Método Fingerprinting contra el spam gráfico

febrero 28, 2007 § Deja un comentario

Fingerprinting es una nueva técnica para combatir las crecientes oleadas de email spam con contenido gráfico. Hasta la fecha son pocos los filtros anti spam que pueden detectar y marcar como spam este tipo de emails.

Tobias Scheffer, experto en ciencia informática y su equipo del Institute of Computer Technology están cooperando con Strato AG desde 2005 en el análisis y prevención del Spam.

Para luchar contra el spam en imagenes, Scheffer ha desarrollado, en colaboración con Strato, la técnica denominada Fingerprinting. Cada dibujo de una oleada de Spam deja una huella o rastro por el que pueden ser identificados, de ahí el nombre.

La técnica Fingerprinting reconoce si mails masivos que son enviados de golpe tienen características similares, lo que supone un claro signo de que es Spam. Las correspondientes fingerprints pueden ser generadas a través de la distribución del color.

Un ejemplo clasico: en un Spam de Viagra, todos los gráficos o dibujos que contenga tendrán un cierto porcentaje de azul, en un determinado tono de ese color. Incluso la composición de los gráficos individuales o de su estructura a menudo revelan, un remitente común o un contenido idéntico en todos ellos.

Fuentes:
http://www.spamblog.es/archivos/fingerprinting-contra-el-spam-grafico/
http://www.redestelecom.com/Actualidad/Noticias/Seguridad/Sistemas_de_protecci%C3%B3n/20070228069

Método Fingerprinting contra el spam gráfico

febrero 28, 2007 § Deja un comentario

Fingerprinting es una nueva técnica para combatir las crecientes oleadas de email spam con contenido gráfico. Hasta la fecha son pocos los filtros anti spam que pueden detectar y marcar como spam este tipo de emails.

Tobias Scheffer, experto en ciencia informática y su equipo del Institute of Computer Technology están cooperando con Strato AG desde 2005 en el análisis y prevención del Spam.

Para luchar contra el spam en imagenes, Scheffer ha desarrollado, en colaboración con Strato, la técnica denominada Fingerprinting. Cada dibujo de una oleada de Spam deja una huella o rastro por el que pueden ser identificados, de ahí el nombre.

La técnica Fingerprinting reconoce si mails masivos que son enviados de golpe tienen características similares, lo que supone un claro signo de que es Spam. Las correspondientes fingerprints pueden ser generadas a través de la distribución del color.

Un ejemplo clasico: en un Spam de Viagra, todos los gráficos o dibujos que contenga tendrán un cierto porcentaje de azul, en un determinado tono de ese color. Incluso la composición de los gráficos individuales o de su estructura a menudo revelan, un remitente común o un contenido idéntico en todos ellos.

Fuentes:
http://www.spamblog.es/archivos/fingerprinting-contra-el-spam-grafico/
http://www.redestelecom.com/Actualidad/Noticias/Seguridad/Sistemas_de_protecci%C3%B3n/20070228069

Método Fingerprinting contra el spam gráfico

febrero 28, 2007 § Deja un comentario

Fingerprinting es una nueva técnica para combatir las crecientes oleadas de email spam con contenido gráfico. Hasta la fecha son pocos los filtros anti spam que pueden detectar y marcar como spam este tipo de emails.

Tobias Scheffer, experto en ciencia informática y su equipo del Institute of Computer Technology están cooperando con Strato AG desde 2005 en el análisis y prevención del Spam.

Para luchar contra el spam en imagenes, Scheffer ha desarrollado, en colaboración con Strato, la técnica denominada Fingerprinting. Cada dibujo de una oleada de Spam deja una huella o rastro por el que pueden ser identificados, de ahí el nombre.

La técnica Fingerprinting reconoce si mails masivos que son enviados de golpe tienen características similares, lo que supone un claro signo de que es Spam. Las correspondientes fingerprints pueden ser generadas a través de la distribución del color.

Un ejemplo clasico: en un Spam de Viagra, todos los gráficos o dibujos que contenga tendrán un cierto porcentaje de azul, en un determinado tono de ese color. Incluso la composición de los gráficos individuales o de su estructura a menudo revelan, un remitente común o un contenido idéntico en todos ellos.

Fuentes:
http://www.spamblog.es/archivos/fingerprinting-contra-el-spam-grafico/
http://www.redestelecom.com/Actualidad/Noticias/Seguridad/Sistemas_de_protecci%C3%B3n/20070228069

Leyes que no existen sobre el Spam

febrero 28, 2007 § Deja un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

Leyes que no existen sobre el Spam

febrero 28, 2007 § Deja un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

Leyes que no existen sobre el Spam

febrero 28, 2007 § Deja un comentario

Hace un tiempo los spammers, además de enviarnos publicidad de cosas que no nos interesan sin pedirnos permiso, agregan al final de sus mensajes un párrafo aclarando que el spam que están haciendo no es spam.

El párrafo es el siguiente:
“Bajo el decreto S.1618 titulo 3ro. Aprobado por el 105 congreso base de las normativas internacionales sobre SPAM, un E-mail no podra ser considerado SPAM mientras incluya una forma de ser removido. Si desea ser borrado de nuestras Bases o no recibir nuestros Mails, reenvie este mail con el subject ELIMINAR y la direccion del mail donde lo recibio”.

Según una nota de Eduardo Dahl aparecida el 13 de noviembre del 2000 en el diario La Nación, de Argentina, “el párrafo intenta hacer referencia a un título (el III) que dos senadores (Murkowski y Torricelli) agregaron a una sección de un proyecto de enmienda para el Acta de Telecomunicaciones de ese país, cuya finalidad era evitar un abuso de otra clase, relacionado con el cambio de carriers de larga distancia.

Naturalmente, las leyes de los Estados Unidos no rigen en la Argentina, y viceversa. Pero lo más bonito de esta historia es que esa enmienda nunca fue aprobada. Junto con ella, el famoso título es hoy tan inválido como lo era en 1998; más precisamente el 27 de octubre de 1998, fecha en la que el proyecto S.1618 fue remitido al Subcomité de Telecomunicaciones, Comercio y Protección del Consumidor. Allí descansa desde entonces. “

Por otro lado, aunque exista una forma de ser removido de la lista, igualmente se está haciendo spam.
Spam es el envío indiscriminado de mails no solicitados. Si yo recibo un mail que no solicité de una persona que no conozco, y que al mismo tiempo es enviada a un montón de personas que tampoco lo solicitaron, eso es spam. No debería tener necesidad de enviar un mail para que me borren de una lista ya que no deberían agregar mi dirección a ninguna lista.

Además, la mayoría de las veces, al responder el mail pidiendo ser removidos de la lista, lo único que estamos haciendo es confirmar que nuestra dirección existe, con lo cual, en lugar de dejar de recibir mensajes, comenzamos a recibir más.

Algunos spammers dicen también: “hemos obtenido su dirección de un lugar público” y con eso pretenden justificar el spam.
El único lugar público donde está mi dirección es en esta página y está únicamente para cuestiones relacionadas con Rompecadenas. Eso no le da derecho a cualquier persona de incluirla en una base de datos y venderla.

Fuentes:
http://www.rompecadenas.com.ar/leyspam.htm
http://secom.psi.gov.ar/documentos/proteccion-email/antecedentes.doc

Posible gusano explotando bug de Solaris

febrero 28, 2007 § Deja un comentario

Según algunas fuentes, se está detectando un llamativo aumento del escaneo de puertos telnet, que podría estar relacionado con la explotación de un reciente bug en Solaris.

De hecho, algunos signos sugieren incluso la existencia de un gusano multiplataforma (x86 y SPARC) que trataría de conectarse a los sistemas vulnerables como el usuario “lp” o “adm” para ejecutar luego comandos en el shell del sistema.

Fuentes:
http://www.kriptopolis.org/posible-gusano-explotando-bug-de-solaris
http://isc.sans.org/diary.html?storyid=2316
http://www.sahw.com/wp/archivos/2007/02/28/un-gusano-para-sun-solaris/
http://www.kriptopolis.org/pavos-parlanchines-invaden-solaris
http://www.sophos.com/pressoffice/news/articles/2007/03/froot.html
http://www.sophos.com/security/analyses/unixfroota.html

¿Dónde estoy?

Actualmente estás viendo los archivos para febrero, 2007 en Seguridad Informática.