Leo en AngelMaria que alguien ha sufrido un "robo", tal cual, de un dominio. Me ha parecido importante difundir tal hecho para evitar que el delincuente fructifique sus andanzas (un hierro candente le aplicaria en salva sea la parte). Este es el texto que Angel escribio al respecto

En mis quehaceres profesionales acabo de toparme de bruces con un pequeño problema que amenaza convertirse en una de esas "pequeñas pero incomodas crisis" que de tanto en tanto me abofetean sin tener culpa directa, y es que la seguridad al igual que la documentacion de proyectos son las cenicientas de toda organizacion que de repente se convierten en reinas del baile cuando alguien hace la pregunta que todo lo cambia.


Politicas, procedimientos, protocolos, todo un mar, que digo mar, oceano de medidas que tratan de resolver el problema de una manera lo mas fomal posible pero que pecan de un defecto brutal cuando de seguridad hablamos, la complejidad. Y es que cuando construimos un sistema de seguridad complejo y enrevesado, mas pensado para la virgueria tecnologica y menos para el uso comun y cotidiano del ser humano se acaba convirtiendo en papel mojado y diseño ineficaz.


Recientemente hemos visto en las noticias como un Broker (un empleado) le metio un pufo a un conocido banco frances saltandose todo una compleja maraña de controles que seguramente estaban diseñadas de cara a la galeria, es decir, de cara a la justificacion de que los requisitos de seguridad se tomaban en consideracion, y como demostro este empleado, por mucho despliegue de presentaciones y bonitos powerpoints ese sistema no valia ni el papel en el que seguramente se habia impreso en alguna carpeta olvidada.

La seguridad necesita simplicidad, de otro modo nos dejaremos a buen seguro alguna puerta olvidada, algun detalle pasaremos por alto, y , si los procedimientos son complejos y molestos las personas, buscaran la manera de circunnavegarlos convirtiendo en inutil todos los teoricos mecanismos de control. La seguridad debe considerar el factor humano mas que el tecnologico

Mi desayuno hoy se ha aderezado con el articulo en la Voz de Galicia acerca de las ofertas de empleo en el CNI, que para quienes aun no lo sepan o no sean españoles son los servicios de inteligencia en este pais, vamos, nuestra CIA, MOSAD, MI5, lo que sea (seguramente alguien me pondra pegas a la comparacion puesto que hay sutilezas que yo simplemente ignoro).

Es una opcion mas de empleo, desde luego singular y es que trabajar en esto, como bien dicen en el lema "No es solo un trabajo, es un estilo de vida". Vaya por delante que yo seria incapaz de ser "agente de campo", no tengo lo que hay tener (supongo que mucha sangre fria), y desde luego carezco de ese sentimiento patriotico en el que pretenden envolver todas estas cuestiones de la seguridad nacional.

Pero estas agencias no solo buscan "espias", es mas, las pocas veces que comentan algo al respecto , insisten que para nada buscan James Bonds ni maquinas de matar con potencia sexual ilimitada, todo lo contrario, lo que les interesa son individuos de aspecto vulgar y corriente, que no llamen la atencion y tengan una mente serena y buen dominio de sus emociones, esto es por lo que cuando sale a la luz algun "espia" siempre nos defrauda al no reconocer al tipo duro que suele interpretar esos papeles en el cine.

Ahora que, dados los tiempos que corren, se pirran por interpretes de arabe y otras lenguas poco usuales por estos lares, sospecho, auqnue no lo he visto exlicitamente, que tambien valorarian muchisimo un buen conocimiento del chino, asi que si entre tus habilidades estan diversos idiomas "raros" quizas seria una buena puerta a la que llamar, puedes estar tranquilo, no te van a enviar a robar planos a ninguna embajada extranjera, algo me da que de lo que vemos en las peliculas ni la mitad (pero yo no se nada, ojo)

A esto ultimo voy, no solo buscan agentes operativos, tambien se necesita personal de oficina, analistas, tecnicos, gente que realmente tendra un trabajo de despacho y montañas de papeles redactando informes y gestionando actividades, vamos, como cualquier otro proyecto o actividad, ahora bien, no es lo mismo programar una aplicacion bancaria que trabajar para desencriptar unos ficheros que "alguien" (no preguntes como) ha conseguido de "algun sitio" (lo dicho, no preguntes).

Lo unico malo de todo esto es que seguramente estan mal pagados, cuando tanto se insiste en lo del "modo de vida" , la "dedicacion a la patria" y cosas por el estilo es por que en el fondo si no te excita todo este asunto de los "espias" y de la "inteligencia" te va a tocar las narices el ver tu nomina a final de mes, asi que tu mismo, ¿ te apuntas ?.

Veo a una persona por television que sostiene que ahora estamos mas seguros que antes, ya que en los aeropuertos existen unos controles que en el pasado no habia, o sea, la seguridad en funcion del nivel de vigilancia.

Yo no lo veo asi , que fiscalicemos mas los actos de los ciudadanos no implica un nivel de seguridad mayor ni mucho menos, ya que nuestra seguridad dependera mas fielmente del numero de individuos que quieran menoscabarla. Precisamente, si tenemos que aumentar la vigilancia y los procedimientos preventivos es por que en el fondo no podemos sentirnos seguros.

De todos modos, nunca debemos olvidar que la seguridad es un sentimiento facil de manipular y excelente justificacion para eludir ciertas restricciones en un estado de derecho, la seguridad invididual y del Estado es uno de los primeros peldaños que un populista debe recorrer para ganarse al populacho.

Los timadores y estafadores nunca se cansan, supongo, por que al fin y al cabo siempre acaban pescando a incautos incluso con las mas ridiculas trampas como esta que viene al caso. Me acaba de llegar por correo un claro ejemplo de "phising" en el que se intenta hacer creer que el Banco Sabadell Atlantico se pone en contacto conmigo, con la excusa de un fallo tecnico. Aqui va el texto:


Tras un fallo technico en nuestra red informatica,nos es obligado informarle como cliente de nuestra sucursal bancaria que estamos insertando un nuevo programa de seguridad para hacer mas viable y seguras sus operaciones. Para poder acceder a nuestro nuevo programa de seguridad en todas las operationes de Banca por Internet, tienes que confirmar sus datos. Compruebe, por favor, este informe pulsando en acoplamiento inferior:
https://www.sabadellatlantico.com/txbs/NetiServlet


Si pinchas el enlace, que parece el correcto , en vez de ir a donde crees, vas a http://www.contemporarycanvases.co.uk/sabadell.htm que a su vez te redirecciona a sabadellatlantico01.ws que es claramente un falso servidor web que trata de hacerse pasar por la pagina de login del banco sabadell, solicitando que introduzcas tu password y tu usuario.

Esos dos dominios evidentemente no tienen nada que ver con el Banco Sabadell, una rapida consulta al Whois de turno y se podra ver donde estan alojados esos dominios y servidores, evidentemente, fuera de españa, en el caso de Contemporary canvases parece como si en realidad tuvieran un agujero de seguridad puesto que parece una empresa comun y corriente del Reino Unido.

Por cierto, he enviado un correo tanto a la Guardia Civil, al Banco Sabadell y a GoDaddy para ver si pueden reaccionar rapidamente y evitar que algun incauto pique.

ya lo sabes TU BANCO NUNCA TE ENVIARA UN CORREO DICIENDOTE QUE POR UN FALLO TECNICO ACCEDAS A TU CUENTA NI QUE LES ENVIES TU PASSWORD. No te fies de las apariencias y en caso de duda, primero contacta con tu banco de verdad para consultarlo.

Acabo de leer en un periodico que anda rondando por ahi otro ataque tipo phishing, en concreto contra el Banco Santander. Parece mentira que aun se sigan usando estas tecnicas, ya que significa que todavia alguien pica.

Esto me lleva a hacer algunas recomendaciones de caracter general para ayudar a los que sienten algo de miedo y recelo ante esto de internet.

El primer agujero de seguridad por el que se podrian colar los ataques mas graves en el correo electronico. Hay que desconfiar de lo que te envian del mismo modo que no confiarias en el primer desconocido que se te acerca.

Si eres hispano parlante y te llega un email escrito en ingles de no sabes quien, lo mejor es ni abrirlo, borrarlo y andando. No te compliques la vida.
Si te llega un email diciendote que has ganado la loteria, que te han elegido para no se que transferencia bancaria, que no se quien necesita tu ayuda para sacar oro y joyas de su pais, etc, borralo inmediatamente
Si te llega un email preguntandote cualquier cosa que podria ser sensible o delicada , tu numero de DNI , tu numero de la seguridad social, tu cuenta bancaria, cualquier clave o password,etc, borralo inmediatamente

Ten en cuenta que tu banco NUNCA te preguntara por informacion delicada a traves de correo, y si tuvieras dudas, antes de responder por correo, comunicate con ellos a traves de telefono para realmente confirmar que el correo es veridico.

Hay por ahi otro tipo de correos, que son mas amenazantes, por ejemplo, alguien que se hace pasar por miembro del fisco, o hacienda, o policia, o cualquier otra entidad y te advierte que debes proceder a rellenar un formulario so pena de multa o grave sancion. Desconfia inmediatamente, las administraciones publicas tienen metodos mas serios y rigurosos que enviar tales solicitudes por correo.

Por ultimo, y quizas esto para los mas jovenes, JAMAS RESPONDAIS a un correo con amenazas del tipo "se donde vives" , "si no haces esto pasara tal cosa", etc. Estos correos son precisamente para intimidar a los mas debiles de caracter o a los mas osados, y que respondan, al responder, saben de vuestra existencia y de ese modo intentaran conocer mas detalles sobre todos y poder asi localizaros a saber con que intenciones (suelen ser pederastas, psicopatas, tarados de todo tipo). No os hagais los valientes ni respondais a las amenazas, si considerais oportuno, hacedselo saber a vuestros padres, profesores o directamente a la policia para que tomen medidas, pero no os hagais los valientes, esa gente puede ser verdaderamente peligrosa.

El numero de vuestra tarjeta de credito JAMAS lo envieis por correo ni lo escribais en una pagina web donde no veais el "https" en vez del "http". Esa s de diferencia indica que los datos se van a enviar encriptados para evitar que fisgones le echen un ojo. Por supuesto, enviar el numero de vuestra tarjeta a traves de un correo electronico es algo que no debeis hacer JAMAS.

Por ultimo, los correos muchas veces vienen con ficheros adjuntos, chistes, imagenes, videos, etc. Si no conoceis al remitente o no teneis idea de que va el correo, no habrais tal fichero adjunto, puede ser un virus o gusano. Incluso, si el correo llega de un colega vuestro, desconfiad si vuestro colega os enviar un correo en ingles, puede ser un virus que esta suplantando a vuestro amigo.

Todo lo dicho aqui ya se ha dicho hasta la saciedad en muchos otros foros, no hay nada nuevo, pero no esta de mas insistir para evitar que los "capullines" y "pillines" hagan de las suyas

Ya hable hace unos dias aqui de los pillines y aqui acerca de los capullines. Son un grupo de poblacion realmente molesto, cual mosca cojonera, mas que una mosca, deberia decir, un puto enjambre de ellas.

Como mucho no puedo hacer, al menos, tengo esta tribuna para explayarme a gusto y "pinchar" a estos moscones en el tablero de mi blog, para que algun info-entomologo pueda quizas un dia darle una buena dosis de mata-mosquitos.

Hoy, por ejemplo, tengo esta entrada:


213.60.118.118 - - [14/Mar/2007:20:43:28 +0100] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9

Y asi ad infinitum, para acto seguido ver estas entradas


213.60.118.118 - - [14/Mar/2007:20:43:20 +0100] "GET / HTTP/1.0" 200 24152 "-" "-"
213.60.118.118 - - [14/Mar/2007:20:43:54 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 305 "-" "-"


Y haciendo un host tenemos que...

[]# host 213.60.118.118
118.118.60.213.in-addr.arpa domain name pointer du118118.red.mundo-r.com.
[]#


El whois me devuelve

% Information related to '213.60.118.0 - 213.60.123.255'

inetnum: 213.60.118.0 - 213.60.123.255
netname: DIALUP-AMPLIACION-R
descr: A Coruna
descr: Galicia
descr: Spain
..


Lo que no quiere decir en absoluto que el pavo este en Coruña, a saber donde esta, pero seguro que en Galicia.

Esto me suena a que se esta buscando algun fallo de sguridad en las FrontPage extensions, en el caso de que mi servidor fuera un Microsoft IIS, que no lo es, como cualquier puede comprobar facilisimamente. Asi que una de dos:

• O hay algun gusano que ha infectado el windows de alguien
• O alguien se ha currado un script o programa que los busca por el mismo sin pararse a comprobar si el servidor es Apache, Zeus, IIS, etc.

Lo que me extraña de del nombre de la maquina du118118.red.mundo-r.com es que no se parece a los nombres normalmente asignados a rangos de IP dinamicos dentro de R, aunque eso no lo se seguro, hummm, estoy pensando como podria sacar algo mas de informacion ?

He comprobado que no responde al ping ni hay puertos abiertos, supongo que tiene todos los puertos bien cerrados, o ha apagado el ordenador.

Bueno, mis conocimientos no dan para ir mas lejos, he intentado ver si tiene algun puerto abierto, pero parece que no, esto ya me aburre.

Otro dia hablare de

[]# host 202.83.212.41
ç41.212.83.202.in-addr.arpa domain name pointer st41.laws.ms.
[]#

Este es un caso de webspammer, sabe lo que hace y lo hace a conciencia, capullin capullin

El spam, como todo internauta sabe, es ese correo electronico no solicitado que te inunda tu buzon de correo, pero, a diferencia de la publicidad en papel, que algunas veces es hasta interesante, el spam es la personificacion de la basura mas inutil que te puedas imaginar.

He buscado la palabra spam en el diccionario, para ver que significa, y me pone que literalmente, es carne de cerdo en conserva. Curioso.

Enviar spam (no se si la RAE acapta el termino, pero bueno, no entendemos) tiene que ser lucrativo de alguna manera. Solo eso explica su abundancia e insistencia, pero no me imagino de donde sacaran el dinero. Ninguna marca reconocida se arriesgaria con esas tecnicas, o al menos no deberia, ya que el perjuicio para su imagen seria tremendo, asi que nos quedan marcas no conocidas o productos de dudoso origen. Estos productos tendran su pqueña cuota de mercado , pero aun asi , no creo que vendan demasiado.

A mi, como spam, lo que mas me suele llegar son anuncios, imcomprensibles y mal escritos, de viagra y celis y otras pildoras y medicamentos fundamentalmente asociados a disfunciones y problemas sexuales. Desde luego no deja de ser llamativo. Y casi en su totalidad en ingles.

Cabe diferenciar el spam de otros tipos de correos malintencionados, como el phising , que vendria a ser un correo engañoso con la intencion de que respondas con informacion susceptible para ser usada delictivamente, en tu contra, o en contra de terceros, dicho en plata, que si te llega un correo de tu banco preguntandote la clave de tu cuenta virtual o tu numero de tarjeta de credito para hacer unas comprobaciones, 100% es un engaño, insistiendo sobre lo dicho NUNCA ENVIES TU TARJETA DE CREDITO POR CORREO ELECTRONICO (como colofon decir que por telefono tambien se da este tipo de engaños)

Pero volviendo con el spam, mi pregunta es, a quien demonios le venderan algo ? Desde luego hay que ser del genero tonto para comprar ningun medicamento de esta manera, y hasta ahora no he visto ningun otro producto que merezca la pena

Hay otro tipo de spam, algo mas controlado y mas serio, con productos comerciales reconocibles. Esto surge cuando usas algun servicio gratuito donde ya te avisan que como contraprestacion te enviaran publicidad a tu cuenta. En cualquier momento puedes darte de baja y ya esta, no es spam al uso.

En resumidas cuentas, no entiendo el spam, tengo la sospecha de que hay factores culturales aqui en juego que hacen incomprensible dicha tecnica. En un pais como EEUU donde la venta por catalogo esta mucho mas extendida y por ende el comercio electronico, quizas tengo algun sentido, en España el spam solo sirve para tocar las narices y ni eso, por que la mayoria de la gente lo borra sin ni siquera abrirlo