Archive for the ‘Spam’ Category

Earth HOUR: un asunto de seguridad nacional

Wednesday, March 18th, 2009

PROPUESTA A APAGAR LUCES DESDE LAS 8:30 PM – 9:30 PM DEL SÁBADO 28 MARZO

VOTE EARTH Existe una noticia antigua, y aún persistente propaganda acerca del cambio climático que afirma, que el Perú es el tercer país MÁS VULNERABLE del mundo al cambio climático (luego de Honduras y Bangladesh). Una afirmación similar y posterior, también, es hallada con facilidad en otros sitios de noticias.

Aunque no tuvimos suerte de localizar la fuente original del informe del Tyndall Centre, deberíamos asumir responsablemente el potencial riesgo de la amenaza del cambio climático por la incapacidad de recuperación que tendremos luego.

Por supuesto, visto desde un puro enfoque de gestión, un riesgo sin una vulnerabilidad fielmente documentada no debería incomodar mucho en la mente de un dueño de negocio, especialmente si posee más de una empresa y, además, sólo una de ellas es propensa a cierto riesgo (cuya vulnerabilidad no está bien documentada y cuya amenaza tiene aún sus controversias). Pero, la realidad es que no somos dueños de más de 1 planeta tierra, sólo contamos con uno. Desdee ese otro enfoque, la tolerancia al riesgo es una neglicencia y una mala práctica per se.

Para subir la temperatura de la emoción y conmoción, deberías sumarle provocadoras noticias. En una, se señala que la Economía peruana entre las más vulnerables por cambio climático, según científicos; y en la otra, que China, India y Perú serán las economías de más alto crecimiento en el 2009.

Por supuesto, esto no es un llamado para que nuestros colegas gestores de riesgo pugnen el liderazgo de este proyecto social al interior de sus organizaciones, de ninguna manera. Es tan sólo el fluir social de parte de la ética que profesamos.

Por ello, consideramos que el proyecto EARTH HOUR es un asunto de cultura de seguridad para las generaciones futuras, que empieza con nosotros en este siglo, en estos años.

Si quiere saber más de EARTH HOUR 2009, por favor visite el website.

JaCkSecurity
Conocimiento, Conciencia y Consultoría

El software seguro como un indicador de la madurez empresarial en seguridad, un cambio con retos ocultos

Tuesday, January 13th, 2009

El costo de oportunidad prima
Las compañías más grandes de la industria del software ya inviertien notablemente en mejorar el diseño y desarrollo de sus productos para que sean más seguros. Ellos en el pasado no habrían invertido nada o casi nada por una sóla razón: el alto costo (remárquese: compañías más grande de software). Hoy se trata, mas bien, de cuánto me costará no haber invertido en eso de un inicio.

Expresando su madurez
Ese alto costo, es el mismo que todas las compañías promedio (que invierten en TI), han procurado evitar en los últimos años con respecto a varios aspectos de la seguridad informática y de la información. No obstante, las cosas ya no son tan fáciles de eludir, pues sus negocios dependen más y más de la versatilidad de los sistemas (software). Hoy, el grueso de problemas viene por ese lado. Las aplicaciones web son, en esta materia, un notable ejemplo, aunque no el único. Estas últimas, han recibido toda la atención de los fabricantes de productos de seguridad para este 2009, como la principal fuente de amenazas. En tal sentido, si una organización con una app. web pública ha decidido mejorar la seguridad de su código, está expresando su madurez, aunque ello puede significar otros retos todavía desconocidos.

El proceso hacia el código seguro
Para una compañía rehusar a asegurar su código en la web, es como tratar de tapar el sol con un dedo. Sin embargo, no son estas las que tendrán que mejorarlo, sino los ingenieros de desarrollo, que deberán estar al nivel de poder hacerlo. Es decir, si un proveedor de desarrollo no está a nivel de hacerlo, el proceso de eliminar la debilidad, tendrá que ser postergado “antipáticamente”. Sabemos que a ningún empresario dueño de una app web y con fondos ($) en mano, le agradará oír de su proveedor de desarrollo que, éste, es incapaz de reparar el error de seguridad hallado por un grupo de pentesters, o quizás por reportes de intrusiones web virales u hallazgos accidentales de clientes y amigos, porque simplemente no tiene personal para eso.

Contramedidas para ahorrar invertir, o para -la nada dulce- espera
Felizmente, no todo estará perdido, siempre habrá alguna manera de apalear la situación. Conviene estudiar alguna contramedida temporal para cualquier impase similar. Por supuesto, las contramedidas no tiene su equivalencia en la seguridad más adecuada, así que debe ser estudiada su conveniencia por un tiempo adecuado.

De cualquier manera, la sola presión de los clientes dueños de una app web hacia sus proveedores, será un signo claro de la madurez empresarial por la seguridad. Ajeno a esto será la crisis financiera o cualquier otro factor global. Se trata simplemente de algo que los líderes de negocios ya no quieren dejar para después, pues ya lo han dejado de lado muchos años en el pasado, y hoy por hoy, mucho de su negocio depende de eso. Un signo claro de esta madurez, ya lo dan los grandes proveedores de software, aunque no todos por supuesto. (Ej. Existe una compañía fabricante de equipos de telecomunicaciones que no posee siquiera un URL para distribución de parches / updates / fixes, o un URL /security para un centro de respuesta a incidentes)

Como primera conclusión, la próxima vez que contrate un desarrollo, consulte si el staff tiene el nivel para hacer un código más seguro, sea que puede o no pagarlo en ese instante. Por supuesto, lo mejor será invertir pensando en seguridad desde el inicio.

He aquí el reto
A pesar del significado de la madurez por mejorar el código, es lamentable que los resultados de estas inversiones no sean del todo bien recibido por los más afectados, los usuarios. Al respecto, usted bien sabe, que una de las funcionalidades más criticadas de Windows Vista (un sistema operativo del que decenas de artículos lo bautizaron con características de “más seguro”) es precisamente, lo que lo hace más sólido en cuanto a seguridad. Si esos mismos usuarios de Windows, hubieran sido usuarios de Linux, quizás hasta se hubieran alegrado de que algo como el UAC User Account Control exista en su Windows Vista. Por supuesto, Windows Vista, tiene otros problemas menos famosos, pero más legendarios en los Windows que lo hacen poco agradeble, pero eso no es tema de este post.

Hay quienes pensarían que Windows Vista, es el gran error de Microsoft. No obstante, todo gran error, trae consigo una lección que bien reciclada, beneficia considerablemente a esta de sus competidores en la industria del software, no necesariamente en la industria de los sistemas operativos. La aceptación inmediata del UAC optimizado de Windows 7 hablará de cuál bien capitalizó Microsoft las críticas al UAC de Windows Vista, si es que existiese -de verdad- una mejora con relación al usuario.

Un buen año para los coders con background en seguridad, pero aún mejor porvenir, para los códers con experiencia pos-servicio
En suma, es previsible que en el transcurso de este y el próximo año, veamos decenas de cientos de proyectos de rectificación de código para un código más seguro, tanto en aplicaciones internas (extranets basadas en app web) como en aplicaciones públicas. Sin embargo, no es tan previsible, que estas mejoras traerán consigo nuevos e inquietantes problemas que aún no hemos visto del todo, pero que definitivamente serán motivo de una estrategia de seguridad más completa aún. Una que no podríamos pretender ahora (2009), porque elevaría los costos a un nivel inaceptable. Por ello, es que hablamos que este situación de mejora expresa una etapa en la carrera hacia la madurez de la seguridad en los líderes y sus organizaciones.

JaCkSecurity, CTO
Conocimiento, Conciencia y Consultoría

Ilustración japonesa de una botnet

Wednesday, December 12th, 2007

Con un toque muy japonés y transfondo comercial por Symantec, estos videos ilustran perfectamente qué es una botnet.

Si Norton es o no un buen anti-virus, sólo los usuarios lo pueden confirmar.

Zombi SPAM al descubierto

Friday, October 12th, 2007

A pesar del equipamiento de hardware y software de seguridad instalado en muchas compañías y redes domésticas, miles de millones de computadoras vienen siendo explotados.
Todo eso debido a las malas prácticas de seguridad que se vienen desarrollando en el uso de los computadores. Una nueva publicación del portal de JaCkSecurity demostra qué es lo que hacen esas computadoras hackeadas, específicamente en la economía SPAM. Descargue Zombi SPAM al descubierto.

Las blacklists y ley peruana Nro.28493

Thursday, September 20th, 2007

Enviar correos publicitarios a redes peruanas, puede ser muy riesgoso si quien lo envía no se ha ceñido a la normativa de la ley Nro. 28493. Sin embargo, el hacerlo no garantiza estar libre de otros problemas.

A continuación, se muestra un ejemplo real en retrosprectiva.

Mensaje original, amparado por la ley indicada, fue recibido el día viernes 14 setiembre 2007:

Identificación de dirección IP:

Return-path:
Envelope-to: XXXXX@jacksecurity.com
Delivery-date: Fri, 14 Sep 2007 16:08:07 -0400
Received: from XXXXX by XXXXXXXXX.com with local-bsmtp (XXXXXX)
(envelope-from )
id 1IWHSK-0007lR-H3
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:07 -0400
Received: from [200.10.167.16] (helo=corona.mailer.local)
by XXXXXXX.com with esmtp (XXXXXX)
(envelope-from )
id 1IWHSK-0007l5-7h
for XXXXX@jacksecurity.com; Fri, 14 Sep 2007 16:08:00 -0400
Received: from mail pickup service by corona.mailer.local with Microsoft SMTPSVC;
Fri, 14 Sep 2007 15:53:40 -0400
Reply-To:
From: “Noticias Saga Falabella”
To:
Subject: PUBLICIDAD: Oportunidad Unica Fonocompras Saga Falabella
Date: Fri, 14 Sep 2007 15:51:44 -0400
Message-ID: <1106c01c7f708$ae386900$4ca90ac8@mailer.local>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_1106D_01C7F6E7.2726C900″
Content-Location: http://crux.falabella.cl/correos/Internet_peru/20070912b/index.asp
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: Acf3CK213puhOVxNQ3CXUm9dh6hJfg==
Content-Class: urn:content-classes:message

Consulta de la IP origen en DNSStuff:

Verificaciones de direcciones IP colindantes a ésta:

Mediante consulta de rDNS de IP superiores y colindantes, se halló:
mail2.falabella.cl = 200.10.167.8 (un servidor importante)

En suma, para la empresas peruanas que buscan estar libres del calificativo de SPAMMER, no basta con alinearse a la ley Nro. 28493, también hace falta seguir los criterios internacionales que son -por cierto- ajenos a esta ley. El principal criterio es simplemente no enviar mensajes publicitarios no deseados, o la red se verá afectada por las blacklist, y las comunicaciones corporativas podrían arruinarse por culpa de ello. Por supuesto, esto último puede ser objetable, debido a que muchas veces el receptor entrega su correo a una compañía sin prestar atención a aquellos párrafos donde se señala que recibirá publicidad de esta. Sin embargo, a menos que el receptor de la publicidad tenga la buena fe de limpiar la reputación del emisor, SpamAssassin lo advertirá como posible SPAM.

Más detalles:


pts rule name description
—- ———————- ————————————————–
0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
1.4 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.5 FUZZY_CREDIT BODY: Attempt to obfuscate words in spam
2.4 TVD_FW_GRAPHIC_NAME_LONG BODY: TVD_FW_GRAPHIC_NAME_LONG
0.0 HTML_MESSAGE BODY: HTML included in message
1.7 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
1.3 SUBJECT_NEEDS_ENCODING SUBJECT_NEEDS_ENCODING
-1.5 AWL AWL: From: address is in the auto white-list

Abriendo un “Stock Spam”

Friday, September 7th, 2007

[Para aquellos que usan SpamAssassin u similar] Al igual que usted, nosotros no solemos abrir correos SPAM, pero llevados por la curiosidad de saber cómo los mismos, vienen mutando técnicas, hallamos uno del tipo Stock Spam bastante curioso.

Dentro de un título nada sugestivo [Someone Should Have Assassinated Bush], hallamos una información llamativa para inversionistas incautos, pero crédulos, con el siguiente texto:

    We are glad to inform you of a CANCER CURE invented
    by ANDOVER MEDICAL INC (ADOV), that will take
    the world by storm. This new medicine, is above all other
    and boosts a 80% success rate during clinical trials

    Over the next few days you will hear about this in the PAPERS and on TV.
    So buy shares now, while price is low, before the news hits.

    ANDOVER MEDICAL INC (ADOV)
    $.45

Ello nos llevó a comprobar si efectivamente, no se trataba de un HOAX o un correo de prueba. Así determinamos, vía Google, que dichas siglas eran válidas.

Lo curioso, sin embargo, fue que en horas nada le pasaron a estas acciones, mas bien al ver la caida que tuvo, todo indicaría que el Stock Spam pudiera haberle afectado.