlo, se imaginan si todos los boletines de seguridad de las distintas compañías tecnológicas salieran con el código para hacer el exploit de la falla que están publicando? esto ES LO MISMO.

2Álvaro dijo el 22-8-2008 a las 13:43:

Mr.Chips, sin ofender. Difícil 3 lineas de código vaya a solucionar el problema, como ya dije se le tienen a agregar seguridad al que sirve la informacion (ej apache), no confiarse del que la facilita (ej google).

Lo que se podría hacer también es agregarle una contraseña al directoro.

-1Takuru dijo el 22-8-2008 a las 13:46:

Es. Sarcasmo xD.

5pock dijo el 22-8-2008 a las 13:53:

SQL Inyection yo fui a un congreso dictado por Microsoft gratuito y te enseñaban eso
A medida que se masifica un error y la gravedad se evita con penalizaciones muy grandes que se repita, aqui deben rodar cabezas

Es cierto FW crecio el riesgo exponencialmente, pero eso ocurre, o no pasa igual cuando en las noticias dicen se creo un nuevo delito, van en camioneta y chocan contra el escaparate y corren, les estan enseñando a los ladrones como actuar, y todos los programas sensacionalistas lo hacen.

4Mau dijo el 22-8-2008 a las 13:53:

@pock

http://www.servel.cl/servel/Controls/Neochannels/Neo_CH323/Deploy/catalogo.pdf

Ahi te venden una base de datos con nombre, apellido, rut, domicilio, afiliación política, etc… Es ilegal? parece que no.

-1marcela dijo el 22-8-2008 a las 13:54:

oye que bueno que lo hicieron publico, porque al entrar al sitio en cuestio ya se prohibio el ingreso a personas ajenas…. que bueno saber que hay nuevos puesto de trabajo disponibles para muchos ingenieron informaticos,…. porque ahi las cabezas debiera de rodar!!

-1TERRIBLE JEFE dijo el 22-8-2008 a las 13:55:

Que alaracos son, como si un estudiante de la USACH tubiese mucho que perder….son terrible e’ pollo.

-1Satan Piraña dijo el 22-8-2008 a las 13:55:

Otra vez sale Mr. Shit con esa soberbia que tanto molesta.
¿Te das cuenta que pusiste a disposición de los spammers una base de datos?
Claro, no es ilegal hacerlo, pero ¿es ético?
Dicen estar en contra del SPAM, pero en bandeja regalan una base de datos. Con la cantidad de visitas que tienen no pueden pensar que uno que otro spammer no aprovechara este regalito. Además que con tamaña cantidad de cuentas, hasta yo me hago spammer para ver que beneficio le saco.
Modera tu ego Shit, como medio de comunicación masivo tienen que pensar bien que cosa publican y el alcance de lo que publican.
Malo por la USACH, peor por Fayerweas y feo por ti Mr. Shit.
¿Y que dice Leo?

Off-Topic: ¿idea mía o Wayerless es actualizado más rapido y con mejores contenidos que este pasquin? ¿será exigencia de Entel que Leo y Cía se tomen seriamente a Wayerless y no como lo hacen con FW?

1Andrés Pontt dijo el 22-8-2008 a las 13:56:

Ta colapsado mi blog!!, ni siquiera actualizarlo ..

-4SoporteADSL dijo el 22-8-2008 a las 13:57:

“Casa de herreros, cuchillo de palo”. Sin palabras.

Visita http://www.soporteadsl.com.ar

1briana dijo el 22-8-2008 a las 14:00:

imperdonable tratándose de una Universidad no?

hasta yo aprendí como bloquear al robot araña de google jejeje

Saludillos

http://www.mematalacuriosidad.com

2Stack dijo el 22-8-2008 a las 14:03:

uta…. ya no se puede ver nada!ª!!!— yo estudio ahi y queria ver mis datos!!!

-4patoko dijo el 22-8-2008 a las 14:03:

que feo FW, aparte que estan guateando, más encima se las dan de bacanes y publican esto. Esta bien que ustedes sean diseñadores y estan en el negocio, pero lo que hicieron ahora es digno de un sitio de crackers. De seguro ahora ustedes le ofrecerán a la USACH los servicios de http://www.i2b.cl

Me gustaba más cuando ayudaban realmente a la gente (liberacion digital). Les falto criterio. Esto se debio haber publicado después de que se solucionara el problema no antes.

-1JDavis dijo el 22-8-2008 a las 14:05:

OFFTOPIC

Hola una vez creo por aqui vi una nota de un sitio que permitia hacer un esbozo de un sitio arrastrando controles ya hechos, por mas que uso el search no doy con el, alguien sabe a cual me refiero que me pueda ayudar?

Saludos.

7Rodrigo dijo el 22-8-2008 a las 14:07:

Me parece mal por la universidad y la poca o nula previsión que
tienen para con la información de sus alumnos, habla pésimo de ellos.

“Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas …
ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho
mas de lo que uno cree.”

Me parece bastante irresponsable usar esto como justificación. No me mal interpreten, yo no estoy defendiendo
a la Universidad, pero me pongo en el lugar de los alumnos y no me hace ninguna gracia que en un sitio con tantas
visitas como FayerWayer hayan hecho público el error sin que se haya solucionado primero la falla para resguardar la información
de los afectados, que hayan descargado las bases de datos y que se laven las manos diciendo que no son los responsables
de la seguridad de otras entidades.

Yo tengo claro que no son los encargados de seguridad de la Universidad pero para hacernos conscientes
de nuestros derechos como ciudadanos (hoy practicamente como “clientes”) era suficiente con informar de la falla
y no enseñar la manera de explotarla.

Saludos.

-2patoko dijo el 22-8-2008 a las 14:07:

ah y se me olvida… ese comentario de los “ingenieros” de FW no tiene validez si el indexamiento para google esta avisado para que se realice cada 1 día, semana o mes. Las paginas estaran a la vista mientras en el servidor no se bloquee las carpetas que contienen los directorios con la info y la está seguira apareciendo en google hasta que el “robot” pase de nuevo y vea que ya no debe publicar esa URL.

0s0x dijo el 22-8-2008 a las 14:10:

Esto no es novedad, pasa en todos lados, es cosa de ver que lso datos de los alumnos de la Universidad Adolfo Ibañez (UAI) están en todos lados. Incluso, los mismos alumnos pueden acceder libremente, e incluso se pueden ver las notas de todos.

Esto es hasta el día de hoy. Da risa la nula seguridad que tienen en algunas partes. Ni hablar la cantidad de SPAM que llega a los correos de la u, ya que está más que filtrada la db con los correos de todos los alumnos. Lo digo con conocimiento de la causa, ya que yo soy alumno de ahí.

4tomas dijo el 22-8-2008 a las 14:13:

Que sabe MrChips de estas cosas ah… AHAHHAHAHAHAHAHHA

1Gon dijo el 22-8-2008 a las 14:15:

@Alexander Sheck, sarcasmo o no, un robots.txt:

1) NO ASEGURA que otro motor de busqueda no indexe links hacia adentro del sitio si es que es público.

2) Verdadera segudirdad no pasa por un archivo de texto, pasa por el servidor web (sus reglas) más un firewall (y sus reglas).

3) Además existen otras formas de seguridad mucho más complejas, vpns, redes nateadas, mods de seguridad, virtualización, clustering, etc… un simple archivo de texto servido por web no es ningun escudo, apenas es una bandera blanca.

3Exekutor dijo el 22-8-2008 a las 14:18:

La cagaron. lo que dice Alexander del robots.txt , o configurar el server pa no hacer listing, o password de todas maneras se puede llegar a ella si se quiere, no desde google, pero se puede.

Ese tipo de información se debería manejar a nivel de Intranet, no expuesta directamente a todo el mundo. Si hay que trabajar con ella desde afuera, escritorios remotos….. realmente me da vergüenza como pudo haber pasado algo así.

Como dijeron, al final le van a echar la culpa al “juaker”. Un representante del gobierno va a decir que no sabe ni prender un computador y la cosa va a quedar ahi.

4ikiriki dijo el 22-8-2008 a las 14:18:

Me parece que FW (que podrá tener la mejor intención) equivoca la forma de dar a conocer este tipo de situaciones. Una cosa es informar y otra cosa es dar las herramientas para que inescrupulosos puedan hacer un mal uso de la información. En este caso, y en el anterior (el de las BD) hubiese sido mejor que no indicaran cómo acceder, sino solo una descripción general de la falla.

Entiendo que no deseen ‘hacerle la pega’ a los informáticos de la USACH pero otra cosa distinta es dar todos los paso necesarios para que alguno (de los miles de visitantes que, me imagino, tienen) accese los datos, en nombre de “aprender de los errores”.

8F dijo el 22-8-2008 a las 14:19:

Con el fin de ayudar a la USACH, nuestros ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

¿Esto es para ayudar o para seguir festinando con el error de la USACH?
Creo que avisar a los responsables es un acto de caridad que hubiera demostrado tino por parte de Mr. Chip. Imagino que le quemaban las manos por postear esto, pero un poco de caballerosidad no daña a nadie.

-1++Vitoco dijo el 22-8-2008 a las 14:23:

Poner un disallow a un useragent no impide el acceso a los archivos contenidos en esa carpeta, sólo evita que robots que respeten el estándar indexen su contenido.

Por otro lado, si Google indexó ese contenido, fue porque de algún otro lado pilló la referencia. Si existía el link a esa URL, cualquiera podría haber entrado a esa carpeta y tomar los archivos con Firefox o lo que fuera.

Me parece que el error fue permitir la indexación automática de esas carpetas por parte del servidor web, o bien debieron haber puesto ahí el index.html|htm|php|asp respectivo para mostrar un mensaje ad-hoc o redirigir la consulta a la home.

De todos modos, ignoro si los archivos con info sensible realmente debieron estar en un lugar con acceso público o si debió usarse algún método de autenticación.

PD: No sé si en la USACH están cortando los requests a esa carpeta o si simplemente se saturaró el servidor por culpa de esta publicación

-6Marcel Jordán G. dijo el 22-8-2008 a las 14:23:

Y si no fue un error? si solo se permitio el ingreso?

errar es humano pero esto la cago, mas de seguro saldran mis ex en esos datos…SPAMERS!!!! envienle puras weas muajajajajaj

la usash es media transfuga aun veo lo que paso con los “peritos” y perdieron años y dinero …

pero bueno si el lenguaje del bot es malo es porque siempre estan en paro xD!!!!!

Saludos

-3Checho dijo el 22-8-2008 a las 14:26:

los encargados salieron a las areas verdes de la usach al parecer….

y andan toos waylas con sus alumnos

6Gon dijo el 22-8-2008 a las 14:27:

@Marcelo Jordán, estas en un error. “Los peritos” no estuvieron estudiando en la usach. Estuvieron en la UTEM.

No dispare si no sabe pa donde…

0EnAnO dijo el 22-8-2008 a las 14:27:

Oigan, paren, si Fw no tienela responsabilidad de cargar con los errores de otros. Es mejor que aquel departamente necargado se de cuenta por este medio que por otro, para que vean los riesgos que corren.

Y desde ya que rueden algunas cabezas por el asunto. No es bonito que esten telefonos, mails, y ruts por ahi dado vueltas con tanto inescrupuloso vagando por la net.

2Puerta dijo el 22-8-2008 a las 14:38:

Mal por FW, al menos mal que no son bomberos, sino irian a cada emergencia a apagar los incendios con un camión lleno de combustible.

Si veo la puerta de una casa abierta, voy y le digo al dueño que la cierre o se la cierro yo, no voy a decirle a todo el mundo, ey la puerta de la casa está abierta así que saquen todo lo que quieran para que aprenda a cerrar.

2FitoNitroso dijo el 22-8-2008 a las 14:40:

@gon:

La usach tiene miles, pero miles de defectos en muchas areas, siendo la mas sensible la administrativa y la informatica. He sabido de miles de cagazos de ramos echados por sistema o por desorganizacion.

Muchos profesores tienen la mejor de las disposiciones para ver caso a caso y eso es algo que se valora, sin embargo no deja de ser preocupante que no existan directrices institucionales en ese sentido

Somos muchos que trabajamos y estudiamos y no pasamos todo el dia en la Universidad, y creeme que de no ser por la buena voluntad de muchos profesores quienes han establecido redes de contacto por iniciativa propia.. muchos estariamos fritos.

Sobre el lio informatico.. siempre he dicho que tienen tremendas debilidades. El software de gestion de Ramos Universitas XXI es simplemente un asco (se me ocurrio retomar una carrera a medio hacer este año y no les cuento las puteadas que he tenido que hacer con ese software). La central lo dejo de lado hace rato.

Y finalmente, una universidad con la capacidad de gestion como la usach, deberia hace rato estandarizar certifiados on line, matriculas on line, notas parciales y todo esto. Muchos no saben si aprobaron o reprobaron un ramo hasta la hora de tomar ramos del semestre siguiente.

-2patryck dijo el 22-8-2008 a las 14:40:

@Gon: ANDA A CLASES WON FLOJO

4patoko dijo el 22-8-2008 a las 14:42:

@MrChips: los sarcasmos los entiendo cuando alguien me los dice personalmente y con cierto tono de voz, no en un texto donde nose nota la diferencia a menos que sea demasiado obvia(cosa que no vi en este). Además, Mal post para poner un sarcasmo, que parece que no solo yo no entendí, si la información privada de muchas personas es para tomarla a la chacota, solo me queda seguir pensado lo que comente en mi primera respuesta en este post.

0Melkor dijo el 22-8-2008 a las 14:45:

que estupidez dioz, como se le ocurre publicar algo asi, una verguenza mr chips, mas encima me borra el post porque no le gusto

-3Gon dijo el 22-8-2008 a las 14:49:

@patryck los 2 dias q falte fue porque estaba intoxicado en cama. Lamentablemente me toco faltar 2 días críticos, pero no vitales porque no tenia evaluaciones, sino habría pedido certificados y cuanta otra tontera piden. El resto de mi asistencia era impecable. Incluso cuando hable con el coordinador, me pidio mi asistencia (junto con la profe de mi ramo) y no tuve problema en decirle que sí.

Además dudo que conozcas la realidad al interior de la universidad, como dice @FitoNitroso, es realmente preocupante cuando estas ante un “caso particular” y te das cuenta que no eres solo tu, sino un monton de alumnos que tienen “casos particulares” y por su parte la universidad no los tiene contemplados en su “reglamento”, “area administrativa” o como quieras llamarlo. Todos estos “casos particulares” se resuelven “a mano”, he ahí cuando ocurren discoordinaciones entre dependencias de la universidad.

Por ejemplo, el semestre pasado ingrese retrasado una semana a todos los ramos, porque no los pude inscribir “regularmente”, tuve que buscar a mi jefe de carrera, y no una sino 2 veces, para que me inscribiera los ramos.

-3volrath dijo el 22-8-2008 a las 14:50:

:gon:

-1gustavo dijo el 22-8-2008 a las 14:51:

Con AMAZON ocurre algo “parecido”
Los invito a googlear “Juan Perez” tambien conocido como “galeno” (Caracas, Venezuela)
Si no quiere que su mujer sepa que compro un grabador digital y un mic Olympus no va a tener suerte.

6El Santa dijo el 22-8-2008 a las 14:56:

Una de vaqueros por favor, ya nos quedo claro que en Chile son escasas (y tendientes a cero) las empresas, instituciones y organizaciones que saben como resguardar su información.

Si me parece una irresponsabilidad publicar este tipo de noticias alarmistas, más si están dando pie para otros descriteriados aprovechen de acceder a ella, mientras los afectados resuelven el pastel.

El morbo vende, y a este paso a FW lamentablemente le está faltando poner noticias tipo “X le presto el poto a Y” para que caigan al mismo nivel de lun.com . Una cosa es publicar esas cosas en tono de denuncia, pero bajo este contexto la línea entre la denuncia y la falta de criterio se vuelve demasiado delgada.

-3turboMaster dijo el 22-8-2008 a las 15:00:

apoyo 100% a mr. papasfritas (xD).

es algo básico, además como se les ocurre tenerlos en archivos txt.

para eso están las BD, (a menos que quizas los utilizaron para procesos Batch), pero después tienen que sacarlos de ahí, como tanto….

3Feanor dijo el 22-8-2008 a las 15:04:

Irresponsable Mr. Chips, un bodrio SEGIC, que como dijeron por ahi no tiene nada que ver con el departamento de Ing. Informatica.

Espero no empezara recibir spam gracias al flaco favor que nos hicieron.

1Jorge Inzulza dijo el 22-8-2008 a las 15:04:

ahora los de mega van a decir que fayerwayer les hackeo la pagina a la usach

p.d: igual lei el feed y pense que era de la Uach, pero nunca tan indigno, si los informaticos de aca son flojos casi siempre, pero cuando trabajan, trabajan-

2Hugo dijo el 22-8-2008 a las 15:07:

Ahi estoy yo!!!! Malditos!!! Lo peor es que hay una edificio entero dedicado a lo que se refiere en informática para la Usach!!! SEGIC = vale callampa

8Ricardo dijo el 22-8-2008 a las 15:10:

Yo leí el post a las 12:20 y llamé de inmediato a la usach. Creo que una cosa es dar una noticia para que ellos se avergüencen y lo otro es dejar que violen la privacidad de millones de estudiantes y que paguen las consecuencias por errores de terceros.
Muy mal FayerWare, siempre creí que estaban echos de otra pasta. Parece que me equivoqué.

-8quak dijo el 22-8-2008 a las 15:16:

FayerLUN

2FitoNitroso dijo el 22-8-2008 a las 15:16:

@gon:
Los “casos particulares” no solo no estan incorporados en el reglamento, sino que no hay mayor voluntad institucional de incorporarlos.

-1asdf dijo el 22-8-2008 a las 15:16:

.htaccess

Deny From All

2Chino dijo el 22-8-2008 a las 15:17:

Cada vez me siento más orgulloso de estudiar ahí

0asdf dijo el 22-8-2008 a las 15:18:

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://queulat2.usach.cl/admision2007/archivos/?

The following error was encountered:

* Connection to 158.170.10.172 Failed

The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

Your cache administrator is root.

Ya esta down la pagina xD

0Marcel Jordán G. dijo el 22-8-2008 a las 15:31:

@Gon tienes razón xD!!! mucho trabajo altera los nervios parece xD!!!! (por mi parte… y es Marcel), ves … errar es humano como pensar, saludos

0Mañungo dijo el 22-8-2008 a las 15:38:

@gom: en Ingeniería de la Chile tenemos U-Cursos … a ver si hacemos una alianza estratégica con la USACH

2dravez dijo el 22-8-2008 a las 15:39:

@Fayerwayer: publicar el string o la direccion o lo que sea es difusion, y como aquel que compra cosas robadas, DEBERÍAN ser castigados. Esta bien publicar la noticia, COMO EVENTO, no como “oigan, vengan y confirmenlo ustedes mismos!!!)

@pock : Los datos se venden, quieranlo o no. Trabaje bastante tiempo en un banco (citifunk) y las bases de datos te las vende Dicom o Sinacofi o quizas cuantas otras. Puedes pedir Nombre, direccion, telefono, C.I., activos asociados al nombre, etc. $500 por rut (un par de años atras).

Eso pasa porque se andan preocupando de los que destruyen todo con las protestas y no protegen las seguridad informatica.

Saludos

4Meloku dijo el 22-8-2008 a las 15:47:

En este momento me encuentro en el Departamento de Ingeniería Informática de la USACH tratando de averiguar si alguien sabe algo al respecto de este error y si lo están corrigiendo.
De todos modos, por muy estúpido que sa el error, creo que es una irresponsabilidad enorme que tanto el lector en cuestión como Fayerwayer publiquen datos sensibles en internet con la intención de “dar una lección”. Cometer una falta para educar es tan peligroso como cometer la misma falta con fines maliciosos.

5Eduard dijo el 22-8-2008 a las 15:47:

No encuentro adecuado haber publicado el link o el error antes de avisar a la universidad y que lo hayan arreglado.
Si bien no es culpa de ustedes, fomentan el uso mal intencionado de información privada.

Me imagino que pueden esperar un par de horas para publicar el artículo sin perjudicar a más gente.
Mi humilde opinión,

Saludos

2Meloku dijo el 22-8-2008 a las 15:50:

@Clayton:
Pues los rotos somos de bastante mejor calaña que tu.

0lalalamelotu!!!!! dijo el 22-8-2008 a las 15:51:

Y que dijo mr chips.??????????

2skol dijo el 22-8-2008 a las 15:53:

Por la cresta, otra vez mi U dando jugo en la red. Yo pensé que ese problema ya lo tenían solucionado, porque hace unos 4 también les paso algo parecido, solo que aun peor, porque todo estaba indexado en un buscador hecho por la misma U y tu podías encontrar a cualquier persona solo ingresando algún dato que supieras de ella como: nombre, apellido, comuna, carrera…etc y salia una lista completa con todas las personas que coincidían con lo que buscabas, después solo era cuestión de descartar algunas personas de la lista y ya tenias acceso sin restricción a toda la info privada de la persona que andabas buscando (la mina mas rica de la U) con foto incluida (era la foto de la credencial).

Saludos y ojala que mi U no se vuelva a pasteliar.

-4J. Orango dijo el 22-8-2008 a las 15:54:

Lo mejor es demadar colectívamente a la USACH por daños y perjuicios. Ya está bueno que estás seudo-universidades (y me refiero a todas) dejen de ordeñar a los estudiantes como si fuera ganado vacuno estrujándoles las billetras y no entregando nada de calidad a cambio. Los estudiantes van sólo a copiar al pizarrón, las bibliotecas son un chiste, no hay laboratorios, no hay, no hay NADA que se asemeje a las instalaciones de una verdadera Universidad. Si hasta los institutos tienen mejores instalaciones y cobran menos.
Sólo queremos verdaderas Universidades!

8Gabriel Bernedo dijo el 22-8-2008 a las 15:58:

@Chips:

No se trata de que es legal o ilegal, menos aún metas a las leyes americanas… el marco legal allá es tan liberal que hasta matar es legal mientras tengas un buen abogado que se ampare en un resquicio.

Te hablo de ética, eso que tenemos todos los profesionales (supuestamente). Etico era hacer lo que dijo Luis, avisar a la Usach y cuando arreglaran el problema, ahí recién publicar, incluso hasta con detalles sobre como ingresar a los registros, con el fin de que otros probaran sus servidores o que se yo. (hacer la información útil para los demás)

Se supone que son un medio serio, no pueden ser como El Antro que publica lo que sea en forma bastante irresponsable.

Al menos esa es mi visión.

Saludos y gracias por responder.

-4Francisco Fuentes dijo el 22-8-2008 a las 15:59:

@Maxtrix: Esa pifia quizas de cuando estaba y quizas cuantos de aprovecharon de ella. Ahora que salio a la luz publica los super “adminitradores” la arreglaron supuestamente, si no se ubiese hecho escandalo sobre el tema lo mas seguro es que los tipos descuidados no lo ubiesen arreglado.

Asi que no salgan llorando conque “hay vieron mis datos” contra los tipos que sacaron a la luz esta pifia. Claro que hay que alegar pero contra el gobierno que no legisla sobre la importancia de la información, ya que las empresas y las instituciones les importa un comino que sus datos no sean 100% seguros porque las multas por estos errores humanos son bajos.

salu2

3Maxtrix dijo el 22-8-2008 a las 16:01:

“Alexander Schek (Mr.Chips) dijo hace 3 horas:
10
@valeria Sabes, el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas … ademas, para que el publico sea mas vivo en defender sus derechos y que sepa que estas cosas pasan mucho mas de lo que uno cree.

No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado….. no crees? Saludos y gracias por tu comentario !”

O sea para ti Sheck es asi la cosa “ohh un error humano y tonto en una DB, lo voy a publicar a todo el mundo para que se dé cuenta del error”

Pero te olvidaste de una cosa, al hacerlo público tambíen CONDENASTE a los alumnos de la USACH que no tenían nada que ver con este error de ser perjudicados.

TE EXIJO A QUE DES DISCULPAS PÚBLICAS A NOMBRE DE TODOS LOS ALUMNOS DE LA USACH, porque si hubieras querido darlo a conocer de buena manera, primero te hubieras cerciorado que estuviera la falla arreglada.

-1mastermind dijo el 22-8-2008 a las 16:05:

Cero etica chips, de que te sirvio radicarte en USA si no has aprendido nada mas alla de tu soberbia ?

Gracias a ti el sitio pierde muchisima credibilidad, lo estas tranformando en un pasquin sensacionalista.

Desde ahora lo llamare FAYER-LUN.

Todo gracias a ti chips.

PD: Que se puede esperar de alguien que mostro la foto del cadaver de Kurt Cobain con el balazo en la frente en TV Abierta (canal 2) cuando no era mas que un guaton computin morboso, veo que solo en lo guaton cambiaste.

4pock dijo el 22-8-2008 a las 16:05:

Mr potato chick….

Te mande un mail a tu gmail…

El error sigue activo, son muy repasteles….. lo publicaste a las 13 hrs, son las 16 hrs 3 horas y los inutiles siguen vulnerables

-1Maxtrix dijo el 22-8-2008 a las 16:10:

@Francisco Fuentes: ¿que tiente que ver el gobierno en todo esto?, esta falla fue en una BD de una universidad, además dieron la alarma y publicaron al tiro, en vez de hacerlo primero avisar del error, y cuando este arreglado, publicarlo, pero en caso que no lo arreglaran en un tiempo prudente, avisar por otros canales menos masivos a personas que tuvieran influencia en estos asuntos pertinentes.

además estas seguro 100% de que si no se hace publico NO lo arreglen, ¿o sea, los admins del sistema, esperarían cagarse su carrera de webmaster, administrador de sistemas?

6Juan Pablo dijo el 22-8-2008 a las 16:10:

@Chips: me defraudaste. Una cosa es “burlarse” de la seguridad de una institución y la otra es llegar y hacer públicos los datos que, si bien por equivocación humana y ajena a la tuya, estaban a la luz pública, no tienen por qué saberse y de alguna manera podría comprometer tu persona en actos de divulgación de información confidencial.

Mal por FW, no tienen la culpa pero espero tengan más cuidado

Sí, estudio en la USACH, la verdad me importan una wea mis datos personales, si total de alguna u otra manera alguien los va a vender a otro gil, espero que no se ocupen con malas intenciones nada más. Creo que haré un tracking de esto en la U de manera interna para que den explicaciones y algún tipo de respuesta y se hagan cargo de esto, y para Mr. Chips y los que resulten responsables de esta divulgación, pidan disculpas personales.

Saludos.

1Francisco Fuentes dijo el 22-8-2008 a las 16:14:

@Leprosy: es que no pasa con conocer el trasfondo del error o la administracion de esos datos. Un error asi no existir y punto.
Tampoco pasa por el prestigio de la universidad, sino por un hecho puntual que es el cagaso que se mandaron los administradores de esa informacion.

Claro que debe haber etica profecional. FW devio haber avisado a la institucion antes de publicar. Pero tambien existe la calidad profecional, no pueden poner a un par de tipos hay que quizas no tenian idea que habia un error hay pero de todas formas ellos son los responsables de lo sucedido.

salu2

9Carlos dijo el 22-8-2008 a las 16:16:

PERO ESTO ES MAS VIEJO QUE EL HILO NEGRO

Hace años que estan haciendo lo mismo.

Ni un brillo su noticia.

-7Marraqueta dijo el 22-8-2008 a las 16:19:

@Ricardo:

renunciar al cargo de editor? jajajajajajajajajajajajajajajaja.

para de hablar ridiculeces, porfa

7Elias dijo el 22-8-2008 a las 16:20:

En efecto, es una falla de la universidad, pero ustedes también deben de transmitir esta información de forma responsable y luego de haber tratado directamente con la USACH ese tema.

NO depende de ustedes decidir sobre un tema tan DELICADO como éste. Es un problema estúpido? Jaja! Qué risa! Pero igual están transmitiendo la información de forma irresponsable y sin siquiera consultarlo con nadie más, ya sea alguien de la universidad o por lo menos un alumno de la universidad en cuestión.

A veces hay que pensar más en las demás personas y no en las ganancias para el medio de comunicación donde trabajan…

Que la USACH proteja bien a sus alumnos, pero ustedes también, sobretodo por la cantidad de personas que los leen a diario…

Saludos.

5Javier dijo el 22-8-2008 a las 16:20:

Aqui el punto es que FayerWayer debió haber tenido un poco más de empatía social y haber reportado el hecho a las autoridades pertinentes (universidad), para resguardar la información de miles de usuarios que no tienen la culpa del enorme agujero de seguridad que tiene la entidad.

Da lo mismo si en USA, India o Fiji hubiesen hecho otra cosa, acá no se trata de sociedades diferentes ni de otras culturas. El error de la USACH es enorme e impresentable, pero como medio de comunicación serio y responsable, FayerWayer debió tener una postura con mayor altura de mira, primero informando a la entidad afectada, segundo no publicando el método directo y el link para hacerlo, por último haber esperado a que solucionaran el asunto antes de dar las instrucciones para acceder a la información. Esa es mi opinión y nada más.

0Francisco Fuentes dijo el 22-8-2008 a las 16:21:

@Maxtrix: mi punto es que si no hay una legislacion que sancione cagazos como estos, las instituciones van a seguir sin tomar encuenta la importancia de los datos que ellas manejan.

Para ser mas tecnico, eso no fue un error de la base de datos sino de la seguridad establecida en el servidor web. Porque los datos que estan ahi estan en archivos de texto.

Es lamentable la situacion, ojalá lo solucionen lo antes posible.

salu2

0Ricardo dijo el 22-8-2008 a las 16:21:

@marraqueta,
Nunca dije cargo de editor. No sé que diablos estás leyendo.

0Miguel dijo el 22-8-2008 a las 16:23:

Grande SEGIC!

6Cristobal Maldonado dijo el 22-8-2008 a las 16:23:

Holas:
no es por defender a la usach, pero el problema se debio al descuido de gente que tiene muy poco o nada que ver con la carrera de ingenieria en informatica y por lo tanto es bastante feo generalizar y decir que la enseñanza la enseñanza es mala o que la carrera es mala…

6Juan Pablo dijo el 22-8-2008 a las 16:25:

@Leo-Prieto: el link directo no estaba, pero sí estaba el link para llegar a la información en cuestión.

Por otra parte, OBVIAMENTE aclarar que se habían contactado con la Universidad fue un error porque se presta para confusiones, o acaso nosotros deberíamos adivinar que ustedes si lo habían hecho. Se está volviendo costumbre como en mucho de los diarios nacionales, dar la noticia adulterada o incompleta, eso habla mal de ustedes, siempre han entregado las noticias de forma transparente, espero que lo sigan haciendo.

Para finalizar, faltan las disculpas personales de Asheck como corresponde. Gracias a tí por informar como se debe y de haberlo hecho también con los encargados del sitio de la Usach.

Saludos.

8Ricardo dijo el 22-8-2008 a las 16:25:

@leo prieto,
No tomes a mal lo que escribo, yo fui uno de los que dejó de comprar en globalmac cuando denunciaste lo roto que fueron contigo, y fui también quien habló con el segic telefónicamente a las 12.20 para contarles lo que pasaba, y hasta esos momentos no habían sido informados por nadie, ni siquiera conocían el post en este blog. No digo que no hayas hablado con ellos, pero sí tengo certeza que fue después que publicaran esta noticia.

6Andrés C. dijo el 22-8-2008 a las 16:27:

leo prieto dijo hace 46 segundos:
“Creo que muchos se adelantaron en opinar y en crucificar a Schek sin antes haber revisado bien que la información ya estaba protegida”.

Entonces por qué salió Schek dando una solución al problema??? el super script y todo eso??

también dijo: “… jamás publicamos siquiera un link hacia la información… ”
Yo me acuerdo haber hecho click en “site:usach.cl admision2007″ y haber llegado a la página de los resultados de google que donde se encontraban los links directos a la info…

5Javier dijo el 22-8-2008 a las 16:29:

Leo, sí publicaron un link directo a google con la secuencia detallada para hacer la búsqueda, y la información estaba disponible para descargarla. Si la falla fue resuelta fue hace sólo unos minutos, y por otro lado es el mismo Alexander el que dijo: “el error es tan estupido que es mejor hacerlo publico para que todos aprendamos de una vez por todas ” y “No creo que tenemos que ser nosotros los que tenemos que velar por los datos de la Universidad, es la propia Universidad que tiene que tener mas cuidado”. Lo que no me parece muy responsable.

Es un tema complicado y supongo que es su política editorial, pero en mi opinión no habría estado de más poner en la misma noticia que dieron aviso ¿no?. O esperar a que la falla se corrigiera para publicar la falla detallada con un simple update en la noticia.

Muchos saludos.

1Cristián R. dijo el 22-8-2008 a las 16:30:

Ok Alexander, pero primero, y sin embargo al momento de leer la noticia bastó con ver las imágenes para replicar el problema en cuestión y pude tener acceso a la información. Segundo, soy estudiante vespertino de la usach y es cierto que hay problemas, pero no es bueno crucificar a toda una universidad y a sus alumnos, ahí trabaja gente responsable y competente, pero lamentablemente como en todos lados hay gente incompetente. Por otro lado cada departamento publica sus propios sitios, no existe norma al respecto. Lamento lo sucedido, esto cala hondo en el corazón de un usachino.

Atte.

5Nicolas dijo el 22-8-2008 a las 16:38:

FL ======> Fayer-LUN

Si se contactaron o no con la USACH, creo que debieron COMPROBAR que efectivamente los link’s ya no funcionaban….. falta de PROCEDIMIENTO ÉTICO….

Bajando la categoria del portal….

4Ricardo dijo el 22-8-2008 a las 16:38:

@Leo prito:
De nada, sólo digo que somos nosotros quienes debemos preocuparnos por nuestros pares. Dentro de mi enojo quieres saber algo divertido? cuando les nombre que había este alerta en ‘fayerwayer’ escribieron firewire y no encontraron nada. Plop!
Ahora sólo falta que mr.chips se excuse.
Paso por hoy.

5Javier dijo el 22-8-2008 a las 16:42:

Veo que los editores no se ponen de acuerdo jejeje…

Alexander Schek: “No entiendo porque tengo que dar disculpas yo y sobre que?”

Leo Prieto un post más abajo 1 minuto después: “…a veces podemos ser un poco torpes en nuestro entusiasmo por informar. Siempre corregimos nuestros errores en todo caso y reconocemos cuando nos equivocamos”

Pregunta y respuesta. Saludos!

-1fdocmac dijo el 22-8-2008 a las 16:43:

La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el “completo pack para realizar una campaña publicitaria masiva”, que desborda de direcciones y programas para “facilitar la tarea”, y “por solo 40 mil pesos”) acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios.

3Rdiaz dijo el 22-8-2008 a las 16:45:

@Mr.Chips: Una compañera mi trabajo dio aviso al rector de la universidad para dar aviso de lo que estaba pasando, por lo que ya me parece un poco extraño lo que estas hablando acá…
Por otro lado, las disculpas deberias darlas igual, ya que dejaste público un link que ni el 1% quizás sabia del problema de seguridad que tenia la Universidad.
Creo que debes ir pensando un poquitito en lo que hicieron al dejar expuesta la informacion de las personas.

-3max dijo el 22-8-2008 a las 16:47:

yo estudio en la usach, y es una de las mejores rankiadas de chile… de entre 66 universidades, está 3ra. 5ta en otros rankings, de seguro los que alegan son de esas universidades privadas chantas. hay que reconocer que el error fue tonto… pero tampoco empiezen a descalificar a la universidad… los que no sean de la fed. sta maria, puc, uchile … no webeen…

6marcela dijo el 22-8-2008 a las 16:48:

oye ya po cortenla, en verdad leer sus comentarios es un “copy paste” de una discusion de pareja, siempre repitiendo lo mismo “estuvo mal diculpate, disculas porque?, eres feo, estuvo feo, tu mama es fea..”… que onda… si esta publicacion es grave en el asunto de spam…. ya y???…. es mas grave quedarse callados…

todos ustedes parecen niñitas!!!…..

“Sr Lays” jejeej… no den mas explicaciones, es eso lo que se necesita para seguir con polemicas… ya pue si aca la gran mayoria somos profesionales o estamos a punto de serlo…

solo tengo una pregunta… hay mas tecnologia nueva o inventos circulando por la red???

-5Juani Valdés dijo el 22-8-2008 a las 16:49:

Tanto escándalo señores, acá el único responsable es la universidad y NADIE más.

FayerWayer solo cumplió el cometido de informar como siempre lo hacen
Y a los estudiantes en vez de tirar abajo la dedicación, tiempo, preocupación de los chicos… les recomiendo tomar acciones de inmediato contra su universidad y dejar de tirar mierda a quien les hizo un favor

0fdocmac dijo el 22-8-2008 a las 16:49:

La lista que anda dando vueltas por ahí (he recibido un correo de EMAILDATOSCHILE@gmail.com, ofreciendo un CD de DATOS que dice ser el “completo pack para realizar una campaña publicitaria masiva”, que desborda – en serio, dice tener una cantidad monstruosa de información – de direcciones y programas que te “facilitan la tarea”, y ello tan solo por 40 lucas!) acaba de requete crecer; el sueño de los bancos y otras tantas compañías de servicios. La nueva era del SPAM en Chile.

5E Lillo dijo el 22-8-2008 a las 16:51:

No hay que ser un gran analista para darse cuenta que publicar el link hacia los archivos está totalmente fuera de cualquier “ética” que pudiese existir dentro de este medio, y encuentro bien difícil que “Mr. Chips” u otro moderador de Fayerwayer no se de cuenta de ello… de ahi a que busquen excusas u otro subterfugio para que parezca correcto es otra cosa… lo que quieren es enmascarar un medio para generar visitas y causar “controversia”.

Yo leo fayerwayer.com desde hace bastante tiempo, y me considero tambien un ex-fanático del mitico programa de “Mr. Chips”, por lo cual me alegre bastante cuando vi que se unia al blog… Pero lamentablemente me he llevado grandes decepciones con sus posteos, al nivel de darme pena por fayerwayer.com y no querer volver…

1Nicolas dijo el 22-8-2008 a las 16:52:

FL : “Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.”

@Javier : “Veo que los editores no se ponen de acuerdo jejeje…”

Conclusión: Mr.Chips ….. el eslabón más débil en toda estrategia…. XD

————————— F I N —————————

5guerosinfe dijo el 22-8-2008 a las 16:53:

como estos conchesumadres les interesa el trafico en su sitio para ganar dinero….publican noticias sin pensar en el daño que se le hace a una institucion y mas aun a alumnos de la universidad.

metanse las disculpas en la raja y sean mas concecuentes con sus acciones.

-8macruza dijo el 22-8-2008 a las 16:56:

Cómo tan Weo…………………………………………………………………Chile Código Abierto

5Victor dijo el 22-8-2008 a las 16:58:

Como mencionaron recientemente, el departamento de ingeniería informática y Segic-usach no tienen nada que ver (son unidades totalmente independientes dentro de la universidad).

check
http://www.segic.cl/
http://www.diinf.usach.cl/

Lamentablemente un error de SEGIC afecta la imagen de toda la universidad y en especial del departamento de ingenieria informatica. Deberian ser mas responsables al publicar informacion tan sensible.

1Juan Pablo dijo el 22-8-2008 a las 17:03:

@asheck: escribí un mail a la Federación de Estudiantes para que estén al tanto y para que los administradores del sitio de la Usach efectivamente pidan disculpas, me parece una vergüenza que tengan vulnerabilidades de ese tipo. Estoy indignadísimo con la administración tecnológica de la Universidad, claramente presionaremos para que el rector pida disculpas públicas, al igual que el director de Segic (de hecho, fue profesor mío), que es la institución a cargo de proveer los servicios informáticos a la Usach, se haga responsable de estos hechos. Faltan las disculpas tuyas por haber publicado un link que llevaba de alguna manera a la información, quizás no te hayas dado cuenta pero FW es uno de los medios más leídos en Internet en Chile y Latinoamérica (sí, te das cuenta y lo sabes), no pueden andar publicando este tipo de cosas así como así (antes lo habían hecho y también pidieron disculpas, Leo ya dio explicaciones, no he visto las tuyas).

@Leo-Prieto: gracias por sincerarte con nosotros, nunca dije que efectivamente adulteren información, pero los diarios lo hacen bastante, o bien omiten parte de la información lo que al lector lo saca de contexto y finalmente termina creyendo o asimilando mal la información, lo que sucedió esta vez: la mayoría pensó que habían sido irresponsables y publicaron una noticia sin contactarse con los responsables Gracias nuevamente por tomar cartas en el asunto.

Continúo leyendo Fayerwayer todos los días, es mi gran fuente de noticias y actualidad en TIC’s. ( de hecho, si no lo leo aquí, por la Universidad nunca me entero).

Saludos y gracias.

3Puerta dijo el 22-8-2008 a las 17:04:

@Mr Lays Te perdono jajajaj y de puro clemente que soy no dejaré caer la guillotina en tu cogote, pero para la otra avispense poh, porque que pasaría si un canal de TV avisara que una sucursal bancaria se quedó abierta, como caerían las demandas sobre ese canal de TV? Es lo que se conoce como la responsabilidad de los medios de comunicación, en fin ahora les toca recibir el jucio de los mismos lectores que hacen esta página tan visitada.
Ahora el que los perdonen los de la USACH es otro tema.

0Juan Pablo dijo el 22-8-2008 a las 17:05:

@asheck: terminé de escribir después de tu comentario. Gracias por reconocer el error. Espero el feedback de la Universidad.

Saludos.

3Gon dijo el 22-8-2008 a las 17:08:

de hecho, si no lo leo aquí, por la Universidad nunca me entero

No lo habría podido decir mejor…

1Eus Lillo dijo el 22-8-2008 a las 17:09:

No habia leido el post de Chips
Disculpen por el comentario repetido, este computador es extraño y lento

4Juan Pablo dijo el 22-8-2008 a las 17:16:

@aschek: de hecho lo leí, gracias por tu aclaración y por reconocer el error. Nunca he pensado que te metes en la raja a nadie, de hecho eres como un gurú de la informática para mí, desde la revista SXXI y de Mr.Chips en el Canal2 Rock&Pop, siempre he admirado tu amabilidad y buena disposición, sólo esperaba unas disculpas. Gracias nuevamente.

5errorista dijo el 22-8-2008 a las 17:21:

Puta que me río leyendo comentarios. Falta harto para que chile llegue a un nivel de madurez más alto en discusiones de internet.

0Belmor dijo el 22-8-2008 a las 17:24:

a fayerwayer y la usach le hicieron el medio negro pult fiction …..

0pock dijo el 22-8-2008 a las 17:31:

jajaja Andres yo le mande un dato de esto al Mister shrek y ni me lo agradecio…

Bueno ese SQL Inyection yo lo probe por meses, hace varios años atras, en multiples sitios…. y nunca me funciono… :p

Pero solo por fines de probar la seguridad, jamas para hacer daño o similar. saludos y yo valoro lo que hiciste colega

-3DaniloGhost dijo el 22-8-2008 a las 17:34:

Borraron el link del POST pero no de las fotos que publicaron
Mas seriedad por favor.
Y la USACH sigue tiendo problemas de seguridad, es cosa de buscar noma…

Saludos

-2DaniloGhost dijo el 22-8-2008 a las 17:36:

Mandenle un mensaje a google porque los datos en la cache estan fresquitos xD

-2pock dijo el 22-8-2008 a las 17:42:

alexander entre a tu blog y te envie un mail tipo 3:42 pero bueno, ya no tiene valides tipo 4:0 solucionaron por fin el problema saludos, y trato de leer siempre FW

-3DaniloGhost dijo el 22-8-2008 a las 17:54:

Parece que FW no lee los post, saquen la foto donde tienen la busqueda de google…por segunda vez.
Todavia se pueden ver algunos archivos en la cache de la G.

0Marraqueta dijo el 22-8-2008 a las 18:16:

@DaniloGhost:

Disculpa loco, estamos todos tan pendientes a tus post y en especial los editores de FW… Y más encima lo das como orden “saquen la foto… por segunda vez….”. Patético.

-2DaniloGhost dijo el 22-8-2008 a las 18:26:

@Marraqueta (Patetico?)

Uihh que enojon, relajese compadre.
Mas ensima FW se mando una caga, deberian haber divulgado esto DESPUES de que corrigieran el error, no mientras corregian el error, si lo que Leo dijo era cierto, que por mi solo lo digo porque Mr Chip se habia mandado un ranazo con sus comentarios de “No es nuestra responsabilidad” mientras todos se metian y sacaban o solo miraban los datos.

Y lo que dije no fue una orden, ahora si tu lo tomas o todos se lo toman asi, es vuestra opinion.

Saludos.

11F dijo el 22-8-2008 a las 18:40:

Para aprender:
a) Mr Chip no dijo en el post inicial que habían avisado a la USACH y en los comentarios hasta dio argumentos para no hacerlo, por lo tanto alimentó la batahola de posts y JAMAS confirmó que si avisaron. MAL
b) Leo intervino (en el comentario171) y reconoció errores en la forma de publicar lo que se hizo y con eso se apaciguaron los termocéfalos. BIEN. Si Mr.Chip lo hubiera dejado claro en el comentario 10, nadie habría peleado.

CONCLUSIÓN: FayerWayer fomenta el odio y el calentamiento global.

-3TecnoFury dijo el 22-8-2008 a las 18:42:

Jajaj menos mal que no estudio en esa U, jajaja me gusto ese anuncio del cobro por poner el codigo de Mr. Chips jajaj xD!

LA REALIDAD SUPERA A LA FICCIÓN

Saludos!

0Luchin dijo el 22-8-2008 a las 18:53:

No sirbe de nada tener una de las mejor escuelas de ingenieria de sudamerica si no pueden mantener un acceso restringido a las bases de datos de sus alumnos…

0Nozelf dijo el 22-8-2008 a las 18:57:

y le dan con este tipo de noticias, si es refacil recopilar datos en cualquier lugar. No se cual es el problema y le ponen tanto color.

-1Mauricio dijo el 22-8-2008 a las 19:11:

Vamos no seamos tan idiotas tal vez… y digo tal vez a los que tanto se quejan de fue una forma equivocada y todo el rollo dejen de ser idiotas que si algún spamer se jacta de ser medio bueno en lo que hace rato debe tener esta BD hace rato en sus manos.. así que si quieren quejarse quéjense de lo idiotas que pueden llegar a ser ud ya que la mayoría que bajo las bases de datos y las vio no le serán de mucha utilidad….

0Tomás Alejandro Del Bianco dijo el 22-8-2008 a las 19:28:

ATENCION:

Acabo de descubrir que la universidad UTN de Reconquista Chaco, Argentina. Tiene un problema de seguridad MUY parecido, logre descargar una lista de 18.000 alumnos!
VEAN AQUI

Saludos

0DaniloGhost dijo el 22-8-2008 a las 19:39:

FRRE no era FRRU????

……

0DaniloGhost dijo el 22-8-2008 a las 19:41:

Perdon FRRO

2TarMinyatur dijo el 22-8-2008 a las 20:05:

Que increible lo que se puede encontrar con una simple búsqueda…Google la futura arma de destrucción masiva?

-1Alvaro dijo el 22-8-2008 a las 20:29:

Sarcasmo!?…. bueno, mi aporte:

http://fotolog.usach.cl/admision2008/

0batubn dijo el 22-8-2008 a las 20:42:

En lo personal, creo que quienes en este caso crucifican a FW están exagerando, esta información da la idea de tener mucho tiempo disponible y estoy seguro que hubieran obtenido muchos mas ingresos vendiendo la información que dando a conocer el fallo.

estoy seguro que quienes de verdad hacen mal uso de esta información, ya la tienen de mucho antes, los demás que tenemos acceso somos nosotros, que en su mayoría no nos sirve de nada más que spam, donde los que caeríamos en delito serian los spamer.

Yo no espero que ASchek de disculpas, es mas espero que la usach de disculpas por este caso.

Por último unos dicen que la usach tiene buenos ing o malos, pal caso de lo mismo además recuerden que hace algunos años la chile tuvo exactamente el mismo fallo con los mismos archivos, y ahi si fue directamente la chile la responsable. por suerte para la chile en ese tiempo aun eran de uso común los modem y los archivos de 100 megas no eran descargables por cualquiera.

0seba dijo el 22-8-2008 a las 20:47:

yo estuve un tiempo en la Usach… la universidad es una mierda administrativamente

-2Jose dijo el 22-8-2008 a las 20:58:

Todavia puedo ver archivos, no tan direcamente pero estan.
http://64.233.169.104/search?q=cache:BOG81VhwWyoJ:queulat2.usach.cl/admision2007/archivos/archivo_A_15_ene_2007.txt_15012007162056.txt+site:queulat2.usach.cl+usach+admision2007&hl=es&ct=clnk&cd=4&gl=cl

0FitoNitroso dijo el 22-8-2008 a las 21:24:

De hecho fui en la tarde a la U, comenté a mis profesores la situacion y NADIE tenía idea..

de ahi me fui a la biblioteca central y NADIE TENIA IDEA

de ahi me fui al depto de mates y computacion… y adivinen NADIE TENIA IDEA

en resumen.. nadie sabia tamaña cagada

0Jerry J. dijo el 22-8-2008 a las 21:36:

Algo parecido paso con el ex senador Lavanderos, que mientras los de Contacto filmaban, (al parecer se seguian cometiendo abusos) que despues de ser emitidos por el canal, se tomaron las acciones.
Lamentablemente no recuedo si MIENTRAS se hacia el reportaje, se dejo constancia en investigaciones para que un fiscal tambien formara parte de la investigacion periodistica.
De acuerdo al primer argumento esgrimido, de dar a conocer esto tal cual, solo para dar una “leccion”. Creo que hay cosas que se deben aleccionar a destiempo, solo para evitar el menos cabo de muchas personas, que no tienen acceso a tecnologias que puedan reproducir , defenderse , apelar o dar su opinion.(no solo estaba carreras de ingenieria).
Los derechos son de todos, y se deben defender de todos, ma s aun que las listas bajas estan en discos duros y a peticion de cualquiera: conclusion la leccion se la llevo la USACH, pero el daño se lo llevo el resto del alumnado y postulantes.

-1FelipeSony dijo el 22-8-2008 a las 21:37:

wuajhajhakjaha

0xD dijo el 22-8-2008 a las 21:46:

pixula con el robo de info
total todos tamos vendidos ya.. y hace rato!!
.

-5Roberto Esponja dijo el 22-8-2008 a las 21:54:

Filo, si total son alumnos de la USACH no más, la cagó la wea poco relevante.