Seguridad Informática

Entradas de Febrero 2007

Método Fingerprinting contra el spam gráfico

Febrero 28, 2007 · Dejar un comentario

Fingerprinting es una nueva técnica para combatir las crecientes oleadas de email spam con contenido gráfico. Hasta la fecha son pocos los filtros anti spam que pueden detectar y marcar como spam este tipo de emails.

Tobias Scheffer, experto en ciencia informática y su equipo del Institute of Computer Technology están cooperando con Strato AG desde 2005 en el análisis y prevención del Spam.

Para luchar contra el spam en imagenes, Scheffer ha desarrollado, en colaboración con Strato, la técnica denominada Fingerprinting. Cada dibujo de una oleada de Spam deja una huella o rastro por el que pueden ser identificados, de ahí el nombre.

La técnica Fingerprinting reconoce si mails masivos que son enviados de golpe tienen características similares, lo que supone un claro signo de que es Spam. Las correspondientes fingerprints pueden ser generadas a través de la distribución del color.

Un ejemplo clasico: en un Spam de Viagra, todos los gráficos o dibujos que contenga tendrán un cierto porcentaje de azul, en un determinado tono de ese color. Incluso la composición de los gráficos individuales o de su estructura a menudo revelan, un remitente común o un contenido idéntico en todos ellos.

Fuentes:
http://www.spamblog.es/archivos/fingerprinting-contra-el-spam-grafico/
http://www.redestelecom.com/Actualidad/Noticias/Seguridad/Sistemas_de_protecci%C3%B3n/20070228069

www.segu-info.com.ar

Categorías: Spam

Método Fingerprinting contra el spam gráfico

Febrero 28, 2007 · Dejar un comentario

Fingerprinting es una nueva técnica para combatir las crecientes oleadas de email spam con contenido gráfico. Hasta la fecha son pocos los filtros anti spam que pueden detectar y marcar como spam este tipo de emails.

Tobias Scheffer, experto en ciencia informática y su equipo del Institute of Computer Technology están cooperando con Strato AG desde 2005 en el análisis y prevención del Spam.

Para luchar contra el spam en imagenes, Scheffer ha desarrollado, en colaboración con Strato, la técnica denominada Fingerprinting. Cada dibujo de una oleada de Spam deja una huella o rastro por el que pueden ser identificados, de ahí el nombre.

La técnica Fingerprinting reconoce si mails masivos que son enviados de golpe tienen características similares, lo que supone un claro signo de que es Spam. Las correspondientes fingerprints pueden ser generadas a través de la distribución del color.

Un ejemplo clasico: en un Spam de Viagra, todos los gráficos o dibujos que contenga tendrán un cierto porcentaje de azul, en un determinado tono de ese color. Incluso la composición de los gráficos individuales o de su estructura a menudo revelan, un remitente común o un contenido idéntico en todos ellos.

Fuentes:
http://www.spamblog.es/archivos/fingerprinting-contra-el-spam-grafico/
http://www.redestelecom.com/Actualidad/Noticias/Seguridad/Sistemas_de_protecci%C3%B3n/20070228069

www.segu-info.com.ar

Categorías: Spam

Leyes que no existen sobre el Spam

Febrero 28, 2007 · Dejar un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

www.segu-info.com.ar

Categorías: Spam · legislación

Leyes que no existen sobre el Spam

Febrero 28, 2007 · Dejar un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

www.segu-info.com.ar

Categorías: Spam · legislación

Leyes que no existen sobre el Spam

Febrero 28, 2007 · Dejar un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

www.segu-info.com.ar

Categorías: Spam · legislación

Posible gusano explotando bug de Solaris

Febrero 28, 2007 · Dejar un comentario

Según algunas fuentes, se está detectando un llamativo aumento del escaneo de puertos telnet, que podría estar relacionado con la explotación de un reciente bug en Solaris.

De hecho, algunos signos sugieren incluso la existencia de un gusano multiplataforma (x86 y SPARC) que trataría de conectarse a los sistemas vulnerables como el usuario “lp” o “adm” para ejecutar luego comandos en el shell del sistema.

Fuentes:
http://www.kriptopolis.org/posible-gusano-explotando-bug-de-solaris
http://isc.sans.org/diary.html?storyid=2316
http://www.sahw.com/wp/archivos/2007/02/28/un-gusano-para-sun-solaris/
http://www.kriptopolis.org/pavos-parlanchines-invaden-solaris
http://www.sophos.com/pressoffice/news/articles/2007/03/froot.html
http://www.sophos.com/security/analyses/unixfroota.html

www.segu-info.com.ar

Categorías: Vulnerabilidades · malware · sistema operativo

Posible gusano explotando bug de Solaris

Febrero 28, 2007 · Dejar un comentario

Según algunas fuentes, se está detectando un llamativo aumento del escaneo de puertos telnet, que podría estar relacionado con la explotación de un reciente bug en Solaris.

De hecho, algunos signos sugieren incluso la existencia de un gusano multiplataforma (x86 y SPARC) que trataría de conectarse a los sistemas vulnerables como el usuario “lp” o “adm” para ejecutar luego comandos en el shell del sistema.

Fuentes:
http://www.kriptopolis.org/posible-gusano-explotando-bug-de-solaris
http://isc.sans.org/diary.html?storyid=2316
http://www.sahw.com/wp/archivos/2007/02/28/un-gusano-para-sun-solaris/
http://www.kriptopolis.org/pavos-parlanchines-invaden-solaris
http://www.sophos.com/pressoffice/news/articles/2007/03/froot.html
http://www.sophos.com/security/analyses/unixfroota.html

www.segu-info.com.ar

Categorías: Vulnerabilidades · malware · sistema operativo

Fabricante de RFID impide demostración en Black Hat

Febrero 28, 2007 · Dejar un comentario

A la ultrasegura y por supuesto nada invasiva tecnología RFID le surgen demostraciones de vulnerabilidades como setas.

Ahora ha sido HID Global quien, esgrimiendo una supuesta violación de sus patentes, ha logrado evitar que Chris Paget realizase una presentación en Black Hat donde iba a demostrar cómo construir, por tan sólo 14 euros, un dispositivo capaz de clonar las tarjetas de proximidad de ese fabricante…

Según HID Global su intención no es impedir la charla, sino evitar que se muestren durante ella esquemas y códigos de su propiedad.

Lo sorprendente es que HID Global afirma conocer la vulnerabilidad de sus tarjetas; lo que les molesta es que se les apunte a ellos con el dedo, cuando el fallo es generalizado:

“Estos sistemas están instalados por todas partes. No es sólo HID, sino muchas empresas, y no ha existido ningún problema. Ahora estamos ante una persona que ha decidido centrarse en nuestra empresa y mostrar a todo el mundo cómo hacerlo, poniendo a todos en riesgo. ¿Dónde está su sentido de la responsabilidad?”, afirmó Kathleen Carroll, portavoz de HID.

No es la primera vez que un fabricante trata de modificar mediante amenazas legales la agenda de presentaciones de Black Hat. En 2005 fue Cisco quien trató de impedir una charla sobre vulnerabilidades en IOS, el sistema operativo de su hardware de red.

* Legal threat forces cancellation of Black Hat RFID hacking demo [Zero Day Blog].
* Legal threats scuttle RFID flaw demo [SecuritFocus].

Fuente: http://www.kriptopolis.org/fabricante-de-rfid-impide-demostracion-en-black-hat

www.segu-info.com.ar

Categorías: rfid · tecnologia

Fabricante de RFID impide demostración en Black Hat

Febrero 28, 2007 · Dejar un comentario

A la ultrasegura y por supuesto nada invasiva tecnología RFID le surgen demostraciones de vulnerabilidades como setas.

Ahora ha sido HID Global quien, esgrimiendo una supuesta violación de sus patentes, ha logrado evitar que Chris Paget realizase una presentación en Black Hat donde iba a demostrar cómo construir, por tan sólo 14 euros, un dispositivo capaz de clonar las tarjetas de proximidad de ese fabricante…

Según HID Global su intención no es impedir la charla, sino evitar que se muestren durante ella esquemas y códigos de su propiedad.

Lo sorprendente es que HID Global afirma conocer la vulnerabilidad de sus tarjetas; lo que les molesta es que se les apunte a ellos con el dedo, cuando el fallo es generalizado:

“Estos sistemas están instalados por todas partes. No es sólo HID, sino muchas empresas, y no ha existido ningún problema. Ahora estamos ante una persona que ha decidido centrarse en nuestra empresa y mostrar a todo el mundo cómo hacerlo, poniendo a todos en riesgo. ¿Dónde está su sentido de la responsabilidad?”, afirmó Kathleen Carroll, portavoz de HID.

No es la primera vez que un fabricante trata de modificar mediante amenazas legales la agenda de presentaciones de Black Hat. En 2005 fue Cisco quien trató de impedir una charla sobre vulnerabilidades en IOS, el sistema operativo de su hardware de red.

* Legal threat forces cancellation of Black Hat RFID hacking demo [Zero Day Blog].
* Legal threats scuttle RFID flaw demo [SecuritFocus].

Fuente: http://www.kriptopolis.org/fabricante-de-rfid-impide-demostracion-en-black-hat

www.segu-info.com.ar

Categorías: rfid · tecnologia

Exigen a bancos responsabilizarse por efectos del phishing

Febrero 28, 2007 · Dejar un comentario

Entidad británica de defensa del consumidor considera que los propios bancos deberían responsabilizarse por las pérdidas sufridas por sus clientes como resultado de ataques de phishing.

La organización británica Which? propone la elaboración de una normativa que obligue a los bancos a indemnizar a sus clientes que hayan sido estafados por ciberdelincuentes.

En Inglaterra, los bancos aplican un sistema voluntario, denominado Banking Code, que describe la forma en que los bancos deberían manejar el tema del phishing frente a sus clientes. El Banking Code está en proceso de revisión, y Which? estima que debería incorporarse al mismo una cláusula que disponga la indemnización automática de clientes que hayan sufrido pérdidas como resultado de phishing.

La entidad reconoce que algunos bancos reembolsan tales pérdidas, pero que algunos se desentienden del problema, responsabilizando a los propios usuarios. Which? estima que los bancos son parcialmente responsables del problema, ya que contactan a sus clientes por correo electrónico. De hecho, el correo electrónico es el procedimiento más usado por los ciberdelincuentes para inducir a sus potenciales víctimas a visitar los sitios fraudulentos.

La asociación bancaria británica estima que las pérdidas ocasionadas por los ciberdelincuentes mediante ataques de phishing ascendieron a 250 millones de libras esterlinas en 2006, escribe BBC.

Fuente: http://www.diarioti.com/gate/n.php?id=13504

www.segu-info.com.ar

Categorías: empresas · phishing