Felipe Barriga Richards » Privacidad

Confías en la Junaeb y el Transantiago ? Lee esto

fbarriga — Thu, 20 May 2010 00:37:41 +0000

Después de meterme a http://www.tne.cl para ver si podía revalidar mi tarjeta me di cuenta que cualquiera puede meterse y obtener datos de la tarjeta que pueden ser ocupados en http://www.tarjetabip.cl.

El problema aquí es doble, primero deberían de comprobar la identidad de quien solicita la información (Ej: número serial de cédula de identidad). Por otro lado deberían de pedir una contraseña para poder ver la información de la tarjeta BIP en http://www.tarjetabip.cl.
Aquí hay unos vídeos mostrando lo fácil que es ver la información de cualquier estudiante con tarjeta TNE.

Videos

Aclaraciones sobre Stasi

fbarriga — Mon, 10 May 2010 01:32:05 +0000

Debido a que todavía existen varios usuarios que tratan de ingresar al sitio que he dado de baja (http://stasi.felipebarriga.cl) decidí hacer este post explicando un poco el porqué ya no existe tal sitio.

Luego de que se popularizara el sitio (que estuvo un buen tiempo en internet antes de que terra publicara la noticia) se inició una investigación a cargo de la brigada del cibercrimen de la policía de investigaciones. En dicha investigación fui invitado cordialmente a declarar de forma voluntaria como imputado. Luego de un tiempo y un par de malos ratos se cerro la investigación por falta de evidencia de que se cometió un delito (como era obvio).

Para no seguir pasando malos ratos decidí bajar el sitio web, que ya cumplió con su objetivo que era el de crear un poco de conciencia al respecto de como se maneja la información de los chilenos, y como cierta información que algunos consideran como privada en verdad no lo es (según las leyes actuales).

Si abren un poco los ojos se darán cuenta de que hay que tener pitutos y que la gente es fácil de condicionar. Dicom opera desde hace mucho tiempo y nadie lo ha molestado teniendo información más importante (realmente importante) en comparación a la que yo publiqué (que de hecho ya estaba dando vueltas en Internet, y ~~que todavía lo esta: X X X~~). Dicom solo necesita su autorización para lucrar con su información, autorización que están obligados a dar si quieren contratar cualquier cosa. Si yo hubiese cobrado no todos hubiesen tenido acceso a dicha información y hubiesen dicho (cosa que leí en foros): “ahh no importa que esté ahí esa información, total Dicom tiene más” pero cuando cualquiera puede tener acceso ahí se escandalizan (cualquiera: es quien tiene más de $3.990 para pedir el informe más completo que vende Dicom…).

Lo que más le escandalizo a ciertas personas fue el hecho que no solo quienes tienen plata puedan acceder a cierta información, sino que cualquiera.

Más ridículo es el hecho que el Servicio Electoral vendiera y sigue vendiendo la información que tienen en su base de datos (Link, Mirror, Página 6. Valor por cada 1.000 registros igual a 0,06030 UTM + IVA ~ $2.223 + IVA. 6 Millones ~ $13.336.672 + IVA). En todo caso es un buen negocio, todo quien quiera participar en las elecciones tiene la obligación de estar inscrito en el Servicio Electoral por ende ellos nunca van a tener falta de información (o información obsoleta) y sabrán que es fidedigna (y para más remate la gente va y la entrega voluntariamente… podrían cobrar su pedacito de ganancias que obtiene el Servicio Electoral, total están lucrando con ustedes). Al parecer a nadie le importa de que el Servicio Electoral venda esa información, pero si esta gratis ahí empiezan los problemas.

Espero que con esto se haya aclarado un poco el tema del porqué no existe más el buscador y cuál fue su objetivo y motivo de existir.

Aprovecho también de informarles, a quienes no lo saben, que si no les gusta Dicom o el Servicio Electoral pueden ir al Registro Civil y comprar más información. Desde certificados de nacimiento (que muestra el rut y nombre de ambos padres) por solo $710, el de matrimonio para finalizar en el de defunción. Como pueden ver, todo el ciclo de la vida.

Servel: Una caja de pandora

fbarriga — Mon, 18 Jan 2010 01:58:04 +0000

Cada vez que ingreso a www.servel.cl aparece algo nuevo. Servel es realmente una caja de pandora, nunca sabes con que idiotez te vas a encontrar…

~~Hoy retiraron el captcha que habian puesto~~ (mientras redactaba este post colocaron nuevamente el captcha, a las 22:35) luego de la pequeña filtracion de informacion que tuvieron hace un tiempo…

Aparte de ese detalle me habia dado cuenta antes de que sacaran el captcha que este podia ser facilmente vulnerado.

Pasos para evitar el captcha:

Ingresar tu RUT en http://www.servel.cl/consulta/resultado.aspx
En la pagina con tus datos hacer click en “Imprimir Comprobante Electoral”
Eso te redireccionara a una nueva pagina, en mi caso http://www.servel.cl/consulta/tarjeta.aspx?fl=1,442,151,3

Ahora pueden intentar meterse directamente al ultimo link que contiene el “Comprobante Electoral” el cual puede ser accedido sin necesidad de resolver ningun captcha.

Si analizamos el link podemos ver lo siguiente: fl=1,442,151,3. Cada numero representa lo siguiente:

1: Ni idea
442: Circunscripcion Electoral o Comuna (442 = Osorno)
151: Registro o Mesa
3: Inscripcion

Para ver el listado completo de circunscripciones pueden acceder a los siguientes links:

Decima Region: http://www.servel.cl/servel/Controls/Neochannels/Neo_CH387/Deploy/REG10.txt
Region Metropolitana: http://www.servel.cl/servel/Controls/Neochannels/Neo_CH387/Deploy/REG13.txt

Esperemos de que algun dia tengamos una ley de privacidad que exija ciertas medidas minimas de seguridad con multas que se apliquen a los organismos responsables y no a los desarrolladores o quienes publiquen las fallas.

Speedup FreeNET Startup (entropy)

fbarriga — Sun, 29 Nov 2009 17:08:04 +0000

FreeNET needs some good random data to startup.
When the node start it can take some time getting this data and this message is going to appear:

Freenet is starting up
Not enough entropy is available!
There isn’t enough entropy available on your system… Freenet won’t start until it can gather enough.

To avoid this or speedup the process you can generate some entropy doing some random hard disk drive seeks. You can use this little program to do that (and also know the average random seek of your hard disk drive):

user@computer:$ wget http://www.linuxinsight.com/files/seeker.c

user@computer:$ gcc -O3 seeker.c -o seeker

user@computer:$ sudo ./seeker /dev/sda
Benchmarking /dev/sda [238475MB], wait 30 seconds.............................
Results: 54 seeks/second, 18.46 ms random access time

Speedup FreeNET on SunOS/Solaris/BSD/Linux

fbarriga — Sun, 29 Nov 2009 16:40:53 +0000

If you have used FreeNET you can notice that if you have to many persistent downloads (~ more than 500) your CPU is going to get very busy. That happens because node.db4o (the file where persistent downloads queue are stored) is updated extremely frequently. On every update the cache of this file is flushed to filesystem making a process delay (waiting I/O).
A little trick to avoid this is to install FreeNET then move it to a RAM memory Filesystem (tmpfs) so the file updates are not going to slow down the process (wait I/O caused by random writes).

To create the RAM filesystem you need to execute:

user@computer:$ sudo mkdir /tmpfs

user@computer:$ sudo mount tmpfs -o size=2g,uid=user,gid=user_group,mode=755 -t tmpfs /tmpfs

Then you can check if all is ok:

user@computer:$ df -h | grep \/tmpfs
tmpfs 2.0G 344M 1.7G 17% /tmpfs

Now copy the FreeNET files to this filesystem:

user@computer:$ mkdir /tmpfs/FreeNET

user@computer:$ cp -Rf ~/freenet_installation/* /tmpfs/FreeNET

The datastore and persistent-temp-XXXX (replace XXXXX with the corresponding number) directories usually grows a lot so you need to put somewhere else and make the symbolic links:

user@computer:$ cd /tmpfs/FreeNET

user@computer:$ ln -s ~/freenet_data/datastore .

user@computer:$ ln -s ~/freenet_data/persistent-temp-XXXX .

Note: Is a good idea to put that directories in a RAID-0 block device.

Now you are ready to take advantages of using tmpfs.
To avoid some steps you can write an small script and/or put the creation of /tmpfs on /etc/fstab:

user@computer:$ echo "tmpfs /tmpfs tmpfs size=2g,uid=user,gid=user_group,mode=755 0 0" >> /etc/fstab

Also you may want to disable logger because it generate some I/O. Edit freenet.ini:

user@computer:$ echo "logger.enabled=false" >> freenet.ini

Remember to backup and then restore /tmpfs/FreeNET on every shutdown/boot !

Bypass a Captcha de Servel.cl

fbarriga — Fri, 06 Nov 2009 21:20:27 +0000

Como lo habia prometido en el post anterior, he decidido compartir con ustedes mi pequeña investigacion de como vulnerar/romper/saltarse el Captcha que tiene el Servicio Electoral en su sitio web.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Primero que nada, tenemos que obtener la imagen del captcha. Luego la ‘limpiaremos’ con el ImageMagick con el siguiente comando:

user@computer:$ convert test1.jpeg -resize 600×280 -crop 450×120+90+75 -despeckle -despeckle -despeckle -despeckle -despeckle -edge 30 test1.jpg

Con lo que obtenemos la siguiente conversion:

Captcha Original

Captcha Nuevo

Luego crearemos el directorio ‘db’ en donde estamos trabajando y entrenaremos a GOCR para que aprenda a reconocer las imagenes que le iremos dando con la siguiente linea:

user@computer:$ gocr -d 800 -C 0123456789 -m 256 -m 130 test1.jpg

Entrenando a GOCR

[ el '#' es el caracter actual a escribir, el '0' son otros caracteres reconocidos, ',' son otras partes de la imagen que no tienen mayor importancia ]

La idea es repetir este proceso un buen numero de veces (10 o 20), y luego podemos probarlo con una nueva imagen:

user@computer:$ gocr -a 30 -d 800 -C 0123456789 -m 256 -m 2 test666.jpg

Mas detalles pueden conseguirlo en ‘man gocr’, pero para los flojos les dejo los parametros utilizados:

-a 30 <= Porcentaje de incertidumbre para aceptar un caracter
-d 800 <= Tamaño minimo de un caracter, para eliminar el ruido
-C 0123456789 <= Caracteres a reconocer
-m 256 <= Modo de aprendizaje
-m 130 <= Aprender
-m 2 <= Reconocer

Obviamente todo esto no tendria sentido sin hacer un pequeño script en perl/python/php (todos empiezan con P!) para iniciar sesion, recuperar el captcha, leerlo, postearlo y obtener los datos uno a uno desde el servidor. Obviamente como a nadie le interesa que el admin del servidor sepa quienes somos, nos conectamos utilizando Tor.

Sitios de Interes:

Servicio Electoral no aprende…

fbarriga — Fri, 06 Nov 2009 21:00:38 +0000

El Servicio Electoral ha puesto en su sitio web (http://www.servel.cl) un formulario que nos permite saber si fuimos designados como vocales de mesa con solo introducir el Rut.
A modo de ‘proteger’ la informacion, han decidido utilizar un Captcha el cual se ve bastante debil.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Luego de probar en el sitio Captcha Killer descubri que este puede reconocer sin problemas el texto que aparece en el capcha. Es mas ellos disponen de una API que permite automatizar el proceso de enviarles las imagenes y recibir la cadena de texto presente en esta.

Captcha Killer

El problema de esta solucion es que no arregla el problema de raiz, ya que todavia se puede automatizar el proceso sin mayores problemas. Por el contrario, ahora es mas dificultoso para usuarios con problemas visuales ya que no ofrecen la tipica opcion de escuchar el texto por si uno tiene problemas visuales y no logra decifrar el texto.

Asi como antes, todavia se pueden observar los siguientes datos asociados al rut:

Nombre
Sexo
Registro
Inscripcion
Circunscripcion
Comuna
Region

Como yo no queria depender de un sitio web externo para decifrar el Captcha, decidi investigar como poder hacer todo el proceso en mi computador, lo cual publicare en otro post.

“Gobierno Transparente” ¿Demasiado Transparente?

fbarriga — Sun, 23 Aug 2009 23:10:35 +0000

Vagando por Internet llegue al siguiente sitio: http://www.junaeb.cl/transparencia/SUBSIDIOS/becas/TNE/TNE_2009.1.html en el cual hay una lista de registros de personas que han recibido pase escolar. Si bien no aparece información muy util (apellido paterno, apellido materno, nombre y tipo de pase) nunca esta de más tener esa información. Por ejemplo con el nombre y apellido paterno puedes tratar de encontrar el apellido materno, saber que educación esta recibiendo (basica, media, superior) y suponer que tiene pase escolar. Si quieren tener una copia de las paginas puedes sacarla con este pequeño script en php:

for ($i=1; $i<317; $i++) {
exec("wget -c http://www.junaeb.cl/transparencia/SUBSIDIOS/becas/TNE/TNE_2009." . $i . ".html");
} ?>

Ruts Validos

fbarriga — Fri, 21 Aug 2009 10:58:43 +0000

Más de alguna vez cuando han querido registrarse en un sitio web este les ha pedido un rut valido.
Como andamos cortos de cerebro, nos cuesta calcular el digito verificador y finalmente terminamos ocupando nuestro rut.
Para aquellos que lo necesiten, aquí una lista de ruts validos. Traten de no ocupar siempre los primeros rut, para que no se repitan.

Algún día capaz haga un script que genere cada vez un rut diferente valido (es fácil, pero igual hay que ocupar 5 minutos y hacerlo).

Aquí el script en PHP que genera el archivo con los rut’s validos:

function dv($r) {
$s = 1;
for($m = 0; $r != 0; $r/= 10)$s = ($s+$r%10 * (9-$m++%6))%11;
return chr($s?$s+47:75);
}
for ($i=16000000; $i<16015000; $i++) {
echo $i . "-" . dv($i) . "\n";
}
?>