tag:blogger.com,1999:blog-21555208.post8257679239461131815..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Metadatos en la declaración de renta de D. Mariano RajoyChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger34125tag:blogger.com,1999:blog-21555208.post-38139688930674635272013-02-15T19:28:58.712+01:002013-02-15T19:28:58.712+01:00A ver si aporto algo que aclare el tema:
1) La Age...A ver si aporto algo que aclare el tema:<br />1) La Agencia Tributaria no utiliza XP. Ese metadato más bien parece el de la versión de PDFCreator 1.6.0 "para" Windows XP.<br />2) Las horas de creación bien podrían ser fruto de lo siguiente: alguien con mando "ordena" a I28000xx que saque los datos de las rentas y patrimonios de M.R. del Expediente Electrónico y los imprima en PDF con la herramienta corporativa (PDFCreator). I28000xx se pone a imprimir como loco y en el orden que le sale del ratón. Los clientes sí están sincronizados en fecha y hora con el servidor.<br />3) I28000xx no tiene privilegios ni herramientas para modificar archivos PDF. Como mucho puede unir dos archivos PDF utilizando la cola de impresión del propio PDFCreator. Si la nómina de 2012 se añadió después, eso explicaría la fecha de modificación.<br />4) Son mangantes, pero no son tan tontos. En una declaración de renta jamás se declara dinero negro, ni Rajoy ni el mecánico de la esquina. Por tanto no habría nada que modificar ya que todo el dinero cobrado en negro jamás se ha declarado.<br />5) Lo que sí me creo es que nadie haya caído en la cuenta de que los PDF iban con todos sus metadatos y algún día sí podría darles un susto (no más que eso, claro).<br /><br />Salu2<br />I08000XX<br /><br /><br />Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7519956854352203442013-02-13T09:33:49.996+01:002013-02-13T09:33:49.996+01:00Pero tampoco es cuestión de empezar a "chupar...Pero tampoco es cuestión de empezar a "chuparnos las pollas". Quiero decir que no basta con acceder a los metadatos para obtener la verdad absoluta sobre el contexto de un fichero. Hay que analizar el contexto en si mismo (en este caso, es un documento que ha debido pasar por muchas manos, distintos tipos de aplicaciones, etc.). Es más, yo sacaría un colorario a tu ecuación diciendo: METADATOS ANALIZADOS FUERA DE CONTEXTO = PROBABLE EPIC FAIL.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7446269631549344902013-02-13T00:49:11.509+01:002013-02-13T00:49:11.509+01:00jajajaja.... son increíbles... Chema como siempre ...jajajaja.... son increíbles... Chema como siempre sos un crack... <br />muy buen informe...menos mal que la metadata no decía; photoshop cs5 XD Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-81257763393704508552013-02-12T21:22:17.748+01:002013-02-12T21:22:17.748+01:00XP a muerte ... jajajjajaXP a muerte ... jajajjajaPablo Mirenehttps://www.blogger.com/profile/16107091191411747512noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-63183172316063068412013-02-12T09:26:50.681+01:002013-02-12T09:26:50.681+01:00Que no se vaya el debate por las ramas políticas. ...Que no se vaya el debate por las ramas políticas. Esto es un blog de seguridad informática y el mensaje de Chema no es político, sino: <b>PRECAUCIÓN CON LOS METADATOS</b><br /><br />Lo único que usa un ejemplo muy candente para transmitir ese mensaje. Pero como siempre, la subjetividad invade a más de uno.<br /><br />Moraleja de este post: <b>METADATOS=EXPLOTABLES</b>.<br /><br />¡Saludos benignos!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-48198401775535474212013-02-11T14:10:23.450+01:002013-02-11T14:10:23.450+01:00Aunque no deja de ser curioso (más que interesante...Aunque no deja de ser curioso (más que interesante, por lo que comento a continuación), me gustaría hacer dos críticas constructivas (y que conste que no hay nada más lejos de la realidad que que quiera defender a nuestro Graaaan presidente).<br /><br />(1) No dices de dónde has sacado el documento. Hasta donde yo sé, podrías haberlo cogido de la noticia de un periódico. Quién te dice a tí, que quien haya publicado ese documento, no lo haya modificado e.g., con un editor de PDF (que no cambie la metainformación relacionada con la aplicación creadora del documento). Eso podría dar por tierra con todos tus supuestos, ya que quien lo ha publicado podría no ser siquiera alguien relacionado con el Gobierno.<br /><br />(2) Lo de la hora me parece demasiado "humo". Diría que no es raro encontrar alguien con la hora mal configurada. Más aún si, como dices, la última modificación se hizo en un XP (que vete a saber si tenía sincronización de hora en red activada).<br /><br />En conclusión: muy curioso el análisis, pero ni de lejos aporta nada concluyente en cuanto a la fiabilidad de los datos del documento. Que, por otra parte, tampoco aporta nada en cuanto a la inocencia de Rajoy en el tema de los papeles de Bárcenas.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74026957951243868692013-02-11T10:48:07.515+01:002013-02-11T10:48:07.515+01:00Menudo Forensic de mierda que eres. Si con eso ya ...Menudo Forensic de mierda que eres. Si con eso ya sacas conclusiones así, mal vas. <br /><br />Porque vas a pensar que las declaraciones se han sacado del sistema una detrás de la otra, realizadas por un funcionario, pero claro, más sencillo es decir, algo raro. <br /><br />Si solo se piensa de una forma, se te ve de que pie cojeas.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-44548292576769239532013-02-10T22:05:05.157+01:002013-02-10T22:05:05.157+01:00Curioso post, totalmente de acuerdo a que no mostr...Curioso post, totalmente de acuerdo a que no mostraba nada de Barcenas and company. :)<br />Un saludoMiguelhttp://www.codigojavaoracle.comnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-8309041507505633212013-02-10T20:37:11.054+01:002013-02-10T20:37:11.054+01:00Este post = pérdida de tiempo.Este post = pérdida de tiempo.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-87205841768482282013-02-10T19:38:30.031+01:002013-02-10T19:38:30.031+01:00ExcelenteExcelenteDaabon Ecologicohttp://daabonecologico.com/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-73056132953034931712013-02-10T18:10:35.934+01:002013-02-10T18:10:35.934+01:00Joé tío, me has hecho polvo, he tenido que leer cu...Joé tío, me has hecho polvo, he tenido que leer cuatro vecs esto para entender algo de los metadatos. Conclusión me doy cuenta que soy mayor de cojones. Hoy dormiré pensando en los putos metadatosManuel Guisandehttp://manuelguisande.wordpress.com/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30171989707442887232013-02-10T14:48:36.659+01:002013-02-10T14:48:36.659+01:00Qué curioso.. todos los documentos se han generad...Qué curioso.. todos los documentos se han generado uno tras otro, con un intervalo de 0-5min cada uno..,<br />Y este usuario "i28000hx" aparece solo en los .doc del Master Rajoy... en todos los demás documentos publicados.. aparece los nombres de otros usuarios...<br />Lo curioso y lo inquietante es porque se han creado el día 7/02/2013 todos los documentos?<br />"Mis declaraciones de renta los creo anualmente, por lo tanto, en cada declaración de renta, la fecha de creación corresponde con la del año de la declaración."<br />Y porque se han modificado todos los archivos igual con un intervalo de 0-5min entre cada justo antes de subirlos a la web? <br />El orden es:<br /><br />Ficheros Fecha de modificacion 09/02/2013<br /> <br />datosfiscales2003.pdf 11:14:24<br />renta2003.pdf 11:15:06<br />patrimonio2003.pdf 11:17:04<br />renta2004.pdf 11:17:54<br />datosfiscales2004.pdf 11:18:44<br />patrimonio2004.pdf 11:19:21<br />datosfiscales2005.pdf 11:20:01<br />renta2005.pdf 11:20:40<br />patrimonio2005.pdf 11:21:21<br />datosfiscales2006.pdf 11:22:01<br />renta2006.pdf 11:22:44<br />patrimonio2006.pdf 11:23:21<br />datosfiscales2007.pdf 11:24:00<br />renta2007.pdf 11:24:56<br />patrimonio2007.pdf 11:25:32<br />datosfiscales2008.pdf 11:26:13<br />renta2008.pdf 11:26:53<br />datosfiscales2009.pdf 11:27:35<br />datosfiscales2010.pdf 11:29:06<br />renta2010.pdf 11:29:47<br />datosfiscales2011.pdf 11:30:25<br />renta2009.pdf 11:31:10<br />renta2011.pdf 11:32:03<br />=======================================================<br />Y vamos a analizar la fecha de creación de los ficheros.. que curioso el orden de la creación de los ficheros y en caso de los datos fiscales las horas..<br />Ficheros Fecha de Creacion 07/02/2013<br />renta2011.pdf 10:22:29<br />renta2010.pdf 11:14:49<br />renta2003.pdf 12:12:42<br />renta2004.pdf 12:27:55<br />renta2005.pdf 12:31:09<br />renta2006.pdf 12:33:28<br />renta2007.pdf 11:27:03<br />renta2008.pdf 12:59:05<br />renta2009.pdf 13:04:12<br /> <br />patrimonio2003.pdf 13:58:37<br />patrimonio2004.pdf 14:00:57<br />patrimonio2005.pdf 14:04:50<br />patrimonio2006.pdf 14:07:41<br />patrimonio2007.pdf 14:09:59<br /> <br />datosfiscales2003.pdf 19:31:15<br />datosfiscales2004.pdf 19:32:02<br />datosfiscales2005.pdf 19:32:43<br />datosfiscales2006.pdf 19:33:23<br />datosfiscales2007.pdf 19:34:06<br />datosfiscales2008.pdf 19:34:45<br />datosfiscales2009.pdf 19:36:02<br />datosfiscales2010.pdf 19:36:52<br />datosfiscales2011.pdf 19:37:33<br /><br />En fin, esto huele mal...Daniel Opreahttp://danieloprea.blogspot.com.es/noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-49959240135946904922013-02-10T13:57:21.173+01:002013-02-10T13:57:21.173+01:00Es que el verdadero documento es este:
https://hot...Es que el verdadero documento es este:<br />https://hotfile.com/dl/193709106/0f0d3c4/datosfiscales2003.pdf.htmlAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-74309155502139879592013-02-10T13:46:37.342+01:002013-02-10T13:46:37.342+01:00No seas mal pensado, que seguramente se modificó p...No seas mal pensado, que seguramente se modificó para corregir pequeñas erratas o cifras descuadradas que algún "contable" del reino detectó minutos antes de la presentación pública. :)<br /><br />...mira que eres mal pensado!!!<br />gnumaxhttp://www.gnumax.orgnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-80960570676322924092013-02-10T13:44:45.994+01:002013-02-10T13:44:45.994+01:00Este comentario ha sido eliminado por el autor.Webempresahttps://www.blogger.com/profile/17042698891098780378noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-14565265749559933352013-02-10T13:18:27.083+01:002013-02-10T13:18:27.083+01:00Tampoco veo nada malo en los metadatos. Se puede s...Tampoco veo nada malo en los metadatos. Se puede seguir utilizando WXP, el nombre de usuario no dice mucho al mundo exterior y es normal que la fecha de creación y modificación difieran.<br />Es producto de un trabajo normal que no revela mucho de privacidad.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-41092604861367471832013-02-10T12:39:44.046+01:002013-02-10T12:39:44.046+01:00andalinux
Un funcionario del Ministerio de Hacien...andalinux <br />Un funcionario del Ministerio de Hacienda no puede tener en su estación de trabajo otra cosa que el sistema operativo que se despliega en su equipo desde el servidor, que por supuesto utiliza un 100% de licencias legales, tanto de Windows como del resto del software que utiliza.<br />El usuario normal casi no tiene privilegios ni para cambiar de mayusculas a minusculas en las políticas de dominio que se le aplican, y por supuesto si tuviera un Sistema operativo pirata no podría unirlo al dominio ni trabajar con el, porque todo eso se controla. Y por supuesto que tienen XP, hasta que finalice el tiempo de soporte, para minimizar los costes de licencias. Me imagino que llevarán varios meses migrando maquinas puntuales no críticas a Windows 7 y durante este año migraran todos los equipos.<br />Por otra parte estoy seguro de que el usuario no tiene acceso a los puertos usb ni a la unidad de CD, y correo con salida a internet muy poquitos... (y tampoco lo usarán tanto, me imagino que estarán usando Sharepoint)Eduardonoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37900107072426882542013-02-10T12:10:39.049+01:002013-02-10T12:10:39.049+01:00bueno...es que con tantos politicos-ladrones-menti...bueno...es que con tantos politicos-ladrones-mentirosos=la situacion nunca no va a cambiar a mejor en nuestro pais!! Se estan criticando etre ellos pero todos son unos ijos de la gran britaña y todos roban nuestro dinero para vivir en un chalet en la plalla, tener una limuzina de mas de un millon, etc....!Algun dia se encuentrara alguno para poner fin a todas estas cosas. OS dejo un link de consejos muy bueno. jajaj pos yo no creo lo mismo...mentiras-ladrones=chorizos. Con criaturas como nuestros politicos la situacion nunca no va a cambiar!!! Como a dicho rajoy (no le demos mas vuelta) poe no, todos sabemos quien soys y que quiereis. Bueno....me enfado muchisimo con estas noticias...os dejo un link de una pagina web muy buen. http://www.comomania.com/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-52900572663537726132013-02-10T12:07:09.163+01:002013-02-10T12:07:09.163+01:00Viva el vinoooViva el vinoooMariano Rajoynoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-9289784094326826722013-02-10T12:04:45.403+01:002013-02-10T12:04:45.403+01:00Enlace a documento Retribuciones 2012 de Mariano R...<a href="http://www.lamoncloa.gob.es/NR/rdonlyres/5E81F3F0-2680-4FEF-B103-6E2A0A1B7BF8/226962/Retribuciones2012.pdf" rel="nofollow">Enlace a documento Retribuciones 2012 de Mariano Rajoy</a>Rezzonicsnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-68191850165415175492013-02-10T12:02:06.092+01:002013-02-10T12:02:06.092+01:00El documento contiene retribuciones y resumen de r...El documento contiene retribuciones y resumen de renta de 2003 a 2011 aportadas por la Agencia Tributaria, y la Moncloa añade las retribuciones de 2012 en la última página, datos de los que supongo no dispone todavía la Agencia.Rezzonicsnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-32103692556244426622013-02-10T11:55:46.597+01:002013-02-10T11:55:46.597+01:00i28000hx es un funcionario del area de inspeccion ...i28000hx es un funcionario del area de inspeccion de la delegacion 28000, es decir, Madrid.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-22599605569626481882013-02-10T11:38:04.349+01:002013-02-10T11:38:04.349+01:00Bueno, no sé si será así o no, pero yo he visto al...Bueno, no sé si será así o no, pero yo he visto algunos documentos y el DNI no aparece. Quiero decir, en todos mis documentos parecidos aparece mi DNI, a lo mejor la única edición que se ha hecho es para eliminar esos datos personales (no es que no piense mal ni que defienda a estos chorizos, pero vaya, es una posibilidad).<br /><br />SaludosAlakazamnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-12598473579286584342013-02-10T11:34:08.055+01:002013-02-10T11:34:08.055+01:00Extremadamente interesante: el juez debería tomarl...Extremadamente interesante: el juez debería tomarlo en cuenta para considerar hasta dónde llega el ramaje de Bárcenas. <br /><br />Un ordenador comprado de serie, o de un funcionario, imprime un documento que debería sacarse tal cual. Sin embargo, hay cosas que aún están por no querer mostrar..., cuando el objeto del documento es mostrar que no hay nada que ocultar. <br /><br />Pues Rajoi, si tenía Vd. cosas que ocultar y pretendía hacerlo, ¿por qué no aclaró lo que sí tenía derecho a ocultar? Esto lo culpabiliza directamente dadas las circunstancias.<br /><br />Seamos buenos, ¿qué pretendía ocultar? La compra de revistas pornográficas, viajes a emporios sexuales de tirada gay..., ¿y eso lo pudo ver ese usuario desconocido? ¿Pudo borrar las "insidiosas" entradas desde su propio ordenador? ¿Por qué hace declaraciones de la renta tan morbosas nuestro presidente?<br /><br />Si el juez no toma cartas en el asunto...., mal vamos.Juan Manuel Datohttps://www.blogger.com/profile/13705170920302099229noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-37206067253550877552013-02-10T11:20:07.412+01:002013-02-10T11:20:07.412+01:00Increíble que a estas alturas sigan dejando metada...Increíble que a estas alturas sigan dejando metadatos.<br />Pero no digáis que no son listos, con lo que roban y tal, son listos de cojones. Ah, y para que quieren quitar los metadatos si a pesar de que hagan lo que hagan seguirán en el poder. Anonymousnoreply@blogger.com