June 19, 2012

Infraestructura Global!

Los pasaportes con RFID, o cómo clonar a Elvis

- derechoaleer.org


Contra Congreso de Cultura

September 10, 2011

ContraCongresoCultura
Entre el 15 y 17 de septiembre se realizara en Mar del Plata el primer Contra Congreso Cultural – en defensa de la Cultura Libre –

Que es CCC
El Contra Congreso de Cultura (C.C.C.) es un Congreso Cultural espontáneo mas no improvisado, gestado por organizaciones independientes con el fin de crear un foro en el cual se puedan compartir y debatir temáticas e ideas que han sido dejadas por fuera por el IV Congreso Iberoamericano de Cultura.

http://contracongreso.com.ar/2011/convocatoria-al-contra-congreso-cultural-en-mar-del-plata/


Arreglado el problema de seguridad en AFIP.

January 3, 2011

Si bien no recibí respuesta alguna al mensaje enviado a webmaster@afip.gob.ar, hoy tempranito aparecía desactivado el servicio que provee la información en cuestión (nadie podía ver ni su propia data), y un rato mas tarde, habílitaron nuevamente el servicio, pero con sustanciales mejoras.

Estando solucionado el inconveniente, paso a detallar el problema denunciado y la solución desarrollada por AFIP en un par de horas:

Al entrar a AFIP y loguearse con Clave Fiscal, uno puede ir a la sección “Aceptación de Datos Biométricos“, donde se puede ver el siguiente cuadro:

Screenshot
(Click para ampliar)

Haciendo click derecho en la imágen, y viendo sus propiedades, se podía encontrar el siguiente URL:
https://servicios1.afip.gov.ar/ClaveFiscal/aceptabiometricos/resources/res.getBiometric.aspx?id=XXXXXXXXXXX&tipo=N

Siendo XXXXXXXXXXX el Nro de CUIT y N el tipo de dato, N podía ser 1 para obtener la Foto, 2 para la Firma, y 4 para el DNI escaneado.
Sabiendo el URL, no era necesario acceder con clave fiscal al URL, por lo tanto era de acceso público.

Actualmente, dicho URL es como el siguiente (el parámetro que utilizo es ficticio):
https://servicios1.afip.gov.ar/ClaveFiscal/aceptabiometricos/resources/res.getBiometric.aspx?p=eDTKQvru8XxUGeAotgP2tS2lJ1rbHymI09GFmauTGYo=

(Ver PKCS#7)

Y para consultarlo, es necesario estar logueado en AFIP con Clave Fiscal.

La solución le tomó a la AFIP sólo un par de horas, pero el problema está hace meses, y nuestros datos ya fueron comprometidos.

Screenshot

Email enviado a AFIP el dia 2 de enero de 2011 las 23Hs.

A quien corresponda:

Por favor, solucionar falla de seguridad en el servicio:

https://servicios1.afip.gov.ar/ClaveFiscal/aceptabiometricos/resources/res.getBiometric.aspx?id=XXXXXXXXXX&tipo=X

id: Nro de CUIT
tipo: 1 para Foto, 2 para Firma, 4 para DNI escaneado.

El mismo es accesible por cualquier individuo sin autenticacion previa,
y permite ver informacion sensible (Foto, firma y DNI escaneado) de
cualquier individuo que haya actualizado sus datos biometricos durante
las nuevas gestiones sobre el asunto (mediados de 2010?), conociendo su
CUIT, el cual es calculable a partir del Nro de DNI, o simplemente
localizable a traves del servicio de busqueda de constancias, o sitios
web como busca-cuit.com.ar

De manera preventiva, solicito quitar del servicio la información de los
ciudadanos afectados.

Muchas gracias,
Fernando Sanz
DNI: XXXXXXXX


Filtración de información privada en AFIP

January 2, 2011

EchegarayEl viernes 31 de diciembre de 2010, aproximadamente 12 horas antes de estar un año mas cerca del futuro, accedo a mi cuenta de la AFIP con mi clave fiscal. Yo soy unas de las personas de las cuales la AFIP posee los datos biométricos como foto, firma, huellas dactilares, y también el DNI o documento escaneado que certifique identidad.

Al ver mi foto y firma en la ficha, se me ocurrió indagar un poco más sobre la seguridad de mi información accesible desde Internet.

En un par de minutos, logré ver foto y firma de un total extraño, buscando un nombre al azar. Mas tarde, descubrí también que es posible acceder al DNI escaneado (el cual no aparece en la ficha personal) y que no es necesario acceder con clave fiscal (es decir, cualquier persona del mundo con acceso a internet, puede acceder sin mayores complicaciones), lo que no pude encontrar son las huellas dactilares.

En este momento estoy enviando un correo a la AFIP para que solucionen el asunto, y mientras retiren mi información y la de todos los ciudadanos afectados, una vez solucionado el inconveniente, publicaré en detalle la sencilla falla de seguridad mencionada.

Les recomiendo tomar las medidas que crean correspondientes si se ven obligados a realizar algún trámite en AFIP y les requieren sus datos biométricos.

Resulta aún mas preocupante al ser obligatorio el reempadronamiento a los contribuyentes con CUIT durante el 2010 (Ah, Feliz año nuevo!), según leí en Clarín y La Nación al profundizar en el tema.

http://www.clarin.com/politica/CUIT-foto-huellas-dactilares_0_270572979.html
http://www.lanacion.com.ar/nota.asp?nota_id=1200777

En el mismo sentido, descartó que pudiera haber cuestionamientos en torno de la posible invasión de la privacidad de los contribuyentes con CUIT a partir de todos los datos digitales que manejará el organismo fiscal desde 2010.


Charlas PC++

September 12, 2010


Se trataron los siguientes temas: Seguridad WiFi, Introducción a Arduino, jQuery & JSON, Introducción a Rails, y por último, introducción a la programación de microcontroladores.


FFS

August 29, 2010
:)

:)


Jornadas del Sur 2010

August 15, 2010

Jornadas del Sur 2010
Ayer arrancó JDS2010, un evento de entrada libre y gratuita donde varios disertantes hablarán y se discutirá sobre variados tópicos, desde Botnets, pasando por GPG para dummies, Arduino y Hardware Libre.
Aquí el cronograma.

El evento comenzó ayer 14, y finaliza el 16 de Agosto en Bahia Blanca, Universidad del Sur, Altos de Palihue.

Quien tenga la oportunidad, no se lo pierda, hay tópicos deliciosos.
Transmisión en vivo aquí.


DBPedia y Sparql.

April 7, 2010
Dbpedia, SPARQL, SNORQL triple store – breve introducción.
*traducción del artículo original por Peter Murray:
http://wwmm.ch.cam.ac.uk/blogs/murrayrust/?p=332

Antes que nada, dbpedia es un dump de casi toda la información organizada en Wikipedia (infoboxes y categorías).
En dbpedia crearon una versión RDF (Triple Stores) de todo eso. Hasta hace poco, los triple stores tenian problemas de escalabilidad, pero en el WWW2007 muchas personas y organizaciones aseguraron que podrían tratar con varios miles de millones de triples.

En este articulo, accederemos a dbpedia desde la interfaz web de SNORQL. Se sugiere seguir los pasos mientras se lee, nótese que la sintaxis puede volverse algo confusa por momentos, pero si les interesa, se acostumbrarán. [...]

* Nota del traductor: En el artículo original se utiliza Uppsala como ejemplo, en ésta traducción, usaremos Buenos Aires.

Un triple es algo así:

Sujeto – Predicado – Objeto

y alguno o todos los componentes pueden ser URIs absolutos, aquí un ejemplo (en notación N3)

SELECT * WHERE {
:Jorge_Luis_Borges ?predicado :Buenos_Aires .
}

Aquí estamos consultando, que relación tiene Borges con Buenos Aires.
(Nótese que la sintáxis no es exactamente SQL, y no debe omitirse el ‘.’ al final).
El resultado de la consulta anterior es, por ejemplo:

dbpedia2:birthPlace

En términos simples, esto dice que en DBpedia, resource/Jorge_Luis_Borges es el sujeto, birthPlace (Lugar de nacimiento) es el predicado y resource/Buenos_Aires es el objeto.
Esos son simbolos para los nodos en el triple store de dbpedia (graph) y hasta ahora no tiene forma lexica ni semantica.
De todas formas, no sorprende que los humanos podamos interpretar ésto como:

El “Lugar de Nacimiento” de “Jorge Luis Borges” es “Buenos Aires”. dbpedia (y Wikipedia) agregan anotaciones legibles por humanos a éstos componentes para que podamos efectivamente afirmar que “Jorge Luis Borges nació en Buenos Aires”.

Ahora, vamos a ver en qué otras situaciones aparece Buenos Aires como Sujeto y Objeto en dbpedia (Es poco probable que sea un predicado), para comodidad y fácil lectura, se usan prefijos (Prefixes)

PREFIX : <http://dbpedia.org/resource/>
PREFIX dbpedia2: <http://dbpedia.org/property/>
PREFIX dbpedia: <http://dbpedia.org/>

Así, <http://dbpedia.org/resource/Buenos_Aires> pasa a ser :Buenos_Aires
y <http://dbpedia.org/propoerty/birthplace> sería dbpedia2:birthplace

dbpedia tiene varios URIs de nomenclaciones bien reconocidos y SNORQL preconfigura varios como prefijos:

PREFIX owl: <http://www.w3.org/2002/07/owl#>
PREFIX xsd: <http://www.w3.org/2001/XMLSchema#>
PREFIX rdfs: <http://www.w3.org/2000/01/rdf-schema#>
PREFIX rdf: <http://www.w3.org/1999/02/22-rdf-syntax-ns#>
PREFIX foaf: <http://xmlns.com/foaf/0.1/>
PREFIX dc: <http://purl.org/dc/elements/1.1/>
PREFIX : <http://dbpedia.org/resource/>
PREFIX dbpedia2: <http://dbpedia.org/property/>
PREFIX dbpedia: <http://dbpedia.org/>
PREFIX skos: <http://www.w3.org/2004/02/skos/core#>

Entonces, practiquemos una consulta sencilla – “listar todos los triples donde :Buenos_Aires sea el sujeto”

SELECT * WHERE {
:Buenos_Aires ?predicado ?objeto .
}

Esto devuelve gran cantidad de triples, de los cuales Buenos Aires es el sujeto, algunos ejemplos:

Predicado			Objeto
dbpedia2:populationTotal 	3050728
rdf:type 			dbpedia:ontology/Place
rdf:type			dbpedia:class/yago/CapitalsInSouthAmerica
rdfs:label			"ブエノスアイレス"@ja
rdfs:label			"Буэнос-Айрес"@ru
rdfs:label			"Buenos Aires"@es
owl:sameAs			<http://data.nytimes.com/53816717781055122081>

Los predicados son tipos de información en Wikipedia, generalmente Categorías.
Esto se está formalizando de forma rapida y creciente y representará una forma común de etiquetar objetos bien descriptos.
Entonces Buenos Aires tiene una Población Total de 3050728 habitantes, es un Lugar, es una Capital de Sudamérica, en Japonés se escribe ブエノスアイレス, en ruso Буэнос-Айрес, el sujeto es el mismo descrito en y un largo etcétera.

El objeto puede ser un URI o una cadena de texto, valor numérico, etc.

Ahora probaremos :Buenos_Aires como objeto – “Algo que tenga como objeto del predicado a Buenos Aires”.

SELECT * WHERE { ?sujeto ?predicado :Buenos_Aires . }

Aquí una pequeña e ilustrativa selección de los resultados:

Sujeto					Predicado
:Luciana_Salazar			dbpedia:ontology/Person/birthPlace
:Julio_Argentino_Roca 			dbpedia:ontology/Person/deathPlace
:Manuel_Belgrano			dbpedia:ontology/Person/deathPlace
:Popego 				dbpedia:ontology/foundationPlace
:Los_Natas 				dbpedia:ontology/homeTown
:Argentinos_Juniors 			dbpedia:ontology/SoccerClub/ground
:Colegio_Nacional_de_Buenos_Aires	dbpedia:ontology/EducationalInstitution/city
:Avenida_General_Paz			dbpedia:ontology/Road/beltwayCity

Podrán ver lo poderoso que resulta ésto hasta ahora: “decime todo sobre de X” y en formato entedible por una máquina.
Pero cuando enlacemos éstos resultados, podemos obtener mucho más: “Encontrar todas las personas que nacieron y murieron en Buenos Aires y decirme todo sobre ellos” (Bueno, todos los que estén cargados en Wikipedia):

SELECT ?sujeto ?predicado ?objeto
WHERE {
?sujeto dbpedia:deathplace :Buenos_Aires .
?sujeto dbpedia:birthplace :Buenos_Aires .
?sujeto ?predicado ?objeto .
}

Y ésto recién empieza!

Quien pruebe y consiga resultados interesantes, cuénteme!


Compartición

January 6, 2010

No cabe duda que término “Compartición” es cada vez mas frecuente, y es una palabra que siempre me desconcertó un poco, recién la compruebo en RAE y no aparece nada, por lo que continué la búsqueda por otros medios y llegué rápidamente a un post en el foro de Wordreference.com, donde discuten qué palabra sería la correcta a la hora de definir la acción y efecto de compartir. Al final del post, Ube, un usuario, parece pegar una respuesta de la RAE sobre dicho término, donde se afirma (las negritas son mías):

La formación de compartición es, desde el punto de vista morfológico, impecable, ya que es un sustantivo que expresa la acción y el efecto de lo que designa el verbo del que proviene (compartir). A pesar de ello, solo algún diccionario muy moderno la recoge (como es el caso del Gran diccionario de uso del español actual, SGEL 2001) y no ha sido en ninguna época un término con vitalidad en nuestro idioma.

En nuestro banco de datos históricos, lo documentamos en dos obras del siglo XVI (una de ellas una traducción del francés), en las que equivale a ‘distribución, reparto’. Ya en el siglo XIX volvemos a encontrarla en varias obras sobre arte y arquitectura en las que equivale unas veces a ‘distribución’ (Bécquer), otras veces a ‘compartimento, parte’ (Piferrer). Solo en una novela peruana de 1860 aparece con el sentido de ‘acción y efecto de compartir’.

En la actualidad, su empleo se ha revitalizado a partir de su uso en textos científicos (compartición de electrones) o relacionados con la informática (compartición de archivos), por influjo del inglés (compartition); en nuestro banco de datos sincrónicos se refleja esta situación y puede verse que no ha pasado a la lengua culta literaria. En general, en la gran mayoría de los contextos en que aparece podrían emplearse y, de hecho, así ocurre en la lengua cuidada, otras expresiones como uso compartido, hecho de compartir o posibilidad de compartir, según los casos.
Reciba un cordial saludo.
—-
Departamento de Español al día
RAE

Es interesante que semejante sustantivo recién (o ya?) se empiece a utilizar a menudo.
Viva la compartición! :P


A los que se quejan de T! (y a los que no)

November 29, 2009

Háganse uno! con Small Pirate.

Algunos ejemplos:

http://www.identi.es

http://www.lukers.net

http://www.haydetodo.net

http://www.fulluser.net

http://www.yumpi.com.ar

Cabe aclarar que este script basado en SMF (Simple Machines Forum, el cual es “Free” pero tiene los derechos reservados -no es Open Source-), no tiene ninguna relación con el sistema e infraestructura que tiene Taringa o Uimpi (no se casitaweb) mas allá de la similitud visual (con un poco de CSS se puede modificar radicalmente).

Desconozco la optimización de recursos y la seguridad del mismo pero para arrancar, divertirse, o convertirse en un Emprendedor 2.0 (bleh), alcanza.

Y cuidado con la gorra…
Mods Watching