Se ha reportado una nueva vulnerabilidad relacionada con el manejo de los URIs, que afecta a Firefox (la versión 2.0.0.5 incluida), entre otros productos de Mozilla.

Un URI (Uniform Resource Identifier o Identificador Universal de Recursos), es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo electrónico, etc.) accesible en una red. Consta de dos partes, el identificador del método de acceso o protocolo (http:, ftp:, mailto:, etc.), y el nombre del recurso (//dominio, usuario@dominio, etc.). Un URL (Uniform Resource Locators), es un URI que muestra la localización explícita de un recurso (página, imagen, etc.).

Mediante la utilización de comandos maliciosos, es posible invocar desde un simple enlace, la ejecución de un determinado código. Esto puede ser hecho también desde otro navegador, como Internet Explorer, si alguno de los productos vulnerables está instalado en el equipo (Firefox en este caso).

En las últimas semanas se ha hablado bastante del tema. La última versión de Firefox (2.0.0.5), corrige algunas vulnerabilidades relacionadas con los URIs. También Thunderbird y SeaMonkey han sido actualizados al respecto.

Esto ha generado cierta polémica, ya que en la mayoría de estos casos, las aguas están divididas, en relación a si el problema es del producto que registra en el registro los URIs necesarios para su funcionamiento (en este caso Firefox), o en el que permite la ejecución de código al interpretar un determinado URI (el caso de Internet Explorer).

Mozilla ha reconocido en su momento el problema y lo ha solucionado en parte (ahora vemos que se reporta uno nuevo). Microsoft ha comentado que no es un problema de su software, ya que por una característica de diseño, el navegador hace lo que debe hacer. Es decir, cuando se hace clic en un URL se llama al programa encargado de manejar el protocolo pertinente, sea o no el propio programa de Microsoft.

Tal vez lo que debería hacer es advertir que se va a ejecutar un programa diferente, como lo hacen otros productos.

La pelea entre fanáticos de uno u otro programa, no lleva a nada, ya que el problema existe, sin importar el software que se prefiera.

Por el momento, debemos mencionar este problema como una vulnerabilidad de Firefox, ya que la ejecución de código puede producirse por su presencia en el equipo, como lo demuestran las pruebas de concepto publicadas.

Los URIs afectados por el momento (además de los mencionados días anteriores), son mailto: y telnet:. El primero puede ejecutar código por solo hacer clic en un enlace. El segundo, requiere cierta interacción con el usuario.

Otros URIs afectados: news: y nntp:

De todos modos, hay ciertas limitaciones para ataques maliciosos que resulten exitosos, utilizando estas debilidades en el diseño del software involucrado.

Otros productos (por ejemplo Trillian, que corrigió una vulnerabilidad similar hace unos días), que registran protocolos propios, también son afectados.

FUENTE 

¡¿Cómo?! ¡¿Discos flash con olores?! Dicho así de golpe puede sonar a broma, pero es lo que pone a la venta Microdia en China. Los Flash Key Fruit Aroma son una serie de discos flash con diferentes capacidades de almacenamiento y con diferentes olores: manzana, naranja, uvas y fresas.

Estarán disponibles con capacidades entre 128 MB y 4 GB, aunque no han especificado cual será su precio. La verdad, y aunque parezca una tontería, les pronostico un buen nivel de ventas, pues hay mucha gente que les gusta este tipo de cosas. Sino no se explica que aun sigan vendiendo esos pinos para colgar del retrovisor del coche.

FUENTE 

Microsoft ha publicado un parche para un problema que puede producirse, cuando un usuario con Windows XP o Windows Server 2003 intenta migrar su versión, luego de haberse previamente actualizado a Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2.

Actualización para Windows Server 2003 (KB928595)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=d00ac9c5-4fef-4e9a-8217-5b55550c9de6

FUENTE 

Hoy os quería hablar sobre los Spamcops”, las “blacklist” (listas negras de spammers), etc.Aproximadamente, entre un 80 y un 90% de los correos que llegan a nuestros buzones son basura electrónica de todo tipo, hay un gran negocio montado detrás de ello y aunque os pueda parecer mentira, el negocio funciona y es lucrativo.

En la parte inferior del post podréis acceder a un recurso online para saber si tu IP, la de tu web o e-mail está incluido en alguna “blacklist” o considerada como “spammer”

Quizás penséis que a nadie se le ocurriría comprar Viagra a través del típico mensaje de turno que quiere solucionarte tus problemas de erección ;D pero es así, aquí uno por ejemplo que está la carpeta correo basura de mi Thunderbird;

>We Present you a US Licensed Online Pharm4cy St0re.
Huge >Disc0unts for next five days!!!

Phenterm1ne - as low as $6.30
Cial1s S0ft Tabs - as low as $7.30
Amb1en - as low as $3.60
V1agra S0ft Tabs - as low as $4.10
Val1um - as low as $3.30
Cial1s - as low as $6.00
V1agra 100mg - as low as $4.00
Xan4x - as low as $3.80
Mer1dia - as low as $4.40
Prov1gil/Modaf1nil - as low as $5.30
Zol0ft - as low as $1.70

(lo tacho para que Google no se “coma” las palabritas y llegue basura vía web al blog…)

Os podéis fijar en que, para poner Viagra y saltarse los filtros de spam, ponen V1agra cambiando la “i” por un “1″, es sólo un ejemplo. También fijaros en Pharm4cy St0re o “Disc0unts”…(puede que el cambio del cero por la letra “o” no sea visible según el tipo de navegador o fuentes que tengáis por defecto).

Pues si, hay gente que compra y “pica”, de ahí que como el negocio funciona, se sigue enviando spam y más spam.

Da igual que quienes entren en el juego sean pocos, a más mensajes basura enviados, más posibilides de negocio ¿Qué pican poco? se manda un número mayor…

También dentro del término “basura electrónica” podemos incluir un mensaje de phising, o virus que, hablando de spam, una vez sean ejecutados, intentarán abrirte un puerto de tu sistema (muy posible que sea UDP y de los de arriba-;) recopilando información sobre tus hábitos de navegación, lugares que visitas etc etc, para, a través de ese “sigiloso” puerto (no tanto si te pones a buscar un poco o si tu firewall está bien configurado) enviar todos esos datos a auténticos centros de recopilación de información.

¿Cuál es el siguiente paso? enviarte correo basura muy segmentado y si da la casualidad de que eres aficionado al juego y te mandan algo del “Casino online” de turno o si estás enganchado a algún medicamento que no puedes comprar por las vías legales de tu país, es posible que caigas en la trampa electrónica. Podemos hablar del porno, el típico “trabaje desde casa”, tarots, etc, etc.

Esa es una manera más de recopilar destinatarios para luego bombardear al buzón de tu correo, pero hay muchas formas de hacerlo, robots que buscan mails en webs o foros, extraidos del mensaje en cadena de turno con insensatos que no ponen el campo “CCO” o “BCC” (con copia oculta), ataques a bases de datos de servidores webs buscando correos electrónicos y un largo etc.

Si eso es como digo un gran negocio, luego esta el otro, los que nos “protegen” del spam. llamados policías del spam o “Spamcops” y las famosas listas negras “blacklist“. En muchos casos empresas que venden sus servicios a terceros y que se alimentan día a día de nuevas Ips o direcciones de e-mail calificadas como spam con las que nutrir a sus filtros o soluciones para servidores, empresas, etc.

También podemos hablar del conocido SpamAssassin, el más popular y efectivo producto Open Source para combatir la basura electrónica y que es usado en cientos de miles de sistemas en todo el mundo dando igual que sean impulsados por GNU/Linux, BSD, Windows, Mac OS X, etc.

Más o menos intento, para quienes no conozcáis el tema, poneros en escena para explicar la otra parte de la que os quería hablar, como digo, el asunto daría para mucho y este post sería eterno, pero creo que con esta introducción os hacéis una idea de como funciona más o menos todo este submundo.

Quería hacer una reflexión sobre la injusticia que conlleva en ocasiones recibir una catalogación como “spammer” a veces de un modo “cuasi automático”. Está claro que tiene que haber sistemas o métodos de control sobre esta lacra que día a día llena nuestras redes de porquería electrónica, pero hay veces en las que sin comerlo ni beberlo, acabas en una “blacklist” (tu ip o la de tu servidor) y entrar es relativamente fácil, salir no tanto.

Por poneros un ejemplo, imaginad el caso de una web que está alojada en un servidor compartido, el admin del server no tiene bien configurado el servicio de correo y es un “Open Relay” (permitiendo el envío de correo masivo a través de ese servidor sin autentificación), al final puede resultar que esa cantidad de spam vaya desde tu host o IP y acabas dentro de una lista negra donde por ejemplo, puedes ver como todo el mail que envías viene devuelto por los filtros anti-spam de los destinatarios…

Puede servir como ejemplo el anterior caso, pero no os podéis hacer una idea de los miles de servidores que ahora mismo actúan como “zombies” , auténticas redes de máquinas troyanizadas que se pasan las 24 h al día enviando cantidades ingentes de spam por todo el planeta. Si te toca estar compartiendo alojamiento en una de esas máquinas, estás arreglado -;).

Lo más grave del asunto, es que se sabe cuales son muchas de esos servers, hay decenas de lugares en la red que se encargan de recopilar estos datos y públicamente se pueden consultar las listas.

Pero la problemática de las diferentes leyes internacionales, tratamiento de estos casos y una política no unificada a este respecto, hacen difícil que se pueda poner freno un tema molesto, peligroso y que además genera unos costes en forma de consumo de ancho de banda, medidas paliativas, etc, que como casi siempre, repercuten directamente en el usuario final.

Al final todo es un negocio como dije antes y se mueven muchos intereses del lado de los spammers y del de los “caza spammers”, siendo actividades más lícitas lógicamente las de los segundos pero…¿podría subsistir toda esta industria sin los primeros?

No quiero caer en la demagogia ni en comparaciones con los virus y las compañías de productos antivirus y a quien le puede interesar todo esto, porque no se ajustaría a la realidad, únicamente quería poner el contrapunto y hacer un poco de “abogado del diablo” buscando otro enfoque menos evidente a simple vista sobre el tema.

Sobra decir que todos nosotros podemos ayudar en parte a que el correo basura vea reducida su magnitud, pero mientras no haya leyes más estrictas para combatirlo y se tome realmente en serio, por mucho que nosotros queramos ayudar a mitigarlo, será muy difícil acabar con ello.

Leyes tan incompletas e injustas como la LSSI en España tienen en consideración los envíos de correo no deseado, pero el spam es un problema global y en mi caso, de donde menos me llega es de España, además, como dice el refran “Quien hizo la ley, hizo la trampa”.

Si quieres comprobar que tu IP, la de tu servidor o tu dirección de correo electrónico está incluida en alguna lista negra o como dicen en el enunciado “comprobar tu reputación electrónica“, puedes hacerlo desde este enlace o pinchando en la imagen de arriba.

Como veis, lo de la “reputación” lo pongo entre comillas porque habría mucho que decir sobre el tema pero igual alguno se lleva una sorpresa…
Lleva al sitio web de “Senderbase”, alguna vez os he hablado de este recurso y allí podréis comprobar también como va la escena spammer mundial en mapas o un lamentable ranking de “los más Spammers”

Por daros un dato, mi mail sale como “Web Reputation Score: Neutral” así que ya veis, yo ni bueno ni malo, siempre por el medio -;)

¿Será que en otra vida electrónica he sido un spammer?
Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam.

FUENTE

Jean Phillippe Bethencourt es el creador de esta opción que os permitira realizar llamadas internacionales de forma gratuita: Yollamogratis.

Se trata de una aplicación en la que podréis llamar gratis desde cualquier teléfono del mundo a cualquier otro. Basta incluir el país origen y destino con sus números de teléfono, los aparatos empezarán a sonar y podréis comenzar la charla.
Cada conversación puede durar hasta 5 minutos, después tendréis que llamar de nuevo para disfrutar de otros cinco (y así sucesivamente).
La lista de paises disponible es amplia. Yo ya lo he probado desde Brasil y funciona perfectamente.
Yollamogratis selecciona de distintos servidores VoIP el que esta menos congestionado, de esta manera, se pueden hacer las llamadas con la mejor calidad disponible.
Felicidades, Jean, por esta aplicación que permitirá a muchos seguir manteniéndose en contacto con la familia.

FUENTE 

Se han reportado varias vulnerabilidades que afectan a Nod32 antivirus. Alguna fue reportada hace tiempo y solventada en su momento vía las actualizaciones regulares de Nod. Dichos bugs pueden llevar a la ejecución de código arbitrario en el sistema afectado o ataques de denegación de servicio entre otros. las versiones afectadas de este reputado y efectivo antivirus son la 2.2288 y anteriores. Dado que los fallos se solventan con la 2.2289 (en España la última versión es la 2.70.39), recomendamos actualizarse a la última versión antes posible. Os recomendamos leer nuestro manual de Nod32.

FUENTE 

Del 23 al 29 de Julio-2007, se celebrará el encuentro de fanáticos del ciberespacio, que enchufará a 7.000 personas a partir del lunes próximo

Uno de los patrocinadores, las Fuerzas Armadas, ha financiado con 3.000 euros el ‘mooding’ -la versión del ‘tuning’ para ordenadores– de una computadora con estilo militar.

FUENTE