December 21, 2011

Configure OpenVPN (StrongVPN) using NetworkManager on Linux Mint (Ubuntu)

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: , , , ,

After trying to get a decent connection speed using PPTP from StrongVPN I’ve decided to try with OpenVPN.
Currently I’m using StrongVPN to be able to watch Hulu and also to improve a bit the speed of my Internet connection (international link).
As StrongVPN doesn’t have on their website a step-by-step guide of how to configure OpenVPN in NetworkManager (they provide a shell script) I’ve decided to post three simple screenshot that can save you some time if you are confused. The only thing that you need to do is to download a file that they provide with the certificates.

Screenshots
Read it all..

November 6, 2010

Ley de Transparencia: Bases de datos del Servel y JUNAEB

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: , , , , ,

Servicio Electoral
Aprovechando la Ley de Transparencia fui al Servicio Electoral a pedir una copia de:

Para mi sorpresa me dijeron que ningún problema, solo debía de pagar los gastos de reproducción, que en este caso al ser 3 CD’s fue de $789 (3 x $263). Hoy fui a buscarlo y efectivamente están todos los datos que antes eran vendidos en más de 20 millones de pesos. El único problema que tuve fue que grabaron mal el disco y faltaban los 2 últimos sectores y no me dejaba copiar los archivos.

felipe@funstation $ dmesg | tail -n 2
attempt to access beyond end of device
loop0: rw=0, want=236500, limit=236496

Solución: Hacer una copia con dvdisaster.

Como la Ley de Transparencia lo permite (difundir información pública), les dejo al final de este post los archivos que estaban en el CD que me entregaron.

JUNAEB
Además de ir al Servicio Electoral decidí ir a la JUNAEB en donde de forma aún más expedita me regalaron una copia de una de sus bases de datos correspondientes a el listado de Alumnos de Educación Media y Universitaria que recibieron la TNE. En esta ocasión eso sí el listado no contiene los RUTs de los alumnos. Obviamente el archivo me lo pasaron en un formato propietario (accdb, Microsoft Office Access 2007). Traté de convertir los datos con MDB Tools pero no pude así que terminé haciéndolo con Microsoft Office Access 2007…

A ver si cuando tenga tiempo subo las bases de datos en formato SQL listas para ser trabajadas (se agradecería que alguien mande scripts para hacer la conversión). Igual está la idea de subir una base de datos SPARQL del estilo dbpedia.org y archivos planos con los registros en formato RDF FOAF

Si a alguien no le agrada que esta información sea pública no me lo diga a mi, sino a quienes hacen las leyes. Ojalá algún día tengamos un Ministerio que se haga cargo de la privacidad de las personas.


[ Bases de Datos para Descargar ]


Servel CD1

Servel CD1

Servel CD2

Servel CD2

TNE CD

TNE CD

August 4, 2010

CTR espía e-mails de sus usuarios

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: , ,

La compañia de Internet CTR (Comunicación y Telefonía Rural o Compañia de Telefonía Rural) redirige los emails enviados por el puerto 25 a su servidor de correo para luego enviarlos. Al hacer esto CTR queda con una copia temporal y nada nos asegura de que sea solo temporal y no sean almacenados por mayor tiempo.

Conexión en CTR:

felipe@funstation:~$ nc osornochile.net 25
220 pc-42Oso.ctrmax.cl ESMTP 2.2.10

Conexión como debería de ser:

felipe@funstation:~$ nc osornochile.net 26
220-host315.hostmonster.com ESMTP Exim 4.69 #1 Wed, 04 Aug 2010 21:25:56 -0600
220-We do not authorize the use of this system to transport unsolicited,
220 and/or bulk e-mail.

En este caso mi compañia (hostmonster) sabe que ocurren este tipo de prácticas y ofrece el servicio tanto en el puerto 25 como en el 26.

May 19, 2010

Confías en la Junaeb y el Transantiago ? Lee esto

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: , , , ,

Después de meterme a http://www.tne.cl para ver si podía revalidar mi tarjeta me di cuenta que cualquiera puede meterse y obtener datos de la tarjeta que pueden ser ocupados en http://www.tarjetabip.cl.

El problema aquí es doble, primero deberían de comprobar la identidad de quien solicita la información (Ej: número serial de cédula de identidad). Por otro lado deberían de pedir una contraseña para poder ver la información de la tarjeta BIP en http://www.tarjetabip.cl.
Aquí hay unos vídeos mostrando lo fácil que es ver la información de cualquier estudiante con tarjeta TNE.
Read it all..

May 9, 2010

Aclaraciones sobre Stasi

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Personal, Privacidad - Tags: ,

Debido a que todavía existen varios usuarios que tratan de ingresar al sitio que he dado de baja (http://stasi.felipebarriga.cl) decidí hacer este post explicando un poco el porqué ya no existe tal sitio.
Read it all..

January 17, 2010

Servel: Una caja de pandora

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: ,

Cada vez que ingreso a www.servel.cl aparece algo nuevo. Servel es realmente una caja de pandora, nunca sabes con que idiotez te vas a encontrar…
Read it all..

November 29, 2009

Speedup FreeNET Startup (entropy)

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: ,

FreeNET needs some good random data to startup.
When the node start it can take some time getting this data and this message is going to appear:



Freenet is starting up
Not enough entropy is available!
There isn’t enough entropy available on your system… Freenet won’t start until it can gather enough.


Read it all..

Speedup FreeNET on SunOS/Solaris/BSD/Linux

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: ,

If you have used FreeNET you can notice that if you have to many persistent downloads (~ more than 500) your CPU is going to get very busy. That happens because node.db4o (the file where persistent downloads queue are stored) is updated extremely frequently. On every update the cache of this file is flushed to filesystem making a process delay (waiting I/O).
A little trick to avoid this is to install FreeNET then move it to a RAM memory Filesystem (tmpfs) so the file updates are not going to slow down the process (wait I/O caused by random writes).

To create the RAM filesystem you need to execute:
Read it all..

November 6, 2009

Bypass a Captcha de Servel.cl

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: , , ,

Como lo habia prometido en el post anterior, he decidido compartir con ustedes mi pequeña investigacion de como vulnerar/romper/saltarse el Captcha que tiene el Servicio Electoral en su sitio web.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..

Servicio Electoral no aprende…

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: , ,

El Servicio Electoral ha puesto en su sitio web (http://www.servel.cl) un formulario que nos permite saber si fuimos designados como vocales de mesa con solo introducir el Rut.
A modo de ‘proteger’ la informacion, han decidido utilizar un Captcha el cual se ve bastante debil.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..