Quien ha visto la película "Red Social" ("The Social Network"), recordará que la historia de Facebook comienza con "Facemash", un site creado por Mark Zuckerberg cuyo fin era comparar y votar las fotos de estudiantes universitarias de Hardvard para decidir quien era la más sexy. Pues bien, "FisiMash" es un site que busca imitar la misma funcionalidad.
Los creadores de "FisiMash" han colgado las fotos de muchas si es que no son todas las chicas de la FISI, en total 191 (sí, no hay muchas chicas en la FISI). Al parecer, las fotos han sido extraídas del SUM (Sistema Único de Matricula de la UNMSM) y son las mismas fotos del carné universitario.
 |
| Fig. 1 - Página principal de FisiMash. |
Quizá lo más vergonzoso de esto no sea que el SUM permita ver las fotos de cualquier estudiante o docente de la universidad, sino que las fotos que te toman salen hasta el perno... Son pocas (ninguna en realidad) las fotos donde alguien aparece decentemente (además solo sale la cara xD). Por ello es que muchas chicas se han desesperado al ver su foto compitiendo por el "Top Ten FisiMash" xD.
Debo decir también que por ahora el sitio esta caído, sucedió que un amigo, algo alarmado, empezó a scanear y hacer muchas peticiones a la web y termino por agotar el limite de transferencia que les da el hosting gratuito. Por ahora luce así:
 |
| Fig. 2 - Límite de transferencia excedido. |
En mi opinión (y quizá me equivoco), FisiMash no ha cometido ningún delito y no pasa de una broma de pésimo gusto. Aunque la primera impresión sea que sí lo ha hecho, la verdad es que esas fotos ya estaban expuestas públicamente en la red hace mucho tiempo y por tanto dejan de ser confidenciales. Nadie ha tenido que hackear ni vulnerar nada para obtenerlas y en consecuencia no hay delito.
Por otra parte, quienes sí podrían tener problemas con la ley, serían los responsables de esa información (lease Oficina de Informática del SUM) pues, según su manual MOF (capítulo IV), son los encargados de velar por la seguridad de la misma y de forma muy contradictoria terminan haciéndola pública.
Como estudiante de la UNMSM me gustaría exigir mayor seguridad y que la universidad cumpla con la ley de protección de datos personales. Indigna bastante que te obliguen a darles tu información personal para que luego la dejen accesible prácticamente a cualquiera. Si mostrar así las fotos les puede parecer un escándalo, imagínese que sería si se muestra ademas el nombre completo, dirección, DNI, teléfono, celular, correo, calificaciones, etc. Es completamente posible.
Por ahora, es todo lo que quiero comentar sobre este caso ¿Y ustedes que opinan?
Un saludo.
Esa wada vi ayer, para que no pasa naaa niskiquiera hay para elegir ninguna
ResponderEliminarCreo que se han ayudado del post anterior que hiciste, jajaja
ResponderEliminarhttp://www.fisimash.260mb.com/img/images/
ResponderEliminarFijense chicas si se encuentran
pa mi k xubaca franco anda detras de too esto
ResponderEliminar?¿
oe esas 191 chicas k dicen haber, son contando a la chamaca, alas tias de limpieza, a las señoras fotocopiadoras, a la tia de las tienditas, a las secres???? mmmm xD
ResponderEliminarEl CodeViewer es un programa para ver las fotos de cualquier alumno o profesor y lo hice como PoC de la falta de seguridad en el SUM. Puede que haya sido modificada para descargar las fotos, es una posibilidad, pero imagino que cualquiera puede programar su propia tool para ello...
ResponderEliminarno todas salen bien en las fotos. Q siga caida y yo no webeo de esa manera Rhector, si ps tu gringa tu figura en el TOP TEN. ajaja
ResponderEliminarNomas falta que pongan fotos de los hombres, asi nos jodemos todos. Facil han creado su tool o se han bajado una por una jajaja, aunque no creo, pero algo me suena la fabrica de software. xD
ResponderEliminarAnónimo dijo...
ResponderEliminarno todas salen bien en las fotos. Q siga caida y yo no webeo de esa manera Rhector, si ps tu gringa tu figura en el TOP TEN. ajaja
Jaja lo cagas a Rector
xubaca tambien queria que este su foto y competir
es una tontería...
ResponderEliminark les pasa? no se dan cuenta? algunos de ustedes hacen comentarios tan estupidos k parec k ni sikiera deberia llamarse san marquinos. si quienes hicieron esto lograron tener las fotos eso quiere decir k han accedido a toda la informacion que todos los alumnos han entregado al momento de ingresar. Broma de mal gusto? eres imbecil o k? no es una tonteria? esto es serio? la info personal es privada!!! PRIVADA y lo peor: solo han mostrado las fotos de las chicas, pero en realidad
ResponderEliminartienen la info de todos!!!! hasta la direccion porque hasta eso e puede obtener en el directorio de san marcos. Por esa payasada, se les deberia explusar
K hdps!!! si tu hermana estuviera ahi t gustaria k mostrasen su foto y la estuvieran exhibiendo. EXPULSION!!!!!!!!!!
ResponderEliminarCumplo con advertirles que si no sacan esa web lo más pronto posible, cuando se les descubra van a recibir la más severa sanción disciplinaria. Guerra avisada no mata gente.
ResponderEliminarEXPLUSION!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ResponderEliminarmas bien deberian hacer algo con los incompetentes a los que se les ha dado la responsabilidad de proteger nuestra informacion!!
ResponderEliminarQuiero aclarar que este blog no tiene nada que ver con el sitio "fisimash.tk", solo nos limitamos a informar y brindar nuestra opinión al respecto.
ResponderEliminarQue quede claro que estamos totalmente en contra de la las actividades realizadas en "fisimash.tk".
Concuerdo con que la información personal es privada, habra que decirselo tambien a los responsables del SUM. Ellos son los que dejan nuestros datos expuestos públicamente, repito, "para obtener las fotos, no hay que hackear ni vulnerar nada, estan con acceso público desde la web del SUM".
ResponderEliminarAntes de pedir expulsión para esos alumnos, deberian pedir una auditoría al SUM y a otros sistemas de la universidad para resolver el verdadero problema. Pero a ver quien es el valiente que levanta la mano ahora?
P.S.: Se respeta la opinión de todos y por ello ningun comentario será borrado (salvo sea spam) no obstante se pide abstenerse de insultar y ofender.
Esto demuestra la discriminación de genero que existe en las carrera de sistemas y software, primero comienzan discriminando al genero( lease mujeres) y luego terminan discrinando a sus semejantes, de ahí al nazismo solo hay un paso. ASi que estos proto-nazis ya sabemos quienes son
ResponderEliminarQue la FISI haga un desagravio a las chicas solicitando la IP al servidor 260mb.com para saber si son estudiantes de la FISI o delincuentes.
ResponderEliminarChicas si quieren ayuda pueden ir a esta página:
ResponderEliminarhttp://www.policiainformatica.gob.pe/
Acabo de revisar el site y al parecer ya han borrado las fotos de las chicas. Esperemos que esto se mantenga así.
ResponderEliminarLas autoridades Decano y director de la FISI deben hacer la denuncia respectiva y solicitar la intervención de los policías informáticos. Si no lo hacen algo huele mal
ResponderEliminarEl hecho de borrarlo no significa que no se haya cometido el delito.
ResponderEliminarQuizá hago de abogado del diablo, pero desde mi punto de vista no hay ningun delito en copiar imagenes que estaban públicamente expuestas en internet.
ResponderEliminarPara mi debería comenzar con investigarse al autor de este blog, el nos ha dicho como con cideViewer se puede tener acceso al material multimedia del SUM, más aun desde que hizo este post, ha tratado de echarle la culpa del delito al SUM y de esa manera de taxo, exculpar a los verdaderos autores. No solo eso, su perfil de admiración a Anonymous y al hackismo lo delatan.
ResponderEliminarEl debería ser el primero en aportar pistas para develar a los verdaderos autores, a no ser que él (Alguien en la FISI) sea uno de ellos.
Dinos la verdad "Alguien en la FISI"
Espero que no borres estos comentarios
ResponderEliminarMmm como contaba el profe NilO, recuerdan k una vez se infiltraron en el sum y c pusieron puros 20`s, para de alguna forma decir que no esta bien protegido la informacion; al igual en este caso nuestra informacion personal no esta protegido x el sun, puesto k cualkiera puede acceder a este ftp y bajarse la Data.
ResponderEliminaryo ya habia visto esto desde caximbo. Pero ,lo habia olviado. Tenemos k pedir Seguridad de Nuestros DatOs.
Andate acerte coger chino.!
ResponderEliminarSí, me apasiona la seguridad informatica y no veo nada de malo en eso. Es un area de especializacion en la carrera y quizá algun día pueda vivir de ello.
ResponderEliminarSi digo que los verdaderos culpables son los responsables del SUM, es por que lo pienso así. Si no diganme cuantas contraseñas tienen que hackear o cuantas vulnerabilidades tienen que explotar para darle clic a este enlace:
http://sisbib.unmsm.edu.pe/fotos/
y ver las fotos de todas las personas de la universidad.
Mi postura es clara, mientras no se arregle el problema de raiz, paginas como fisimash, seguiran apareciendo...
Por otro lado, si la pagina esa fisimash.tk ha estado caida la mayor parte del día de ayer ha sido por que nosotros encontramos una vulnerabilidad que nos permitia tirarla y lo hemos estado haciendo. Quizá luego explique de que trata.
Un saludo...
Este comentario ha sido eliminado por el autor.
ResponderEliminarAsí que las chicas se salvaron por el blog "alguien en la FISI" y amenaza que seguirá haciendo de las suyas... Dinos quienes son y así colaborarás mejor....Publicalo...Varon...
ResponderEliminarPor lo que veo se han manifestado las chicas, el blog tiene años, y a muchos les ha servido para aprender y conocer mas de la seguridad de informatica. No vengan a buscar culpables en blog, ya que todos conocen al dueño, le hechan la culpa al pequeño codeViewer, es una estupidez, las fotos son de acceso publico y cualquiera puede crear su tool.
ResponderEliminarMe creare un blog sacando la footo de Hugo vega chapando conmigo
ResponderEliminarCulpables!!! por algo me dijeron q los cachimbillos de la fabrica de software querian hacer ese web con las chicas.
ResponderEliminarPara mi la unica ganadora de fisimash.tk es http://sum.unmsm.edu.pe/fotos/foto35/10200183.jpg es perfecta!!!!!! Una Diosa
ResponderEliminarTanto problema Xd… y todo esto es x k salen feas en las fotos. Ahí está el verdadero problemita niñas. Si en lugar de esas fotos los autores de esa página hubieran utilizado las fotos de su facebook de cada una, creo k no existiría ningún reclamo.
ResponderEliminarAl final el responsable es un hombre con malos gustos XD. El verdadero delito es no poder seleccionar ninguna de las anteriores. Jajajaja.
Anonymous
El verdadero responsable es el SUM. Por ser administrada por unos incompetentes que no saben cómo solucionar ese pequeño problemita. No olviden que publicar información privada es un delito. Pero el verdadero delito es que sea administrada por unos Hdp que no saben nada de nada. Xd mi hermanito de 8 añitos ya sabe solucionar ese problema.
ResponderEliminarAnonymous :P
Aca un delito Grave es ocultarse detras de Anonimos para hablar identifikense pues como yo.!
ResponderEliminarcon respecto a esta chica,
http://sum.unmsm.edu.pe/fotos/foto35/10200183.jpg
si es bonita de rostro de cuerpo... (no c ve jajajaj )
haruo para tu el delito es que no hayan puesto en fisimash, hombres para que elijas quien es el mas sexy mmffffff
ResponderEliminarComo al autor de este blog no le molesta hacer uso de info publica, aqui va una info que encontramos para que sepan quien es quien:
ResponderEliminarhttp://goo.gl/fLinw
Espero que no la borres, como ya hicites con un comentario anterior.
Habeia que preguntarle al profesor Enrique Melgar, si el como docente tiene acceso a información privilegiada, y si esta la comparte con "alguien en la FISI", como en el blog SISTEMAS UNMSM.
ResponderEliminarVEANLO UDS MISMOS:
http://goo.gl/4f18B
No borres los comentarios
Yo no he borrado ningun comentario, el mismo autor del comentario lo borró.
ResponderEliminarBueno dejo esta herramienta para los interesados:
http://fmkiller.net23.net/
sirve para tirar el site fisimash.tk, instrucciones:
0. Abrir el enlace en una nueva pestaña.
1. Dar click al boton "Fuck it!"
2. Aceptar el mensaje que sale. (empezara a cargar)
3. No cerrar la pestaña hasta que termine de cargar.
4. Para acelerar el proceso, repetir los pasos del 1 al 3 las veces que quieran. (no consume su ancho de banda)
Un saludo.
Mas info del profesor Melgar, quiza el pueda ayudarnos a encontrar a "alguien en la FISI" que ha subido las fotos:
ResponderEliminarhttp://goo.gl/dy6F1
Estoy tan cerca de ti que no me ves
Y el Tercio que dice, se hacen los locooooooos
ResponderEliminarA ver, para hacerselos fácil y no esten buscando fotos e información perdiendo su tiempo, pues les dire, que para muchos no es secreto que mi nombre es Cesar Neira y soy de la base 8.
ResponderEliminarAh por cierto mi nick no es "Alguien en la FISI", es "Alguien" a secas, gracias.
Oye Hauro, querido, porque no subes una foto tuya y dejas de esconderte debajo de las faldas de mami cariño, OK nena? perdooooooon Varon?
ResponderEliminarCuentanos mejor como te enteraste de la existencia del sitio, quien te lo dijo y todo.....
ResponderEliminarQuizá en otro post...
ResponderEliminarJaja Alguien estoy contigo te hechan la culpa por las weas y como dices todos te conocen
ResponderEliminartodos sabian lo del post, quien es esa flaca seguro es una de las feitas de fismash, la que tenia 1% de probabilidad d e ganar jajajajaj
ResponderEliminarPERO SI ESTA CLARO DE QUIEN ES LA CULPA. EL SUM ESTA MANEJADO EN SU MAYORIA POR PROFESIONALES MEDIOCRES O MAL PAGADOS QUE TENIENDO LA SOLUCION NO LA HACEN PORQUE PIENSAN COMO PERUANO MEDIOCRE "CON QUE FUNCIONE BASTA".
ResponderEliminarCOMO DIJO ALGUIEN .. NO SE CANSEN EN BUSCARLO. EL ESTA TODOS LOS DIAS EN LA FISI. SI SI!! ES PARA TI NOOB QUE VIENES ACUSAR SIN PRUEBAS. LOS QUE CONOCEN A ALGUIEN SABEN QUE EL NO ES EL RESPONSABLE.
tanta wada fisi mash esta caido, llamen a la CIA!!!!
ResponderEliminarsi pes!!! muy vulnerable la seguridad en los sistemas de la unmsm, tanto asi que, algun dia llega un pendejo y le cambia el sexo a otro ...o no??? JAJAJAJAJAJAJAJAJA....oe! llegaron a corregir eso????? en que quedo????
ResponderEliminartanto fue eso que salomon, se la cambio de verdad jajaja
ResponderEliminarFelizmente el error del SCU fue reportado y corregido por los responsables del SCU. Aunque la solución no me convencía del todo, al menos algo han hecho :S
ResponderEliminar(Tamare aca no hay pa poner me gusta k vaiana)
ResponderEliminarajaaj como k me escondo debajo de las faldas de mami? es las faldas de cobi... ajajaj
Y eso de k es Cesar neira??? mmm chagui man xk ah??? No seas maleado.... nu lu creoo...!!!
Ingenieria Social... de Ley..!!!
me sorprende que culpen a Alguien, derepente ya algun otro interesado en facetas oscuras puede bajarse esas fotos y publicarlas y a ver a quien van a culpar? acaso a Alguien? a ver pues? segun algunos solucion: xancar a alguien y joderle el blog. oH si ganamos!! despues seguiran apareciendo mas y mas fisimash v1, v2 etc, los verdaderos responsables son a quienes les hemos dado nuestra informacion y se supone que deben cumplir con protegerla y no lo hacen, se supone que hacen un trabajo serio!! a ellos deben ir dirigidos nuestros reclamos!
ResponderEliminarEs presisamente lo que pienso yo. Personalmente he investigado, recopilado e informado muchos errores de seguridad en sistemas de la universidad (algunos estan publicados en este blog) pero poco o nada se ha hecho al respecto.
ResponderEliminarEntiendo la indignación de algunas chicas y su reacción es lógica y comprensible. Sin embargo eso no les da derecho a insultar e inculpar a alguien sin pruebas de nada.
Lo único que nos consta a todos, es que los responsables de la información, "nuestra información", no se han interesado por su seguridad y consecuentemente aparecen sitios como "fisimash". Fisimash es eso, una consecuencia, tarde o temprano a algún cinefilo, nada creativo y con conocimientos básicos de PHP se le cruzaría por la cabeza hacer una imitación de algo que vió por la tele ¿Cuanto tiempo pasará para que a otro se le ocurra que es cool publicar los celulares de las flacas ricas o las notas de la gente del tercio?
Mientras tanto hay quienes siguen con los ojos vendados y lanzando piedras a todo el que haga bulla. Despierten, quitense la venda y afinen la puntería.
Attm. Alguien.
alguien no fue ... el es un lamer no mas xD
ResponderEliminaresta xevere el juego... solo espero que no se amplie para las demas facus.... sino estamos fritas >.<... aunq con un par de copitas encima puedes escoger muxo mejor ^^!
ResponderEliminaru.u no son las fotos del carnet universitario, son las fotos que sacamos para la credencial y que se usan para el carnet de biblioteca, si no recuerdan, ese dia nos hacen esperar como 4 horas y la mayoria de tiempo en el sol.
ResponderEliminarEn si el hecho no es si salimos bien o mal en las fotos, sino el hecho de juzgarnos de esa manera, nosotros somos futuras ingenieras de sistemas, no queremos que se nos juzgue por el fisico sino por nuestras capacidades, (Claro que siempre hay cada tarada que me hace pensar como michi hizo para ingresar a mi querida San Marcos), pensaba hacer algo similar saliendo de vacaciones pero ya se me paso la colera, pero si estos imbeciles siguen con la misma estupidez, mostrare algo peor que las fotos de los chicos.
He dicho!
@Chica Ofendida, no creo que esto sea una guerra de chicos contra chicas o viceversa. A mi y a algunos amigos tampoco nos ha hecho mucha gracia esa web. Si vas a combatir fuego con fuego... creo que primero deberías averiguar quienes son los responsables.
ResponderEliminarUn saludo.
:S tamare no sakes fotos plisss ...
ResponderEliminartamare k tengo muchas fotos borracho dando pena xD
Hahaha el pata que escribio este post vio la peli y se reflejo en ella que triste XD.
ResponderEliminar@Anónimo, yo escribí este post pero no tengo nada que ver con fisimash.tk... Me parece una tontería. Y quizá sí, los creadores de fisimash, sean fans de Mark Zuckerberg.
ResponderEliminarPor otra parte... ya me parece morboso que este post siga apareciendo en el top 2 semanas consecutivas y sea el que más visitas tiene :S Hombre, ya pasen el capítulo ¿no? Fisimash lleva 1 semana sin funcionar y parece que se quedará así el resto del tiempo...
Un saludo.
tanta pelotudes, el 2012 moriremos todos y a la mierda con todo.. la ptm
ResponderEliminarAño 2013 y esto sigue en pie ctm
ResponderEliminarigual pongo algo de mi busqueda
como saco los nombres y facultasdes?
http://sum.unmsm.edu.pe/fotos/foto30/08030126.jpg
http://sum.unmsm.edu.pe/fotos/foto33/09110200.jpg
http://sum.unmsm.edu.pe/fotos/foto34/10090367.jpg
http://sum.unmsm.edu.pe/fotos/foto34/10090389.jpg
http://sum.unmsm.edu.pe/fotos/foto36/11010204.jpg
http://sum.unmsm.edu.pe/fotos/foto36/11030129.jpg
No hubo ni hay nada que haga pensar que algo va a cambiar. A quejarse a la universidad, a mi no me digan nada xD
ResponderEliminarBusca los códigos en el directorio...
http://biblioteca.unmsm.edu.pe/scudirectorio/
(busca por código)
Saludos.