DaboBlog

Hoy os quería hablar sobre los “Spamcops”, las “blacklist” (listas negras de spammers), etc.

Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.

En la parte inferior del post podréis acceder a un recurso online para saber si tu IP, la de tu web o e-mail está incluido en alguna “blacklist” o considerada como “spammer”

Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;

We Present you a US Licensed Online Pharm4cy St0re.
Huge Disc0unts for next five days!!!

Phenterm1ne – as low as $6.30
Cial1s S0ft Tabs – as low as $7.30
Amb1en – as low as $3.60
V1agra S0ft Tabs – as low as $4.10
Val1um – as low as $3.30
Cial1s – as low as $6.00
V1agra 100mg – as low as $4.00
Xan4x – as low as $3.80
Mer1dia – as low as $4.40
Prov1gil/Modaf1nil – as low as $5.30
Zol0ft – as low as $1.70

(lo tacho para que Google no se “coma” las palabritas y llegue basura vía web al blog…)

Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la “i” por un “1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o “Disc0unts”…(puede que el cambio del cero por la letra “o” no sea visible según el tipo de navegador o fuentes que tengáis por defecto)

Pues si, hay gente que compra y “pica”, de ahí que como el negocio funciona, se sigue enviando spam y más spam.

Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…

También dentro del término “basura electrónica” podemos incluir un mensaje de phising, pharming, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese “sigiloso” puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información. Este tipo de ataques suele ser más usado y efectivo en sistemas Windows.

¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del “Casino online” de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico “trabaje desde casa”, tarots, etc, etc.

Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo “CCO” o “BCC” (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.

Si eso es como digo un gran negocio, luego esta el otro, los que nos “protegen” del spam. llamados policías del spam o “Spamcops” y las famosas listas negras “blacklist“. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.

También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.

Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.

Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como “spammer” a veces de un modo “cuasi automático”. Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una “blacklist” (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.

Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un “Open Relay” (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…

Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como “zombies” , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).

Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.

Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.

Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los “caza spammers”, siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?

No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de “abogado del diablo” buscando otro enfoque menos evidente a simple vista sobre el tema.

Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.

Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran “Quien hizo la ley, hizo la trampa”.

Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado “comprobar tu reputación electrónica“, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.

Como veis, lo de la “reputación” lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de “Senderbase”, alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de “los más Spammers”

Por daros un dato, mi mail sale como “Web Reputation Score: Neutral” así que ya veis, yo ni bueno ni malo, siempre por el medio -;)

¿Será que en otra vida electrónica he sido un spammer?

Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.

Saludos, Dabo -;)

Tags: e-mail, Hacking, IP, Spam, Spamcops, Webmaster

Mini post paranoia …estaba viendo ahora las RSS y en la carpeta donde tengo añadido a Digg, veo que las entradas de este Domingo hay 5 post con la movida;

“Los 10 mejores…”

No sé, creo que igual lo he hecho alguna vez, pero que yo recuerde lo de Explorer fueron “12 razones”  y es que todos los días me desayuno o ceno con los famosos “10″. Nada, un post intrascendente pero no menos que alguno de la movida “10″ -;)

Un poco de imaginación joder XD y si tienen que ser 7 u 11 pues no pasa nada ;D

Que bien me he quedao !!

Tags: Blogs, Crítica, Off Topic, RSS

Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.

Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove“, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.

El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.

Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).

1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat

2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less

3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop

4º Comprueba que haya parado con ps -aux | grep qmail

5º Crea un directorio llamado yanked en /var/qmail/queue

6º- wget aquí la descarga /*versión 0.95*/

7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/

8º Tendrás en /user/local/sbin el ejecutable

9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked

(puedes ejecutar qmail-remove -h para ver las opciones disponibles)

10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.

11 Comprueba que esté levantado con ps -aux | grep qmail

De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.

Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.

Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia

Saludos, Dabo -;)

Tags: Cola del mail, Qmail, Seguridad Informatica, Spam

Pues si, no sé para que están las licencias Creative Commons la verdad pero imagino que el problema no está en la licencia sino en el uso que se hace de ellas.

Mi post de ayer sobre el gusano en Mac OS X fue copiado literalmente en http://xkod.com.pe/ sin citar la fuente de origen y admito que te puedan copiar literal porque para eso está la licencia pero lo que me molesta es que al final en “Fuente” linke a la info de Slashdot con mi texto literalmente pegado…Este es su texto.

Se envió a Menéame y fue portada…

Me alegro de que mi post pueda servir para aportar algo sobre el asunto pero me molesta la gente que actúa así y se aprovecha de ese modo del esfuerzo de otros.

Ahora debería meterlo en la sección de mi blog dedicada a “Portadas en Menéame” no ??? al fin y al cabo, la info es mía XD.

Pero vaya, debe ser el gusano de la manzana esa que se ha comido el link a mi blog -;).

(Y añado, su autor ya ha incluido el enlace a Daboblog, es justo decirlo)

Por cierto…

Saludos !!

Tags: Blogs, Crítica, DaboBlog, Denuncia, Meneame

Me hago eco de la información publicada en Slashdot sobre la creación de un supuesto gusano que afectaría a Mac OS X con procesadores Intel. (De momento…)

El autor, afirma que ha probado el malware con éxito en 1.500 equipos. Es una prueba de concepto y aunque sólo es efectivo en redes locales valiéndose de una vulnerabilidad localizada en mDNSResponder, su creador afirma que no le sería muy difícil propagarlo por la World Wide Web.

La peligrosidad del supuesto gusano es nula en base a que solo deja un mensaje de texto como prueba de que “estuve ahí” pero vaya, el tema no sería una tontería caso de confirmarse, ya que se instala en la raíz del sistema con privilegios de “root”

Según parece, su autor (enlace al post de su blog) ha informado (o lo hará en breve) a Apple del bug e imagino que estarán poniendo medidas paliativas al tema.

Ahora tocan ríos de tinta electrónica y leer muchas chorradas por parte algunos sujetos muy “pro y anti” Apple, (que no todos, no se puede generalizar.)

Simplemente, lo único que voy a decir es que hace un par de años, nadie pensaría ni por lo más remoto que yo iba a estar escribiendo en un Mac con procesador Intel, por lo que si llega un gusano a la manzana, tanto me dará que me dará lo mismo, los que llevamos en esto de la informática un tiempo y no sólo usando Windows sino también Unix o GNU/Linux, sabemos las excelencias – puntos débiles de lo que tenemos entre manos…

Para mi, Mac no es mejor hasta “antes de”, ni es o será una mierda “después de” (el gusano).

Un consejo, no os dejéis llevar por las informaciones de cualquier fuente, las cosas hay que confirmarlas bien y por eso digo “supuesto gusano”

Pero vaya, hacedme caso, veréis que cantidad de historias leemos sobre el tema -;)

Edito y añado; Se han apropiado de este post y está en Menéame -;)

Tags: Apple, Bugs, Mac OS X, Malware, Opinión, Software

Pues si amigos, ya está disponible la versión 2.0.0.5 de mi navegador prioritario (además de IceWeasel en Debian).

Esta nueva versión viene a corregir varios bugs de diferente importancia localizados hasta la fecha.

Entre ellos el que publiqué en Daboweb hace unos días y donde compartía protagonismo con Explorer, así como otros que afectan al rendimiento del navegador, podéis ver aquí la lista de cambios (en Inglés).

Descarga Firefox 2.0.0.5

Que ustedes lo naveguen bien -;)

Tags: Firefox | Iceweasel, GNU/Linux, Mac OS X, sofware libre, Windows

Es una información que había visto hace un tiempo por ahí y se me había pasado el reseñarla.

Hace un momento me llegó vía las RSS de Lifehacker y lo he visto interesante para algunos de los que os pasáis por el blog.

El método es simple pero aviso, todos los passwords que tengáis almacenados en Keychain (ENG) se irán al carajo…

Para resetear la contraseña asociada a vuestro user y añadir una nueva sólo debéis saber el nombre de usuario (que vaya, lo doy por hecho -;) y seguir los siguientes pasos.

Reiniciáis el equipo manteniendo pulsadas las teclas Manzana + s y entráis en modo “single user mode”.

Después, en vuestro terminal tipeáis lo siguiente;

* #sh /etc/rc
* #nuevo_password  tu_nombre_de_usuario
* #reboot

Info actualizada a Noviembre de 2010;

El proceso explicado por mi colega Oreixa de Planeta Mac

1. Deberemos arrancar en modo monousuario manteniendo pulsado Command (manzana) y la tecla S mientras arranca el Mac.
2. El Mac arrancará en modo consola, cuando tengamos el prompt disponible nos indicará que podemos realizar una comprobación del disco con el comando: /sbin/fsck -fy, no es un paso necesario pero ya que estamos no viene mal hacerlo.
3. Antes de hacer nada deberemos montar el sistema de ficheros en modo lectura/escritura ya que por defecto arranca en sólo lectura, para ello deberemos emplear el comando: /sbin/mount -uw /
4. Ahora podremos cambiar la contraseña con el comando passwd "nombredeusuario"

Como podréis comprobar, es muy fácil que puedan acceder a vuestra información personal en caso de descuido, robo o similar, es por ello que os recomiendo extremar las precauciones con vuestros equipos a la hora de asignar contraseñas, users, etc y con FileVault activado, vuestros datos estarán más seguros gracias a la capa de protección extra que os proporciona el cifrado de vuestros archivos.

Tecleando exit, el Mac se reiniciará en modo gráfico.

Tags: Apple, Mac OS X, Macbook, Seguridad Informatica, Trucos

Quería recomendaros la visualización de “Código Linux”, este documental tiene unos cuantos años ya, es de antes de la explosión “Ubuntera” que tanto ha ayudado a que nuevos usuarios se unan al movimiento GNU/Linux.

En él, podréis ver a figuras muy representativas de la escena GNU/Linuxera internacional, desde el mítico ejemplo de Stallman (que podía salir más) comparando el software libre con una receta de cocina -;), a Linus Tolvards hablando de como empezó todo (también salen sus padres, profesores, etc).

A pesar del tiempo que tiene, creo que la esencia permanece y es algo que se puede comprobar a medida que pasan las imágenes en nuestra pantalla.

Se ve mediante descarga directa en http://stage6.divx.com y nada más abrir el vídeo, caso de no tenerlo, Firefox os informará que hace falta DivX Web Player para pasar a instalarlo automáticamente a posteriori.

Hay algún error de concepto o terminología en la voz en “off” de la narración pero nada que no estemos acostumbrados a oir o ver en ciertos medios de comunicación.

De todos modos, no es “la verdad absoluta” sobre GNU/Linux (el tema daría mucho que hablar y más como están las cosas hoy en día) pero si una manera de conocer más de cerca los inicios, motivos y motivaciones por los que hoy podemos disfrutar de algo tan grande en nuestros ordenadores -;).

Si queréis ver otros vídeos que he publicado sobre GNU/Linux, desde este enlace vais a la sección.

Tags: Documentales, GNU/Linux, Videos

Quería recomendaros Zatoo, recurso muy “2.0″ que me ha comentado hoy DavidBM para ver la TV a través de la red en tiempo real. Puede estar bien para los que como yo, no nos despegamos mucho de la pantalla y puntualmente queramos visualizar algún canal sin tener que instalar una tarjeta sintonizadora de TV.

Para usar el soft se requiere un registro previo nada engorroso y después accedes a la descarga del software. Una vez instalado el programa, introduces tu correo de registro y clave y ya puedes ver los canales. (Es gratuito).

Aqui debajo os pongo una captura de pantalla de los que puedo ver yo ahora. Se ve algo de publicidad muy de vez en cuando y no le encuentro muchos peros ya que la calidad de imagen es muy buena (y del audio). Con mi conexión, Telecable a 6 mb, ahora mismo navegando un poco por ahí, bajándome algún mail y con Skype funcionando, veo bien el canal sin el aviso de “ancho de banda insuficiente”.

Me ha parecido un buen servicio, sobre todo porque esta disponible para GNU/Linux, Mac OS X y Windows. Los más asiduos al blog ya sabéis que televisión poca, con las RSS y la radio que casi no la quito es más que suficiente para estar informado pero supongo que ahora con Zatoo, alguna serie o programa puntual me anime a ver.

Acceso a Zatoo. (Podéis seleccionar el Castellano como idioma)

Saludos !

Tags: GNU/Linux, Mac OS X, Software, TV, Windows, Zatoo