DaboBlog

Son de esas cosas que uno no llega a entender, sé que está muy bien la movida iPhone, Leopard, etc, etc pero…¿Y de lo importante? ¿Qué pasa con ello?

Hay una vulnerabilidad grave en el protocolo Samba bajo OS X que bajo ciertas circunstancias permite ganar privilegios de root (superusuario en un sistema Unix – GNU/Linux) en el sistema afectado.

Como sabréis, Samba lo utilizan muchos usuarios de Mac OS X (sobre todo en entornos corporativos) para compartir archivos con PCs. Puedo citar varios ejemplos de gente que comenta en este blog habitualmente.

Digo que lo utilizan muchos usuarios de Mac OS X compartiendo con Windows dada la noticia, pero Samba lo usamos desde los tiempos para compartir desde GNU/Linux con Windows igualmente.

Pues no sé, parece que lo que vende y da pasta son los Gadgets y las chorradas porque uno alucina cuando lee noticias como estas.

Llego a leer esta información de PCWorld (Link con raducción de Gogle) a través de un enlace en AppleWeblog y me entero de paso que Symantec ha anunciado que en Metasploit ya han incluido el código para explotar la vulnerabilidad.

Informan que ha sido probado con éxito en Mac OS X 10.4.10 y es más efectivo cuando se comparte a través de redes inalámbricas. Asimismo, Symantec recomienda desactivar la compartición a usuarios de Mac OS con Windows hasta que Apple parchee el bug o invitan a compilar en instalar en Mac OS X una versión de Samba que no sea vulnerable.

¿Por qué digo que Apple pasa del bug? porque el día 14 de Mayo ya fue divulgada y parcheada por la comunidad de Samba, según informan en PCWorld, a pesar de informar a Apple del tema, la compañia no se ha dignado a responder a la gente de Samba.

Y no hablamos de pruebas de concepto sino de algo real, reportado a Apple, comprobado e incluido en Metasploit…

Que cada uno saque sus conclusiones, yo os recomiendo parchear Samba lo antes posible manualmente o desactivarlo hasta que Apple se digne a sacar el update de turno…

EDITO PORQUE STEVE JOBS ME HA LEIDO Y YA ESTA EN EL ULTIMO UPDATE DE MAC LO DE SAMBA -;)

Entradas relacionadas

• Fracaso total de Vista, GNU/Linux en el momento de la verdad y Apple, al alza. (11)
• Desde Leopard tras fallar Tiger (que si, también Mac OS X falla-;) (11)
• ¿Un gusano en la manzana? (5)
• “Pantallazo de la muerte” (negro que no azul-;) en Mac OS X Leopard (7)

Tags: Apple, Bugs, Crítica, Mac OS X, Opinión

Muy recomendable por cierto su actualización ya que viene a corregir varios bugs de los  encontrados y tan comentados últimamente en el navegador de Mozilla.

Concrétamente estos;

MFSA 2007-27 Unescaped URIs passed to external programs
MFSA 2007-26 Privilege escalation through chrome-loaded about:blank windows

Descarga a través de este enlace o menú “Ayuda-buscar actualizaciones“

Entradas relacionadas

• Firefox 3.5 y su “semana negra” (versión 3.5.1 también vulnerable) (5)
• Firefox 3.0.3, actualiza si quieres recuperar tus contraseñas almacenadas (0)
• Firefox 3 RC3 (corrige Bug en Mac OS X) y versión final el 17-6-08 (3)
• Explorer 7, Firefox 2.0 ¿Guerra de navegadores o de bugs? (7)

Tags: Bugs, Firefox | Iceweasel

Se trata de una película basada en la noruega “Pathfinder”, film casi de culto en ese país.

La historia nos lleva a 600 años antes de la llegada de Colón a las Américas. El protagonista es un joven vikingo de 10 años que, después de naufragar el barco en el que viajaba en un viaje de un salvaje clan vikingo a las costas Norte Americanas en busca de esclavos indios, fue encontrado por una india de una tribu local entre los restos del barco.

Ese niño, único superviviente del naufragio, fue educado y acogido por la tribu “wampanoag” y le educaron según sus costumbres y creencias, aunque el, nunca olvidó la violencia y momentos que pasó en ese desembarco donde sus compatriotas acabaron salvajemente con un grupo de indios dando igual que fueran hombres, mujeres o niños.

La cinta tiene una fotografía muy lograda en medio de unos paisajes alucinantes y también los amantes del comic, encontrarán muchos guiños.

Unos 15 años después, ese niño (Karl Urban, protagonista de Doom, el mito de Bourne, etc) es el encargado de hacer frente a otro barco de sus compatriotas que desembarcó en la costa donde se asentaba el poblado de su actual familia…

Acción y mucho ritmo, unos vikingos que si te los encuentras un sábado por la noche en un bareto te puede dar un infarto y en medio de todo, no falta la clásica historia de amor.

Y vaya, por momentos pensé que estaba viendo la mítica “Acorralado” pero entre indios y vikingos -;). La película por momentos se vuelve muy violenta pero, a pesar de alguna escena que parece sacada del mejor James Bond de turno, cumple las expectativas que se esperan de un film de este tipo.

Aquí os pongo el trailer para que os hagáis una idea -;)

Espero que no seáis unos malos ciudadanos y veáis la película en el cine, como dios manda, oyendo el crujir de las mandíbulas con las palomitas del que se sienta detrás.

No sacada de esos antros malignos de perdición que son los buscadores de Torrents…

Entradas relacionadas

• Soy leyenda, la película (4)
• Paranormal activity, la película. Aterrorizado pero de lo mala que es. (2)
• La Jungla 4. Va de hacking -;) (2)
• El señor de los anillos, para los que no estábamos en la movida… (19)

Tags: Cine, Opinión, Pathfinder

Alex Concha sigue dando muestras de su gran trabajo para ayudar a que un CMS tan popular como Wordpress, sea usado con más seguridad y “tranquilidad”.

Os referencio la información que hemos publicado hoy  en Daboweb;

“Todos los que estén usando Wordpress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible.

Alex Concha, de Buayacorp, ha detectado una vulnerabilidad calificada como bastante grave derivando en un ataque por SQL Injection  permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID.”

Más información en Buayacorp.

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.2 Release (actualización urgente de seguridad) (3)

Tags: Bugs, MySQL, Seguridad Informatica, Webmaster, Wordpress

Desde hace unos años, todos los últimos Viernes del mes de Julio se celebra el “SysAdminDay” o Día del administrador de sistemas.

Así que ya sabéis, felicitar al vuestro por tener siempre esas copias de seguridad a punto, por protegeros de ataques por virus, spam y todo tipo de malware.

Por estar siempre ahí al pie del cañon, pendiente de que le suene el teléfono, a la hora que sea y le digan “El servidor tal o cual está caido”…

Por estar entre las a veces “extrañas peticiones del cliente” y “las caprichosas ocurrencias de sus jefes”, cobrando a veces una miseria para la labor que desarrollan.

Yo puedo hablar de administrar un par de servidores dedicados todo lo más, pero en este día, me acuerdo especialmente de cuatro o cinco personas que si saben lo que es tener una red a su cargo.

Personas, a las que cuando les suena el teléfono y el cliente les dice que su web no va, les cuesta mucho explicar que dentro de ese dedicado que les toca administrar, su web comparte máquina con otras 300 más y “vaya usted a saber qué está petando el MySQL“…

Las birras hoy las pagamos entre el colega José María y yo porque también se ha hecho eco en su blog -;)

Si amigos, hoy es el Día del Administrador de Sistemas, así que hoy…que trabaje el Cron !! (programador de tareas en entornos Unix – GNU/Linux)

Entradas relacionadas

• Zatoo, servicio para ver la TV vía web para GNU/Linux, Mac OS X y Windows (2)
• Y otra vez con GNOME, (que no lo digo yo, sino mi “top” -;). (8)
• Y Debian GNU/Linux tiene lo que se merece. ¿Hasta siempre Mac OS X? (19)
• Y de postre tarta, linuxera -;) (11)

Tags: GNU/Linux, Sysadmin

Pues si, al final, después de estar pegándome con la de dios de routers que nunca se han acercado realmente a la velocidad y estabilidad de cuando pongo el cable (mítico RJ 45-;), parece que he conseguido uno que se adapta a lo que quiero.

Hoy me pasé por PCBox para comprar unos metros de cable, ya que, como sabéis los más asiduos, el segundo Belkin tras el cambio que me hicieron en el Corte Inglés, también iba mal.

No sé porque me dio por preguntar si había algún router Wi-Fi barato para cable. Lo de barato aparte de para no romper mi delicado presupuesto, es porque como voy a uno por año, para mi la compra es en plan renting -;).

Miro el precio y lo divido entre 12…(meses)

LLevo muchos años con Telecable, fui de los primeros en Asturias en conectar a través de ellos y a pesar de que hemos pasado rachas de mal servicio y obras sin sentido, no me quejo del servicio de un tiempo a esta parte (ahora verás como casca algún nodo, por hablar)

He tenido de unas cuantas marcas de routers y todos me han salido rana, no eran baratos precisamente y como digo, mal resultado y siempre con muchos picos en la conexión.

Pues bien, parece que de casualidad, he encontrado un aparato que se adapta a mis necesidades y tiene lo que le puedo pedir a un router hoy en día.

Aún con sólo una antena y chuta mejor por mi casa que todos los de dos que he tenido y por daros un dato, las opciones disponibles a nivel de seguridad son de lo mejor que he visto.

Por detectar, detecta  hasta los escaneos SYN con nmap pero los pilla “de verdad”, incluso, metiendo un “timming” más suave para que los paquetes lleguen sin dar tanto el cante y nada -;)

(comprobado desde otro de mis equipos, el viejo pitufo PowerMac G3 bajo Debian)

Es de Conceptronic y estas son las características principales;

- 4 puertos LAN
- Interruptor fast Ethernet (10/100Mbps)
- 1 puerto de Ethernet para conectar a una ADSL o módem
por cable
- Compatible con 802.11g (54Mbps) y 802.11b (11Mbps)
- Ancho de banda de entre 2,4 y 2,48Ghz, 13 canales
- Soporta itinerancia (se conecta automáticamente al punto
de acceso más cercano)
- Seguridad de cortafuegos con Protección NATNAPT y DoS
- El alcance sin cables (0-120m) y la velocidad de los datos
(1-54Mbps), se ven afectados por varios factores (por
ejemplo, paredes, puertas, etc.)
- Soporta el paso VPN (PPTP / IPSec), DNS dinámico, rutas
PpoE/PPTP, servidor DMZ, servidor/ cliente DHCP,
servidor virtual, NAT de múltiples usuarios para compartir
una única dirección IP.
- Configuración basada en la red
- Requisitos mínimos del sistema: Red de 10 / 100Mbps ,
Conexión a Internet de banda ancha (Módem por cable o
DSL con conector RJ-45)

Así que nada, como siempre, cuando veo algo que me va bien, os lo recomiendo. Me iba a pillar un Linksys ya desesperado con el tema pero vaya, si me va mal y me dura un año, ya sabéis como hago -;)

39 € entre 12 = 3,25 pavos al mes…A ver si me dura algo más y entonces ya doy botes por la habitación que menudo coñazo con el tema ;D.

Aquí la ficha con el precio >> del router en PCBox.

/* Es del de los 39,15, pone ROUTER INAL. CONCEPTRONIC NEUTRO + PUNTO ACCESO 54MB */

Debajo, podréis ver en las entradas relacionadas (imagino que saldrán ya que va vía la base de datos y coincidencias en los temas) algún post sobre mis tormentosas historias con los routers -;)

Lo he probado desde Debian, Mac OS X y Kubuntu en tres ordenadores diferentes y si, me gusta -;)

Entradas relacionadas

• Y después de 25 días el router resucitó…(del Corte Inglés no sé nada) (2)
• Telefónica; “Los 10 megas nunca los va a ver, máximo 8,5″ (9)
• Asturias, ayudas de 350 € para la compra de nuevos ordenadores, fijos o portátiles (8)
• Usuarios de Telecable, hay que apagar y encender el cablemodem (7)

Tags: ADSL, Compras, Hardware, Opinión, Router, Telecable, Wi-FI

La verdad es que no sé quien será el Tom ese pero vaya, lo que si sé, es que desde hace 10 días, esa sección de MySpace (Sugerencias de seguridad) sigue igual y ahí está el misterioso mensaje de “Tom”

“NO me envíes un correo electrónico por este motivo. Espera a que terminemos. 25 jul 2007 -Tom”

Reconozco que estoy enganchado a los “updates” de “Tom”, es como lo de Twitter pero cambiando la fecha día si día no, el resto del texto sigue igual (desde hace como diez días, estaba comparando entre varias condiciones de privacidad de diferentes sitios y di con ello, igual lleva más tiempo -;)

Y yo me pregunto….

¿Le mandará alguien algún correo a Tom? y, lo que es más misterioso ¿Qué cuenta de correo usa “Tom”?

Por cierto, en España no hay programadores señores de MySpace, ¿Cuántos queréis de los de Asturias?

Lo digo porque desde hace como esos 10 días, (igual lleva más como digo) cuando pinchas en un área para registrados en MySpace sale esto;

“Tienes que haber inciado una sesin para realizar esa accin”

Tranquilo “Tom” que no te vamos a mandar un mail -;). Así nos va…

Saludos, Dabo !

Entradas relacionadas

• Joder con el “10″, ¿Qué pasa, no hay 9 o 14? (ni lo leáis los del RSS) (5)
• ¿Cómo carajo se abre un blíster? o…¿Quién fue el maldito que los inventó? (15)
• Y de postre tarta, linuxera -;) (11)
• Vulnerabilidad DNS, Microsoft 1 – Apple 0 (patatero) (6)

Tags: Crítica, MySpace, Off Topic

Pues si, a ráiz de un comentario de la entrada anterior hecho por Liamngls XD, os pongo esta información sobre el Daboblog.

Me lo ha dicho Neskens, yo ni lo había visto y como digo en el título, debe ser un bug -;).

Según la gente de Alianzo, está el nº 35 hablando de España y el segundo en Asturias.

Les he comunicado que por favor cambien la dirección del feed en el ranking ya que lleva a la anterior a FeedBurner y mirando las estadísticas, es cierto que se nota el tráfico que viene desde allí.

Sabéis que desde hace tiempo, soy muy escéptico con los tops, rankings, pageranks, etc, etc por las “injusticias” que suelen llevar consigo.

Por citar un ejemplo, Daboweb que sale en Asturias también, (Por cierto, no lo agregué yo, a Caborian si) está en una posición muy baja para el lugar que debería ocupar, creo que delante de este blog, pero cierto es que parece que Wordpress se lleva mejor con la blogosfera que Joomla. (CMS que usamos en Daboweb).

EL “bug” se acabará solventando ;D y me hundiré en los abismos negros de la “blogcosa” -;)

Nada, vamos a meter este post dentro de la pequeña historia del Daboblog que luego le enseño estas movidas a mi madre y se dedica a predicar por todo Bilbao “Sabéis que mi hijo sale en…” (si tu supieras ama -;)

Lo que si digo de verdad es GRACIAS , a todos vosotros, por estar siempre ahí, después de los casi 3 meses que estuve sin publicar, da gusto leeros por aquí.

Aprendo la de dios con vuestros comentarios y tirones de orejas cuando me los gano -;)

Entradas relacionadas

• Wordpress y registro de usuarios, bug que permite el robo de mails y más info (0)
• Wordpress 2.6.5, corrige varios bugs XSS (2)
• Wordpress 2.5.1, requiere actualización inmediata, sobre todo con usuarios registrados (6)
• Wordpress 2.3.3 (corrige entre otros grave bug en XML-RPC) (4)

Tags: Alianzo, Bugs, DaboBlog, Off Topic, Webmaster

Ya me pasó la semana pasada con mi post sobre el gusano en la manzana hecho a modo de “protesta” que hice desde mi blog y que fue portada en Menéame como la noticia que me plagiaron (que por cierto, no era nada del otro mundo ya que yo la saqué de otro sitio a su vez).

Esta semana, me vuelve a pasar en unos 5 sitios (de momento) con mi post sobre el Spam, Spammers y como comprobar la integridad de tu mail o IP.

De momento no voy a poner nombres a ver si reaccionan y me he enterado no porque pongan un enlace sino por el trackback de un enlace que puse en el texto a otro post mío.

Todo lo que voy a decir está dedicado a ti. A ti que copias y pegas sin el mínimo esfuerzo de un modo literal y ni siquiera te dignas a poner de donde viene.

No me vale que pongas como referencia a otro lugar donde lo has visto y donde si siquiera ponen un triste enlace, sino un http://www.daboblog.com/el_post_que_sea , como para quedar bien, sitio posiblemente tuyo o de un colega, por cierto…

No me vale porque si tu has copiado y pegado de otro sitio, eso no te libra de incumplir las condiciones de la licencia Creative Commons por la cual están licenciados todos los contenidos de este blog si tu no referencias la fuente original que es, Daboblog.

Ya no te digo que te trabajes un poco la cabecera del post y pongas

“Según leemos en Daboblog” o “Via Daboblog os traigo esta información sobre;” o algo similar, entiendo que es demasiado esfuerzo para ti pegar un texto escrito en primera persona por mi en este caso y postearlo como tuyo pero por lo menos, sé legal con los contenidos de los demás.

Internet crece a base de compartir las experiencias propias y ajenas, puedes tener un blog o web donde sólo referencies y no generes contenidos propios, es lícito y muy respetable y hay muchos lugares interesantes que recopilar y ordenan información de terceras personas dándole un sentido.

Pero si lo haces, respeta al menos el trabajo de los demás que si, tu serás muy listo pero los demás, no somos tontos.

Este post puedo aplicármelo a mi caso pero me jode lo mismo si pasa con otros sitios.

Y si, te lo digo a ti que haces esto y me lees vía RSS, ¿A qué no metes un copy & paste de esto en tu blog, tu, que realizas estas prácticas?.

Noooo, no vaya a ser que alguien piense que vaya a ser uno de esos…

Aprovecho para volver a decir que el problema no son las licencias sino el uso que se hace de ellas y que la mayoría, hacen las cosas bien o al menos lo intentan y si bien un patinazo lo puede tener cualquiera, me puede pasar a mi, hay otros a los que, “sospechosamente“, les sucede muy a menudo…

Una más, veremos como acaba, joder, menos mal que esto es un blog normalito que si no, no sé que pasaría -;)

Saludos, Dabo

Entradas relacionadas

• Como salir en Menéame vía copy-paste sin referenciar -;) (11)
• ¿Me amenazan por enlazar a Menéame? No cometáis errores que reprobáis… (10)
• Solucionado mi dilema con la dupli-publicación (ojo al palabro-;) aquí y en Daboweb. (3)
• Servidores web en peligro administrados solamente vía Plesk o cPanel. (7)

Tags: Blogs, Crítica, DaboBlog, Denuncia, Opinión

Hoy os quería hablar sobre los “Spamcops”, las “blacklist” (listas negras de spammers), etc.

Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.

En la parte inferior del post podréis acceder a un recurso online para saber si tu IP, la de tu web o e-mail está incluido en alguna “blacklist” o considerada como “spammer”

Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;

We Present you a US Licensed Online Pharm4cy St0re.
Huge Disc0unts for next five days!!!

Phenterm1ne – as low as $6.30
Cial1s S0ft Tabs – as low as $7.30
Amb1en – as low as $3.60
V1agra S0ft Tabs – as low as $4.10
Val1um – as low as $3.30
Cial1s – as low as $6.00
V1agra 100mg – as low as $4.00
Xan4x – as low as $3.80
Mer1dia – as low as $4.40
Prov1gil/Modaf1nil – as low as $5.30
Zol0ft – as low as $1.70

(lo tacho para que Google no se “coma” las palabritas y llegue basura vía web al blog…)

Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la “i” por un “1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o “Disc0unts”…(puede que el cambio del cero por la letra “o” no sea visible según el tipo de navegador o fuentes que tengáis por defecto)

Pues si, hay gente que compra y “pica”, de ahí que como el negocio funciona, se sigue enviando spam y más spam.

Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…

También dentro del término “basura electrónica” podemos incluir un mensaje de phising, pharming, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese “sigiloso” puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información. Este tipo de ataques suele ser más usado y efectivo en sistemas Windows.

¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del “Casino online” de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico “trabaje desde casa”, tarots, etc, etc.

Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo “CCO” o “BCC” (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.

Si eso es como digo un gran negocio, luego esta el otro, los que nos “protegen” del spam. llamados policías del spam o “Spamcops” y las famosas listas negras “blacklist“. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.

También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.

Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.

Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como “spammer” a veces de un modo “cuasi automático”. Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una “blacklist” (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.

Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un “Open Relay” (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…

Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como “zombies” , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).

Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.

Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.

Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los “caza spammers”, siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?

No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de “abogado del diablo” buscando otro enfoque menos evidente a simple vista sobre el tema.

Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.

Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran “Quien hizo la ley, hizo la trampa”.

Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado “comprobar tu reputación electrónica“, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.

Como veis, lo de la “reputación” lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de “Senderbase”, alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de “los más Spammers”

Por daros un dato, mi mail sale como “Web Reputation Score: Neutral” así que ya veis, yo ni bueno ni malo, siempre por el medio -;)

¿Será que en otra vida electrónica he sido un spammer?

Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.

Saludos, Dabo -;)

Entradas relacionadas

• Ojo “Spammers caseros y ocasionales”, multa de 601 € por revelar direcciones de e-mail (3)
• Como evitar el registro de spammers en Wordpress y ocultar el tablero (Dashboard) a usuarios registrados (2)
• Ataques PDF, servidores y usuarios comprometidos (10)
• Actualización urgente de Wordpress 2.1.1, han crackeado el sofware y puedes estar expuesto (2)

Tags: e-mail, Hacking, IP, Spam, Spamcops, Webmaster