La verdad es que no sé quien será el Tom ese pero vaya, lo que si sé, es que desde hace 10 días, esa sección de MySpace (Sugerencias de seguridad) sigue igual y ahí está el misterioso mensaje de «Tom»
«NO me envíes un correo electrónico por este motivo. Espera a que terminemos. 25 jul 2007 -Tom»
Reconozco que estoy enganchado a los «updates» de «Tom», es como lo de Twitter pero cambiando la fecha día si día no, el resto del texto sigue igual (desde hace como diez días, estaba comparando entre varias condiciones de privacidad de diferentes sitios y di con ello, igual lleva más tiempo -;)
Y yo me pregunto….
¿Le mandará alguien algún correo a Tom? y, lo que es más misterioso ¿Qué cuenta de correo usa «Tom»?
Por cierto, en España no hay programadores señores de MySpace, ¿Cuántos queréis de los de Asturias?
Lo digo porque desde hace como esos 10 días, (igual lleva más como digo) cuando pinchas en un área para registrados en MySpace sale esto;
«Tienes que haber inciado una sesin para realizar esa accin»
Tranquilo «Tom» que no te vamos a mandar un mail -;). Así nos va…
Pues si, a ráiz de un comentario de la entrada anterior hecho por Liamngls XD, os pongo esta información sobre el Daboblog.
Me lo ha dicho Neskens, yo ni lo había visto y como digo en el título, debe ser un bug -;).
Según la gente de Alianzo, está el nº 35 hablando de España y el segundo en Asturias.
Les he comunicado que por favor cambien la dirección del feed en el ranking ya que lleva a la anterior a FeedBurner y mirando las estadísticas, es cierto que se nota el tráfico que viene desde allí.
Sabéis que desde hace tiempo, soy muy escéptico con los tops, rankings, pageranks, etc, etc por las «injusticias» que suelen llevar consigo.
Por citar un ejemplo, Daboweb que sale en Asturias también, (Por cierto, no lo agregué yo, a Caborian si) está en una posición muy baja para el lugar que debería ocupar, creo que delante de este blog, pero cierto es que parece que WordPress se lleva mejor con la blogosfera que Joomla. (CMS que usamos en Daboweb).
EL «bug» se acabará solventando ;D y me hundiré en los abismos negros de la «blogcosa» -;)
Nada, vamos a meter este post dentro de la pequeña historia del Daboblog que luego le enseño estas movidas a mi madre y se dedica a predicar por todo Bilbao «Sabéis que mi hijo sale en…» (si tu supieras ama -;)
Lo que si digo de verdad es GRACIAS , a todos vosotros, por estar siempre ahí, después de los casi 3 meses que estuve sin publicar, da gusto leeros por aquí.
Aprendo la de dios con vuestros comentarios y tirones de orejas cuando me los gano -;)
Ya me pasó la semana pasada con mi post sobre el gusano en la manzana hecho a modo de «protesta» que hice desde mi blog y que fue portada en Menéame como la noticia que me plagiaron (que por cierto, no era nada del otro mundo ya que yo la saqué de otro sitio a su vez).
Esta semana, me vuelve a pasar en unos 5 sitios (de momento) con mi post sobre el Spam, Spammers y como comprobar la integridad de tu mail o IP.
De momento no voy a poner nombres a ver si reaccionan y me he enterado no porque pongan un enlace sino por el trackback de un enlace que puse en el texto a otro post mío.
Todo lo que voy a decir está dedicado a ti. A ti que copias y pegas sin el mínimo esfuerzo de un modo literal y ni siquiera te dignas a poner de donde viene.
No me vale que pongas como referencia a otro lugar donde lo has visto y donde si siquiera ponen un triste enlace, sino un https://www.daboblog.com/el_post_que_sea , como para quedar bien, sitio posiblemente tuyo o de un colega, por cierto…
No me vale porque si tu has copiado y pegado de otro sitio, eso no te libra de incumplir las condiciones de la licencia Creative Commons por la cual están licenciados todos los contenidos de este blog si tu no referencias la fuente original que es, Daboblog.
Ya no te digo que te trabajes un poco la cabecera del post y pongas
«Según leemos en Daboblog» o «Via Daboblog os traigo esta información sobre;» o algo similar, entiendo que es demasiado esfuerzo para ti pegar un texto escrito en primera persona por mi en este caso y postearlo como tuyo pero por lo menos, sé legal con los contenidos de los demás.
Internet crece a base de compartir las experiencias propias y ajenas, puedes tener un blog o web donde sólo referencies y no generes contenidos propios, es lícito y muy respetable y hay muchos lugares interesantes que recopilar y ordenan información de terceras personas dándole un sentido.
Pero si lo haces, respeta al menos el trabajo de los demás que si, tu serás muy listo pero los demás, no somos tontos.
Este post puedo aplicármelo a mi caso pero me jode lo mismo si pasa con otros sitios.
Y si, te lo digo a ti que haces esto y me lees vía RSS, ¿A qué no metes un copy & paste de esto en tu blog, tu, que realizas estas prácticas?.
Noooo, no vaya a ser que alguien piense que vaya a ser uno de esos…
Aprovecho para volver a decir que el problema no son las licencias sino el uso que se hace de ellas y que la mayoría, hacen las cosas bien o al menos lo intentan y si bien un patinazo lo puede tener cualquiera, me puede pasar a mi, hay otros a los que, «sospechosamente«, les sucede muy a menudo…
Una más, veremos como acaba, joder, menos mal que esto es un blog normalito que si no, no sé que pasaría -;)
Hoy os quería hablar sobre los «Spamcops», las «blacklist» (listas negras de spammers), etc.
Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.
En la parte inferior del post podréis acceder a un recurso online para saber si tuIP, la de tu web o e-mail está incluido en alguna «blacklist» o considerada como «spammer»
Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;
We Present you a US Licensed Online Pharm4cy St0re.
Huge Disc0unts for next five days!!!
Phenterm1ne – as low as $6.30 Cial1s S0ft Tabs – as low as $7.30 Amb1en – as low as $3.60 V1agra S0ft Tabs – as low as $4.10 Val1um – as low as $3.30 Cial1s – as low as $6.00 V1agra 100mg – as low as $4.00
Xan4x – as low as $3.80 Mer1dia – as low as $4.40 Prov1gil/Modaf1nil – as low as $5.30 Zol0ft – as low as $1.70
(lo tacho para que Google no se «coma» las palabritas y llegue basura vía web al blog…)
Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la «i» por un «1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o «Disc0unts»…(puede que el cambio del cero por la letra «o» no sea visible según el tipo de navegador o fuentes que tengáis por defecto)
Pues si, hay gente que compra y «pica», de ahí que como el negocio funciona, se sigue enviando spam y más spam.
Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…
También dentro del término «basura electrónica» podemos incluir un mensaje de phising, pharming, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese «sigiloso» puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información. Este tipo de ataques suele ser más usado y efectivo en sistemas Windows.
¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del «Casino online» de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico «trabaje desde casa», tarots, etc, etc.
Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo «CCO» o «BCC» (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.
Si eso es como digo un gran negocio, luego esta el otro, los que nos «protegen» del spam. llamados policías del spam o «Spamcops» y las famosas listas negras «blacklist«. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.
También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.
Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.
Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como «spammer» a veces de un modo «cuasi automático». Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una «blacklist» (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.
Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un «Open Relay» (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…
Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como «zombies» , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).
Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.
Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.
Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los «caza spammers», siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?
No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de «abogado del diablo» buscando otro enfoque menos evidente a simple vista sobre el tema.
Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.
Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran «Quien hizo la ley, hizo la trampa».
Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado «comprobar tu reputación electrónica«, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.
Como veis, lo de la «reputación» lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de «Senderbase», alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de «los más Spammers»
Por daros un dato, mi mail sale como «Web Reputation Score:Neutral» así que ya veis, yo ni bueno ni malo, siempre por el medio -;)
¿Será que en otra vida electrónica he sido un spammer?
Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.
Mini post paranoia …estaba viendo ahora las RSS y en la carpeta donde tengo añadido a Digg, veo que las entradas de este Domingo hay 5 post con la movida;
«Los 10 mejores…»
No sé, creo que igual lo he hecho alguna vez, pero que yo recuerde lo de Explorerfueron «12 razones» y es que todos los días me desayuno o ceno con los famosos «10». Nada, un post intrascendente pero no menos que alguno de la movida «10» -;)
Un poco de imaginación joder XD y si tienen que ser 7 u 11 pues no pasa nada ;D
Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.
Hay otras formas de hacerlo pero para mi, la más rápida y segura es con «qmail remove«, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.
El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.
Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan «un poquito de prisa» -;).
1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat
2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less
3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop
4º Comprueba que haya parado con ps -aux | grep qmail
5º Crea un directorio llamado yanked en /var/qmail/queue
Pues si, no sé para que están las licencias Creative Commons la verdad pero imagino que el problema no está en la licencia sino en el uso que se hace de ellas.
Mi post de ayer sobre el gusano en Mac OS X fue copiado literalmente en http://xkod.com.pe/ sin citar la fuente de origen y admito que te puedan copiar literal porque para eso está la licencia pero lo que me molesta es que al final en «Fuente» linke a la info de Slashdot con mi texto literalmente pegado…Este es su texto.
Me alegro de que mi post pueda servir para aportar algo sobre el asunto pero me molesta la gente que actúa así y se aprovecha de ese modo del esfuerzo de otros.
Ahora debería meterlo en la sección de mi blog dedicada a «Portadas en Menéame» no ??? al fin y al cabo, la info es mía XD.
Pero vaya, debe ser el gusano de la manzana esa que se ha comido el link a mi blog -;).
(Y añado, su autor ya ha incluido el enlace a Daboblog, es justo decirlo)
Me hago eco de la información publicada en Slashdot sobre la creación de un supuesto gusano que afectaría a Mac OS X con procesadores Intel. (De momento…)
El autor, afirma que ha probado el malware con éxito en1.500 equipos. Es una prueba de concepto y aunque sólo es efectivo en redes locales valiéndose de una vulnerabilidad localizada en mDNSResponder, su creador afirma que no le sería muy difícil propagarlo por la World Wide Web.
La peligrosidad del supuesto gusano es nula en base a que solo deja un mensaje de texto como prueba de que «estuve ahí» pero vaya, el tema no sería una tontería caso de confirmarse, ya que se instala en la raíz del sistema con privilegios de «root»
Según parece, su autor (enlace al post de su blog) ha informado (o lo hará en breve) a Apple del bug e imagino que estarán poniendo medidas paliativas al tema.
Ahora tocan ríos de tinta electrónica y leer muchas chorradas por parte algunos sujetos muy «pro y anti» Apple, (que no todos, no se puede generalizar.)
Simplemente, lo único que voy a decir es que hace un par de años, nadie pensaría ni por lo más remoto que yo iba a estar escribiendo en un Mac con procesador Intel, por lo que si llega un gusano a la manzana, tanto me dará que me dará lo mismo, los que llevamos en esto de la informática un tiempo y no sólo usando Windows sino también Unix o GNU/Linux, sabemos las excelencias – puntos débiles de lo que tenemos entre manos…
Para mi, Mac no es mejor hasta «antes de», ni es o será una mierda «después de» (el gusano).
Un consejo, no os dejéis llevar por las informaciones de cualquier fuente, las cosas hay que confirmarlas bien y por eso digo «supuesto gusano»
Pero vaya, hacedme caso, veréis que cantidad de historias leemos sobre el tema -;)
lsb_release -a > Debian GNU/Linux. Por David Hernández (Dabo) ¿Ciframos? GPG Key 0xBC695F37
Siento molestarte con esto de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
La verdad es que no sé quien será el Tom ese pero vaya, lo que si sé, es que desde hace 10 días, esa sección de MySpace (Sugerencias de seguridad) sigue igual y ahí está el misterioso mensaje de «Tom»
Nada, vamos a meter este post dentro de la pequeña historia del Daboblog que luego le enseño estas movidas a mi madre y se dedica a predicar por todo Bilbao «Sabéis que mi hijo sale en…» (si tu supieras ama -;)
Ya me pasó la semana pasada con 
Hoy os quería hablar sobre los «Spamcops», las «blacklist» (listas negras de spammers), etc.
También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.
Por daros un dato, mi mail sale como «Web Reputation Score: Neutral» así que ya veis, yo ni bueno ni malo, siempre por el medio -;)
Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.
Me hago eco de la información 
Un consejo, no os dejéis llevar por las informaciones de cualquier fuente, las cosas hay que confirmarlas bien y por eso digo «supuesto gusano»