November 6, 2010

Ley de Transparencia: Bases de datos del Servel y JUNAEB

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: , , , , ,

Servicio Electoral
Aprovechando la Ley de Transparencia fui al Servicio Electoral a pedir una copia de:

Para mi sorpresa me dijeron que ningún problema, solo debía de pagar los gastos de reproducción, que en este caso al ser 3 CD’s fue de $789 (3 x $263). Hoy fui a buscarlo y efectivamente están todos los datos que antes eran vendidos en más de 20 millones de pesos. El único problema que tuve fue que grabaron mal el disco y faltaban los 2 últimos sectores y no me dejaba copiar los archivos.

felipe@funstation $ dmesg | tail -n 2
attempt to access beyond end of device
loop0: rw=0, want=236500, limit=236496

Solución: Hacer una copia con dvdisaster.

Como la Ley de Transparencia lo permite (difundir información pública), les dejo al final de este post los archivos que estaban en el CD que me entregaron.

JUNAEB
Además de ir al Servicio Electoral decidí ir a la JUNAEB en donde de forma aún más expedita me regalaron una copia de una de sus bases de datos correspondientes a el listado de Alumnos de Educación Media y Universitaria que recibieron la TNE. En esta ocasión eso sí el listado no contiene los RUTs de los alumnos. Obviamente el archivo me lo pasaron en un formato propietario (accdb, Microsoft Office Access 2007). Traté de convertir los datos con MDB Tools pero no pude así que terminé haciéndolo con Microsoft Office Access 2007…

A ver si cuando tenga tiempo subo las bases de datos en formato SQL listas para ser trabajadas (se agradecería que alguien mande scripts para hacer la conversión). Igual está la idea de subir una base de datos SPARQL del estilo dbpedia.org y archivos planos con los registros en formato RDF FOAF

Si a alguien no le agrada que esta información sea pública no me lo diga a mi, sino a quienes hacen las leyes. Ojalá algún día tengamos un Ministerio que se haga cargo de la privacidad de las personas.


[ Bases de Datos para Descargar ]


Servel CD1

Servel CD1

Servel CD2

Servel CD2

TNE CD

TNE CD

May 19, 2010

Confías en la Junaeb y el Transantiago ? Lee esto

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: , , , ,

Después de meterme a http://www.tne.cl para ver si podía revalidar mi tarjeta me di cuenta que cualquiera puede meterse y obtener datos de la tarjeta que pueden ser ocupados en http://www.tarjetabip.cl.

El problema aquí es doble, primero deberían de comprobar la identidad de quien solicita la información (Ej: número serial de cédula de identidad). Por otro lado deberían de pedir una contraseña para poder ver la información de la tarjeta BIP en http://www.tarjetabip.cl.
Aquí hay unos vídeos mostrando lo fácil que es ver la información de cualquier estudiante con tarjeta TNE.
Read it all..

May 9, 2010

Aclaraciones sobre Stasi

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Personal, Privacidad - Tags: ,

Debido a que todavía existen varios usuarios que tratan de ingresar al sitio que he dado de baja (http://stasi.felipebarriga.cl) decidí hacer este post explicando un poco el porqué ya no existe tal sitio.
Read it all..

January 17, 2010

Servel: Una caja de pandora

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: ,

Cada vez que ingreso a www.servel.cl aparece algo nuevo. Servel es realmente una caja de pandora, nunca sabes con que idiotez te vas a encontrar…
Read it all..

November 29, 2009

Speedup FreeNET Startup (entropy)

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: ,

FreeNET needs some good random data to startup.
When the node start it can take some time getting this data and this message is going to appear:



Freenet is starting up
Not enough entropy is available!
There isn’t enough entropy available on your system… Freenet won’t start until it can gather enough.


Read it all..

Speedup FreeNET on SunOS/Solaris/BSD/Linux

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: ,

If you have used FreeNET you can notice that if you have to many persistent downloads (~ more than 500) your CPU is going to get very busy. That happens because node.db4o (the file where persistent downloads queue are stored) is updated extremely frequently. On every update the cache of this file is flushed to filesystem making a process delay (waiting I/O).
A little trick to avoid this is to install FreeNET then move it to a RAM memory Filesystem (tmpfs) so the file updates are not going to slow down the process (wait I/O caused by random writes).

To create the RAM filesystem you need to execute:
Read it all..

November 6, 2009

Bypass a Captcha de Servel.cl

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: , , ,

Como lo habia prometido en el post anterior, he decidido compartir con ustedes mi pequeña investigacion de como vulnerar/romper/saltarse el Captcha que tiene el Servicio Electoral en su sitio web.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..

Servicio Electoral no aprende…

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad, Seguridad - Tags: , ,

El Servicio Electoral ha puesto en su sitio web (http://www.servel.cl) un formulario que nos permite saber si fuimos designados como vocales de mesa con solo introducir el Rut.
A modo de ‘proteger’ la informacion, han decidido utilizar un Captcha el cual se ve bastante debil.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Read it all..

August 23, 2009

“Gobierno Transparente” ¿Demasiado Transparente?

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags:

Vagando por Internet llegue al siguiente sitio: http://www.junaeb.cl/transparencia/SUBSIDIOS/becas/TNE/TNE_2009.1.html en el cual hay una lista de registros de personas que han recibido pase escolar. Si bien no aparece información muy util (apellido paterno, apellido materno, nombre y tipo de pase) nunca esta de más tener esa información. Por ejemplo con el nombre y apellido paterno puedes tratar de encontrar el apellido materno, saber que educación esta recibiendo (basica, media, superior) y suponer que tiene pase escolar. Si quieren tener una copia de las paginas puedes sacarla con este pequeño script en php:

  1. <?php for ($i=1; $i<317; $i++) {
  2.   exec("wget -c http://www.junaeb.cl/transparencia/SUBSIDIOS/becas/TNE/TNE_2009." . $i . ".html");
  3. } ?>
  4.  
August 21, 2009

Ruts Validos

Delicious Delicious Facebook Facebook TwitterTwitter Categories: Privacidad - Tags: ,

Más de alguna vez cuando han querido registrarse en un sitio web este les ha pedido un rut valido.
Como andamos cortos de cerebro, nos cuesta calcular el digito verificador y finalmente terminamos ocupando nuestro rut.
Para aquellos que lo necesiten, aquí una lista de ruts validos. Traten de no ocupar siempre los primeros rut, para que no se repitan.

Algún día capaz haga un script que genere cada vez un rut diferente valido (es fácil, pero igual hay que ocupar 5 minutos y hacerlo).

Aquí el script en PHP que genera el archivo con los rut’s validos:
Read it all..