lunes, 11 de julio de 2011

FisiMash, el Facemash de la FISI

Quien ha visto la película "Red Social" ("The Social Network"), recordará que la historia de Facebook comienza con "Facemash", un site creado por Mark Zuckerberg cuyo fin era comparar y votar las fotos de estudiantes universitarias de Hardvard para decidir quien era la más sexy. Pues bien, "FisiMash" es un site que busca imitar la misma funcionalidad.

Los creadores de "FisiMash" han colgado las fotos de muchas si es que no son todas las chicas de la FISI, en total 191 (sí, no hay muchas chicas en la FISI). Al parecer, las fotos han sido extraídas del SUM (Sistema Único de Matricula de la UNMSM) y son las mismas fotos del carné universitario.

Fig. 1 - Página principal de FisiMash.

Quizá lo más vergonzoso de esto no sea que el SUM permita ver las fotos de cualquier estudiante o docente de la universidad, sino que las fotos que te toman salen hasta el perno... Son pocas (ninguna en realidad) las fotos donde alguien aparece decentemente (además solo sale la cara xD). Por ello es que muchas chicas se han desesperado al ver su foto compitiendo por el "Top Ten FisiMash" xD.

Debo decir también que por ahora el sitio esta caído, sucedió que un amigo, algo alarmado, empezó a scanear y hacer muchas peticiones a la web y termino por agotar el limite de transferencia que les da el hosting gratuito. Por ahora luce así:

Fig. 2 - Límite de transferencia excedido.

En mi opinión (y quizá me equivoco), FisiMash no ha cometido ningún delito y no pasa de una broma de pésimo gusto. Aunque la primera impresión sea que sí lo ha hecho, la verdad es que esas fotos ya estaban expuestas públicamente en la red hace mucho tiempo y por tanto dejan de ser confidenciales. Nadie ha tenido que hackear ni vulnerar nada para obtenerlas y en consecuencia no hay delito.

Por otra parte, quienes sí podrían tener problemas con la ley, serían los responsables de esa información (lease Oficina de Informática del SUM) pues, según su manual MOF (capítulo IV), son los encargados de velar por la seguridad de la misma y de forma muy contradictoria terminan haciéndola pública.

Como estudiante de la UNMSM me gustaría exigir mayor seguridad y que la universidad cumpla con la ley de protección de datos personales. Indigna bastante que te obliguen a darles tu información personal para que luego la dejen accesible prácticamente a cualquiera. Si mostrar así las fotos les puede parecer un escándalo, imagínese que sería si se muestra ademas el nombre completo, dirección, DNI, teléfono, celular, correo, calificaciones, etc. Es completamente posible.

Por ahora, es todo lo que quiero comentar sobre este caso ¿Y ustedes que opinan?

Un saludo.

68 comentarios:

  1. Esa wada vi ayer, para que no pasa naaa niskiquiera hay para elegir ninguna

    ResponderEliminar
  2. Creo que se han ayudado del post anterior que hiciste, jajaja

    ResponderEliminar
  3. http://www.fisimash.260mb.com/img/images/
    Fijense chicas si se encuentran

    ResponderEliminar
  4. pa mi k xubaca franco anda detras de too esto
    ?¿

    ResponderEliminar
  5. oe esas 191 chicas k dicen haber, son contando a la chamaca, alas tias de limpieza, a las señoras fotocopiadoras, a la tia de las tienditas, a las secres???? mmmm xD

    ResponderEliminar
  6. El CodeViewer es un programa para ver las fotos de cualquier alumno o profesor y lo hice como PoC de la falta de seguridad en el SUM. Puede que haya sido modificada para descargar las fotos, es una posibilidad, pero imagino que cualquiera puede programar su propia tool para ello...

    ResponderEliminar
  7. no todas salen bien en las fotos. Q siga caida y yo no webeo de esa manera Rhector, si ps tu gringa tu figura en el TOP TEN. ajaja

    ResponderEliminar
  8. Nomas falta que pongan fotos de los hombres, asi nos jodemos todos. Facil han creado su tool o se han bajado una por una jajaja, aunque no creo, pero algo me suena la fabrica de software. xD

    ResponderEliminar
  9. Anónimo dijo...
    no todas salen bien en las fotos. Q siga caida y yo no webeo de esa manera Rhector, si ps tu gringa tu figura en el TOP TEN. ajaja

    Jaja lo cagas a Rector

    xubaca tambien queria que este su foto y competir

    ResponderEliminar
  10. k les pasa? no se dan cuenta? algunos de ustedes hacen comentarios tan estupidos k parec k ni sikiera deberia llamarse san marquinos. si quienes hicieron esto lograron tener las fotos eso quiere decir k han accedido a toda la informacion que todos los alumnos han entregado al momento de ingresar. Broma de mal gusto? eres imbecil o k? no es una tonteria? esto es serio? la info personal es privada!!! PRIVADA y lo peor: solo han mostrado las fotos de las chicas, pero en realidad
    tienen la info de todos!!!! hasta la direccion porque hasta eso e puede obtener en el directorio de san marcos. Por esa payasada, se les deberia explusar

    ResponderEliminar
  11. K hdps!!! si tu hermana estuviera ahi t gustaria k mostrasen su foto y la estuvieran exhibiendo. EXPULSION!!!!!!!!!!

    ResponderEliminar
  12. Cumplo con advertirles que si no sacan esa web lo más pronto posible, cuando se les descubra van a recibir la más severa sanción disciplinaria. Guerra avisada no mata gente.

    ResponderEliminar
  13. EXPLUSION!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    ResponderEliminar
  14. mas bien deberian hacer algo con los incompetentes a los que se les ha dado la responsabilidad de proteger nuestra informacion!!

    ResponderEliminar
  15. Quiero aclarar que este blog no tiene nada que ver con el sitio "fisimash.tk", solo nos limitamos a informar y brindar nuestra opinión al respecto.

    Que quede claro que estamos totalmente en contra de la las actividades realizadas en "fisimash.tk".

    ResponderEliminar
  16. Concuerdo con que la información personal es privada, habra que decirselo tambien a los responsables del SUM. Ellos son los que dejan nuestros datos expuestos públicamente, repito, "para obtener las fotos, no hay que hackear ni vulnerar nada, estan con acceso público desde la web del SUM".

    Antes de pedir expulsión para esos alumnos, deberian pedir una auditoría al SUM y a otros sistemas de la universidad para resolver el verdadero problema. Pero a ver quien es el valiente que levanta la mano ahora?

    P.S.: Se respeta la opinión de todos y por ello ningun comentario será borrado (salvo sea spam) no obstante se pide abstenerse de insultar y ofender.

    ResponderEliminar
  17. Esto demuestra la discriminación de genero que existe en las carrera de sistemas y software, primero comienzan discriminando al genero( lease mujeres) y luego terminan discrinando a sus semejantes, de ahí al nazismo solo hay un paso. ASi que estos proto-nazis ya sabemos quienes son

    ResponderEliminar
  18. Que la FISI haga un desagravio a las chicas solicitando la IP al servidor 260mb.com para saber si son estudiantes de la FISI o delincuentes.

    ResponderEliminar
  19. Chicas si quieren ayuda pueden ir a esta página:
    http://www.policiainformatica.gob.pe/

    ResponderEliminar
  20. Acabo de revisar el site y al parecer ya han borrado las fotos de las chicas. Esperemos que esto se mantenga así.

    ResponderEliminar
  21. Las autoridades Decano y director de la FISI deben hacer la denuncia respectiva y solicitar la intervención de los policías informáticos. Si no lo hacen algo huele mal

    ResponderEliminar
  22. El hecho de borrarlo no significa que no se haya cometido el delito.

    ResponderEliminar
  23. Quizá hago de abogado del diablo, pero desde mi punto de vista no hay ningun delito en copiar imagenes que estaban públicamente expuestas en internet.

    ResponderEliminar
  24. Para mi debería comenzar con investigarse al autor de este blog, el nos ha dicho como con cideViewer se puede tener acceso al material multimedia del SUM, más aun desde que hizo este post, ha tratado de echarle la culpa del delito al SUM y de esa manera de taxo, exculpar a los verdaderos autores. No solo eso, su perfil de admiración a Anonymous y al hackismo lo delatan.
    El debería ser el primero en aportar pistas para develar a los verdaderos autores, a no ser que él (Alguien en la FISI) sea uno de ellos.
    Dinos la verdad "Alguien en la FISI"

    ResponderEliminar
  25. Espero que no borres estos comentarios

    ResponderEliminar
  26. Mmm como contaba el profe NilO, recuerdan k una vez se infiltraron en el sum y c pusieron puros 20`s, para de alguna forma decir que no esta bien protegido la informacion; al igual en este caso nuestra informacion personal no esta protegido x el sun, puesto k cualkiera puede acceder a este ftp y bajarse la Data.
    yo ya habia visto esto desde caximbo. Pero ,lo habia olviado. Tenemos k pedir Seguridad de Nuestros DatOs.

    ResponderEliminar
  27. Andate acerte coger chino.!

    ResponderEliminar
  28. Sí, me apasiona la seguridad informatica y no veo nada de malo en eso. Es un area de especializacion en la carrera y quizá algun día pueda vivir de ello.

    Si digo que los verdaderos culpables son los responsables del SUM, es por que lo pienso así. Si no diganme cuantas contraseñas tienen que hackear o cuantas vulnerabilidades tienen que explotar para darle clic a este enlace:

    http://sisbib.unmsm.edu.pe/fotos/

    y ver las fotos de todas las personas de la universidad.

    Mi postura es clara, mientras no se arregle el problema de raiz, paginas como fisimash, seguiran apareciendo...

    Por otro lado, si la pagina esa fisimash.tk ha estado caida la mayor parte del día de ayer ha sido por que nosotros encontramos una vulnerabilidad que nos permitia tirarla y lo hemos estado haciendo. Quizá luego explique de que trata.

    Un saludo...

    ResponderEliminar
  29. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  30. Así que las chicas se salvaron por el blog "alguien en la FISI" y amenaza que seguirá haciendo de las suyas... Dinos quienes son y así colaborarás mejor....Publicalo...Varon...

    ResponderEliminar
  31. Por lo que veo se han manifestado las chicas, el blog tiene años, y a muchos les ha servido para aprender y conocer mas de la seguridad de informatica. No vengan a buscar culpables en blog, ya que todos conocen al dueño, le hechan la culpa al pequeño codeViewer, es una estupidez, las fotos son de acceso publico y cualquiera puede crear su tool.

    ResponderEliminar
  32. Me creare un blog sacando la footo de Hugo vega chapando conmigo

    ResponderEliminar
  33. Culpables!!! por algo me dijeron q los cachimbillos de la fabrica de software querian hacer ese web con las chicas.

    ResponderEliminar
  34. Para mi la unica ganadora de fisimash.tk es http://sum.unmsm.edu.pe/fotos/foto35/10200183.jpg es perfecta!!!!!! Una Diosa

    ResponderEliminar
  35. Tanto problema Xd… y todo esto es x k salen feas en las fotos. Ahí está el verdadero problemita niñas. Si en lugar de esas fotos los autores de esa página hubieran utilizado las fotos de su facebook de cada una, creo k no existiría ningún reclamo.
    Al final el responsable es un hombre con malos gustos XD. El verdadero delito es no poder seleccionar ninguna de las anteriores. Jajajaja.
    Anonymous

    ResponderEliminar
  36. El verdadero responsable es el SUM. Por ser administrada por unos incompetentes que no saben cómo solucionar ese pequeño problemita. No olviden que publicar información privada es un delito. Pero el verdadero delito es que sea administrada por unos Hdp que no saben nada de nada. Xd mi hermanito de 8 añitos ya sabe solucionar ese problema.
    Anonymous :P

    ResponderEliminar
  37. Aca un delito Grave es ocultarse detras de Anonimos para hablar identifikense pues como yo.!
    con respecto a esta chica,
    http://sum.unmsm.edu.pe/fotos/foto35/10200183.jpg
    si es bonita de rostro de cuerpo... (no c ve jajajaj )

    ResponderEliminar
  38. haruo para tu el delito es que no hayan puesto en fisimash, hombres para que elijas quien es el mas sexy mmffffff

    ResponderEliminar
  39. Como al autor de este blog no le molesta hacer uso de info publica, aqui va una info que encontramos para que sepan quien es quien:

    http://goo.gl/fLinw

    Espero que no la borres, como ya hicites con un comentario anterior.

    ResponderEliminar
  40. Habeia que preguntarle al profesor Enrique Melgar, si el como docente tiene acceso a información privilegiada, y si esta la comparte con "alguien en la FISI", como en el blog SISTEMAS UNMSM.
    VEANLO UDS MISMOS:

    http://goo.gl/4f18B

    No borres los comentarios

    ResponderEliminar
  41. Yo no he borrado ningun comentario, el mismo autor del comentario lo borró.

    Bueno dejo esta herramienta para los interesados:

    http://fmkiller.net23.net/

    sirve para tirar el site fisimash.tk, instrucciones:

    0. Abrir el enlace en una nueva pestaña.
    1. Dar click al boton "Fuck it!"
    2. Aceptar el mensaje que sale. (empezara a cargar)
    3. No cerrar la pestaña hasta que termine de cargar.
    4. Para acelerar el proceso, repetir los pasos del 1 al 3 las veces que quieran. (no consume su ancho de banda)

    Un saludo.

    ResponderEliminar
  42. Mas info del profesor Melgar, quiza el pueda ayudarnos a encontrar a "alguien en la FISI" que ha subido las fotos:

    http://goo.gl/dy6F1

    Estoy tan cerca de ti que no me ves

    ResponderEliminar
  43. Y el Tercio que dice, se hacen los locooooooos

    ResponderEliminar
  44. A ver, para hacerselos fácil y no esten buscando fotos e información perdiendo su tiempo, pues les dire, que para muchos no es secreto que mi nombre es Cesar Neira y soy de la base 8.

    Ah por cierto mi nick no es "Alguien en la FISI", es "Alguien" a secas, gracias.

    ResponderEliminar
  45. Oye Hauro, querido, porque no subes una foto tuya y dejas de esconderte debajo de las faldas de mami cariño, OK nena? perdooooooon Varon?

    ResponderEliminar
  46. Cuentanos mejor como te enteraste de la existencia del sitio, quien te lo dijo y todo.....

    ResponderEliminar
  47. Jaja Alguien estoy contigo te hechan la culpa por las weas y como dices todos te conocen

    ResponderEliminar
  48. todos sabian lo del post, quien es esa flaca seguro es una de las feitas de fismash, la que tenia 1% de probabilidad d e ganar jajajajaj

    ResponderEliminar
  49. PERO SI ESTA CLARO DE QUIEN ES LA CULPA. EL SUM ESTA MANEJADO EN SU MAYORIA POR PROFESIONALES MEDIOCRES O MAL PAGADOS QUE TENIENDO LA SOLUCION NO LA HACEN PORQUE PIENSAN COMO PERUANO MEDIOCRE "CON QUE FUNCIONE BASTA".
    COMO DIJO ALGUIEN .. NO SE CANSEN EN BUSCARLO. EL ESTA TODOS LOS DIAS EN LA FISI. SI SI!! ES PARA TI NOOB QUE VIENES ACUSAR SIN PRUEBAS. LOS QUE CONOCEN A ALGUIEN SABEN QUE EL NO ES EL RESPONSABLE.

    ResponderEliminar
  50. tanta wada fisi mash esta caido, llamen a la CIA!!!!

    ResponderEliminar
  51. si pes!!! muy vulnerable la seguridad en los sistemas de la unmsm, tanto asi que, algun dia llega un pendejo y le cambia el sexo a otro ...o no??? JAJAJAJAJAJAJAJAJA....oe! llegaron a corregir eso????? en que quedo????

    ResponderEliminar
  52. tanto fue eso que salomon, se la cambio de verdad jajaja

    ResponderEliminar
  53. Felizmente el error del SCU fue reportado y corregido por los responsables del SCU. Aunque la solución no me convencía del todo, al menos algo han hecho :S

    ResponderEliminar
  54. (Tamare aca no hay pa poner me gusta k vaiana)
    ajaaj como k me escondo debajo de las faldas de mami? es las faldas de cobi... ajajaj
    Y eso de k es Cesar neira??? mmm chagui man xk ah??? No seas maleado.... nu lu creoo...!!!
    Ingenieria Social... de Ley..!!!

    ResponderEliminar
  55. me sorprende que culpen a Alguien, derepente ya algun otro interesado en facetas oscuras puede bajarse esas fotos y publicarlas y a ver a quien van a culpar? acaso a Alguien? a ver pues? segun algunos solucion: xancar a alguien y joderle el blog. oH si ganamos!! despues seguiran apareciendo mas y mas fisimash v1, v2 etc, los verdaderos responsables son a quienes les hemos dado nuestra informacion y se supone que deben cumplir con protegerla y no lo hacen, se supone que hacen un trabajo serio!! a ellos deben ir dirigidos nuestros reclamos!

    ResponderEliminar
  56. Es presisamente lo que pienso yo. Personalmente he investigado, recopilado e informado muchos errores de seguridad en sistemas de la universidad (algunos estan publicados en este blog) pero poco o nada se ha hecho al respecto.
    Entiendo la indignación de algunas chicas y su reacción es lógica y comprensible. Sin embargo eso no les da derecho a insultar e inculpar a alguien sin pruebas de nada.
    Lo único que nos consta a todos, es que los responsables de la información, "nuestra información", no se han interesado por su seguridad y consecuentemente aparecen sitios como "fisimash". Fisimash es eso, una consecuencia, tarde o temprano a algún cinefilo, nada creativo y con conocimientos básicos de PHP se le cruzaría por la cabeza hacer una imitación de algo que vió por la tele ¿Cuanto tiempo pasará para que a otro se le ocurra que es cool publicar los celulares de las flacas ricas o las notas de la gente del tercio?
    Mientras tanto hay quienes siguen con los ojos vendados y lanzando piedras a todo el que haga bulla. Despierten, quitense la venda y afinen la puntería.

    Attm. Alguien.

    ResponderEliminar
  57. alguien no fue ... el es un lamer no mas xD

    ResponderEliminar
  58. esta xevere el juego... solo espero que no se amplie para las demas facus.... sino estamos fritas >.<... aunq con un par de copitas encima puedes escoger muxo mejor ^^!

    ResponderEliminar
  59. u.u no son las fotos del carnet universitario, son las fotos que sacamos para la credencial y que se usan para el carnet de biblioteca, si no recuerdan, ese dia nos hacen esperar como 4 horas y la mayoria de tiempo en el sol.
    En si el hecho no es si salimos bien o mal en las fotos, sino el hecho de juzgarnos de esa manera, nosotros somos futuras ingenieras de sistemas, no queremos que se nos juzgue por el fisico sino por nuestras capacidades, (Claro que siempre hay cada tarada que me hace pensar como michi hizo para ingresar a mi querida San Marcos), pensaba hacer algo similar saliendo de vacaciones pero ya se me paso la colera, pero si estos imbeciles siguen con la misma estupidez, mostrare algo peor que las fotos de los chicos.
    He dicho!

    ResponderEliminar
  60. @Chica Ofendida, no creo que esto sea una guerra de chicos contra chicas o viceversa. A mi y a algunos amigos tampoco nos ha hecho mucha gracia esa web. Si vas a combatir fuego con fuego... creo que primero deberías averiguar quienes son los responsables.

    Un saludo.

    ResponderEliminar
  61. :S tamare no sakes fotos plisss ...
    tamare k tengo muchas fotos borracho dando pena xD

    ResponderEliminar
  62. Hahaha el pata que escribio este post vio la peli y se reflejo en ella que triste XD.

    ResponderEliminar
  63. @Anónimo, yo escribí este post pero no tengo nada que ver con fisimash.tk... Me parece una tontería. Y quizá sí, los creadores de fisimash, sean fans de Mark Zuckerberg.

    Por otra parte... ya me parece morboso que este post siga apareciendo en el top 2 semanas consecutivas y sea el que más visitas tiene :S Hombre, ya pasen el capítulo ¿no? Fisimash lleva 1 semana sin funcionar y parece que se quedará así el resto del tiempo...

    Un saludo.

    ResponderEliminar
  64. tanta pelotudes, el 2012 moriremos todos y a la mierda con todo.. la ptm

    ResponderEliminar
  65. Año 2013 y esto sigue en pie ctm
    igual pongo algo de mi busqueda
    como saco los nombres y facultasdes?


    http://sum.unmsm.edu.pe/fotos/foto30/08030126.jpg
    http://sum.unmsm.edu.pe/fotos/foto33/09110200.jpg
    http://sum.unmsm.edu.pe/fotos/foto34/10090367.jpg
    http://sum.unmsm.edu.pe/fotos/foto34/10090389.jpg
    http://sum.unmsm.edu.pe/fotos/foto36/11010204.jpg
    http://sum.unmsm.edu.pe/fotos/foto36/11030129.jpg

    ResponderEliminar
  66. No hubo ni hay nada que haga pensar que algo va a cambiar. A quejarse a la universidad, a mi no me digan nada xD

    Busca los códigos en el directorio...

    http://biblioteca.unmsm.edu.pe/scudirectorio/

    (busca por código)

    Saludos.

    ResponderEliminar