El caso Barreda
Todavía hay varios artículos que los lectores me enviaron y no publiqué por falta de tiempo para editarlos, pero aquí vamos con otro de Gonzalo Caminos sobre un caso conocido en nuestro país, Barreda, y justo como esta semana está pidiendo su excarcelación viene perfecto para recordar de qué se trataba y una relación con otro caso emblemático pero de los EEUU
Para aquellos lectores que quieran enviar sus artículos, los usuarios registrados pueden hacerlo desde el link "sugerir un post", recuerden avisarme!
Una de las cosas que tiene mi ciudad que sin lugar a dudas me genera un escalofrío es el caso Barreda. Quizás mucho de ustedes no lo recuerden o lo vean como un crimen más, aislado entre toda la locura que hay en Argentina.
Cuando Truman Capote decidió escribir “A Sangre Fría” su novela de no ficción paso algo similar. El crimen era uno más entre tantos, pero Capote quiso mostrarle a la sociedad estadounidense, lo que podía pasar en un pueblo como Holcomb, vio algo más de fondo. Vio un pueblo pequeño donde todos se conocían con todos y donde jamas nadie se imaginaba, que una familia tipo podía terminar como termino. Asesinada a balazos por dos ladrones.
Datos Fiscales comprometidos
¿Alguno de ustedes ya subió sus datos biométricos en la AFIP? ¿Firma, DNI escaneado, huellas dactilares y una foto? pues bien, hasta hace un día toda esa información la podía acceder cualquiera y gracias a un amigo de la casa, Fernando (a.k.a. Cypher) lo arreglaron rápido.
No escribo mucho sobre hacking aquí pero esto nos involucra a todos, resulta que la AFIP desde mayo de 2010 hizo obligatorio estos datos en el reempadronamiento anual del monotributo, no hay una razón coherente para tener hasta mi huella dactilar, pero que esos datos los pueda acceder cualquiera es un regalo para los estafadores.
Es simple, podían obtener una copia digitalizada de tu firma, hasta la copia del DNI, armar contratos, contratar servicios, lo que fuere.
El error era bastante simple, entró a ver sus propios datos y se fijó en la url que cargaba la foto, básicamente era así:
https://servicios1.afip.gov.ar/ClaveFiscal/aceptabiometricos/resources/res.getBiometric.aspx?id=xxxxxxxxxx&tipo=x
Es decir, pasaba como parámetros el CUIT y el tipo de documento a mostrar (foto, firma, dni, etc.), ahora bien, simplemente cambiando por el CUIT de cualquier otro se mostraban los datos. Les recuerdo, esto funcionó así hasta ayer!
Fernando obviamente vio comprometidos sus datos, de hecho, yo mismo probé con los suyos y pude ingresar a ver sus datos sin siquiera estar logueado con mi clave fiscal ¡cualquiera desde afuera podía!
No había encripción (por más https, eso sólo sirve para crear un canal seguro entre cliente y servidor), no había control de sesiones (básico al programar cualquier web con login de usuario) y el recupero de datos no consultaba si el solicitante era el indicado ¡todo mal hecho!
No soy un gran programador, pero al hacer el PostRev obviamente lo primero que te tratan de hacer es hackear y acceder con permisos de administrador, es básico, que los programadores de la AFIP no lo tengan en cuenta es grave.
Pero hubo una buena noticia aquí, apenas envió el mail indicándole el problema, esto fue el domingo, el lunes mismo lo habían modificado!
Ahora utilizando cifrado PKCS lo que es un alivio porque ahora los parámetros se pasan de otra forma, igualmente, sigue sin haber control de sesión ni usuario coherente.
Palabras incumplidas parcialmente de Etchegaray:
"Esto estará protegido por el secreto fiscal; es la tendencia de otros países de la región y desarrollados. Además, evitará que otra persona diferente del titular del CUIT pueda utilizar esa clave", señaló ante una pregunta de LA NACION.
No estuvo protegido por ningún secreto, hasta ayer fueron datos públicos
El bug fue cubierto parcialmente, esto significa que apenas hay una pequeña contingencia, pero cualquiera que tuvo que utilizar los sistemas de la AFIP vía web sabe que hay problemas por todos lados. Nada está unificado, todo parece estar hecho por gente que no sabe nada de internet y poco de programación y nada está conectado entre sí.
Traten de seguir una lógica y no lo van a encontrar en el site de la AFIP que, para colmo, la mitad de las cosas ni se explican para que son o como usarlas. Traten siquiera de cambiar algún dato que tengan dado de alta y no podrán, dar de alta es fácil, modificar... ah... eso es para otra administración parece 
Por lo pronto ahora al menos se que cuando actualice mis datos habrá un filtro más para que otros lo usen, pero temo más huecos por venir, ¡y eso que quiero pagar mis impuestos!
Para más detalles les recomiendo leer los dos artículos de Fernando: Filtración de información privada en AFIP y Arreglado el problema de seguridad en AFIP
La película más absurda para la NASA: 2012
todo se cae y los edificios ni se parten, hacen huequito para el avión
Y si, es verdad, pienso igual por una simple razón: es pura anticiencia... pero muy pochoclera! hay que admitirlo!
El otro día la estaba viendo de nuevo, un John Cusack desesperado por dinero parecía, porque filmar esa mierdísima mierda de Roland Emmerich es por dinero o para arruinarte. La NASA la declaró la peor película de ciencia ficción de la historia pero me parece que considerarla "ciencia ficción" es el error, es que la misma no tiene NADA de ciencia en ningún momento, es todo fruta.
Lo genial de 2012 es que el nombre de la película, basado en la idiotez apocalíptica maya con respecto a ese año, apenas sirve para el guión, tan sólo es el nombre de la película. Lo que sigue es una constante de imposibles físicos que jamás se darían en la realidad, al menos no así.
ni el portaaviones sobrevive
Por ejemplo, según un "científico" en la película los neutrinos que emite el sol en cantidad (por la fecha, claro) estaban fritando el núcleo de la tierra y esto provocaba desde terremotos, tsunamis hasta que los contientes se muevan rápidamente como si fuesen gelatina.
Pero no era lo único imposible-increíble, creo que, lejos, lo mejor de la película era que todo se hundía. ¿cómo? si, todo se hunde... pero... ¿a donde?
John, tuviste días mejores
Lo más básico de la física planetaria, la fuerza de la gravedad, deja lo más denso y compresible abajo y lo más liviano arriba, por eso estamos en la cascarita, si el piso se rompiese todo ¿a donde caería? abajo hay un manto líquido denso, no es hueco! el planeta no es hueco como en la película!
Esas escenas geniales donde tanto en avión como en auto va esquivandole a la muerte de un terreno que se hunde en no se sabe donde son impresionantes pero inverosímiles. Sobrevivir a un flujo piroplástico del volcán más grande del mundo con tan sólo subirse a una casa rodante bastante pedorra, que en cada escena el "desastre" de turno espere a que los protagonistas crucen un par de palabras y puedan despegar en avión, es como que todo viene a buen ritmo, frena para la escena, se toma un mate, y vuelve a destruír el mundo inmediatamente después.
El volcán con freno automático para escenas dramáticas
Ni hablar de hacer volar a un Antonov Mriya al límite estructural y que encima se lo banque como si fuese una avioneta y, menos que menos, la casualidad de encontrártelo listo para despegar en el aeropuerto donde estabas
La segunda peor película es The Core, el núcleo, esa donde para evitar el fin del mundo van en una máquina perforadora hecha de un material físicamente imposible y detonan una bombita en medio del núcleo para que este gire como corresponde.
todo se hunde, lo que nadie sabe es de donde salió el lugar para que todo eso entre
En esa TODO está mal, todo, es genial lo mal que está y cómo no considear siquiera la presión que hay a tan sólo unos pocos metros de profundidad, estos se van hasta el núcleo directamente!!
La tercera es Armaggedon, donde Bruce Willys, interpretando a un perforador de pozos petroleros devenido en astronauta, se hace el héroe con tantos errores y anticiencia que hasta pistean en un meteorito antes de clavarle unas "nukes" para a último momento lograr lo absurdamente imposible.
El que quiera saber como funcionan los neutrinos y que son les recomiendo el artículo de Mala Ciencia donde justamente hablan de 2012 y la idiotez de nombrarlos a la hora de justificar el fin del mundo. Y es justamente allí donde The Core se lleva los laureles (no pierde el primer puesto para él) ya que le ha dado material para escribir durante años
Via TuBlogdeCine
PS: el que quiera ver la fuente original tiene que pagar, sí, las páginas de ciertos diarios empiezan a demandarnos dinero para leer lo que hasta ahora era gratis
La tumba del rey
Yo no se si es una casualidad o son morbosamente hijos de puta pero en la cripta de Michael Jackson hay una figura muy particular:
Si le hacemos un zoom...
Y no, no es mentira, pueden ver una nota del NY Post, es realmente la tumba de Michael, son unos guachos, como le van a hacer eso si cuando murió todos empezaron a admitir que al final era inocente y que le habían inventado todo.
Se asemeja demasiado a:
Igual me quedo con esta genial foto:
Porque es normal, en toda fiesta, Michael lavaba los platos y Paul los secaba ¿no?
Links de Viernes - #140
Y llegó el fin de año para los Links de Viernes también, quiero desearles a todos un genial 2011, el 2010 vio crecer los LDV y nació el sitio propio Links de Viernes.com que permitió a todos ustedes no sólo leer buenos links si no ofrecerlos, opinarlos y votarlos.
Todavía somos una comunidad pequeña pero que lentamente crece, más participación, más comentarios, más links, mejor calidad, que se yo, es raro pero de a poco se conforma y crece. Se que falta mucho todavía, que no tiene la masividad de otros sitios de intercambio, tampoco lo pretendo, pero me pareció una buena idea separarlo del blog y que tenga vida propia. El resultado a fin de este año me demuestra que no estaba equivocado, ¡los LDV son de ustedes! Gracias a todos!
Basta de demagogia, no me voy a presentar como candidato ni nada
y les deseo a todos un excelentísimo 2011 y que arranquen el año muy bien. No se pasen de mambo con la bebida, no lastimen a nadie de un corchazo y si estan bien en pedo, no manejen, que los quiero para los LDV del año que viene 
La nevada
Miren que he visto nevar, pero en los lugares cercanos al ártico o al antártico nieva realmente una cantidad bestial como en este video time-lapse
Ruleta Rusa Fin de Año - #75
Cómo se encara la ruleta rusa de fin de año?
Es sorprendente como algo que surgió de boludear un poco con links a imagenes terminó en un casi "juego" obligado para muchos, no menos de 2000 personas todos los jueves se preparan para la ruleta, como si cada culo o porrazo tuviese algo especial que estuviesen buscando.
No, no me voy a poner filosófico, sólo que no se como corno reaccionar ante todo esto y por eso quería preparar una ruleta distinta, no tengo más imagenes de lo normal, pero que tal si coleccionaba todas las anteriores y trataba de meterlas en un mismo post? medio imposible, no? bueno, no tanto, como poder se puede, por ahí lo molesto es testear cada link que funcione, pero aquí estan.
Primero las 20 de siempre, pero adentro del post, una gran cantidad, masiva, total... esta semana intermedia NADIE trabaja seriamente... a divertirse... y si, hoy podrían dejar algún comentario los sanguijuelas que nunca comentan una puta mierda pero se la pasan como adictos dándole a las balitas
Y ahora si entran al post... el resto... miles!
Concurso - Ganate Algo #3 - Ganadores
Quiero agradecer a Laring por los refrigerantes-anticongelantes (gracias Hache!) y a Personal por las entradas, me encantó que ambos decidan apoyar estos mini concursitos con lo que podían brindarme y así hacer felices a más de uno que en tantos años nunca se ganó nada en un concurso.
El martes que viene saldrá otro más, así es, hasta agotar stock! ahora sí, los ganadores:
- Curiosamente salió el 1 de Vamperro y su Gral. Lee, raro número para un sorteo.
- El 9 de Walter Bobe fana de Ford y el Gurí Martínez
- El 19 de Karina Ovejero con su bestial Ford Mustang Shelby GT500
- El 41 de Gabriel Villoldo que casi vuelca en su peugeot de rally
- El 59 con Marina y su Ferrari en el casino de Montecarlo
- El 77 de Subzero y su auto de Bond
- El 86 de Claudia y el Firefox Car!
- El 87 de Kenzoar y su auto modificado como X-Fighter, raro que salieron dos números pegados.
- El 102 de Anita Quirantes y su papá en Citroën
Felicitaciones a los ganadores y ya les estoy enviando el correspondiente e-mail, ¡gracias por participar!
Ah y el que no contesta el e-mail o se ve entre los ganadores y no lo recibió, o me avisa o se pierde los premios!!! hay mucha gente esperando por los mismos y no vamos a desperdiciar entradas o botellitas sólo porque son vagos
A los que todavía adeudan pasar a buscar sus premios del concurso anterior: la semana que viene si no pasaron a buscarlos los vuelvo a sortear!
A Better Tomorrow
Este tipo de escenas de la película A Better Tomorrow (1986) de John Woo, con Chow Yun-Fat jovencito, son las que iniciaron todo, el famoso Gun Fu esas escenas con armas y mucho kung fu para usarlas para lo que no se las inventó
Que sería de Matrix s in A Better Tomorrow...