RE: [Seguridad] Nuevo código de conducta anti-spam en Australia

Anatoly Alexei Pedemonte Ku apedemonte en gmail.com
Jue Mar 30 15:31:08 BRT 2006 

Estimado Jorge:

No me parecio aburrido tus comentarios  a lo largo de tema de spam, me
parecio interesante lo que dices sobre las cifras, que realmente son causa
de una mayor investigación a  fondo.

El spam aun sigue por mas trabas y estandares que se realizan, y ahora  se
expande utilizando la ingenieria social, y com tecnicas mucho mas novedosas,
dsde un malware, hasta formar botnets, de las que tu tienes  razon, el flujo
de spam proviene de estas, claro se distingue por las direcciones asignadas
dinamicamente por los ISP, y pues seguirá siendo asi, si los ISP's no
comienzan a formar parte de esta lucha que ya tiene mas de 10 años. 

Entre la cuestion de lo legislativo y lo tecnico mas me inclino a lo
tecnico, las legislaciones funcionan muya menudo a criterio subjetivo, y en
lo legal los defensores, tratan de no perder y buscar pretextos para no ser
interpretado el delito. Ahora, por mas normas y estandares, no todas la
naciones poseen o acatan estas reglas. Bueno basta inundar con malware un
segmento de red o toda una localidad, desde el exterior o un pais que acata
la regulación, y desde alli enviar ordenes para producir spam, ya algunos
virus lo han hecho hace poco.

El spam no solo es incluir seguridad entrante y saliente al servidor de
correo, tambien se tiene que establecer seguridad en la red, ya sea en
gateways, en estos momentos existen proyectos libres que estan implementando
pequeños linux para ejecutar como gateways, incluidos con antispam y
antivirus, y aun mas poder establecer reglas de filtrado. Que seria una
utilidad para poder minimizar el impacto del tema.

Yo mas me inclino, por establecer reglas y estandares tecnicos, ya sea en el
protocolo SMTP y el uso del puerto 25, y los demas como POP3 yo veo mucho
trafico sospechos que escanea este puerto por bots, por ejemplo (CONNECT
msa-mx8.hinet.net:25). 

Bueno yo utilizo Qmail como MTA, ya que es modular y se puede complementar
con muchas cosas, por ejemplo con el standar de yahoo, Domain Keys, que por
cierto la gran mayoría de correo spam es filtrado, y llevado a otros medios
para un analisis exhaustivo de las nuevas tecnicas y sus origenes. La
tecnolgia  sobre graylist tambien existe para Qmail complementado al  SPF
sobre SMTP-AUTH, como GreyListing, qGreyList,etc,etc. Y tambien existe para
Exim. 

Bueno algunos de mis comentarios, agradecerles a todos por compartir buena
infromación sobre el tema, asi haremos una buena lista.

Saludos

-----------------------------------------------------------
 Anatoly Alexei Pedemonte Ku 
 RAGE SYSTEMS S.A.C.
 http://www.ragesys.net
 Av. Juan Pascal Pringles 1225 (ex- La Fontana)
 Teléfono: 511.7962262 
 Móvil: 511.97167435 
-----------------------------------------------------------
Este correo y su contenido son confidenciales y exclusivos para su
destinatario. Si usted recibe este mensaje por error o no es el destinatario
del mismo, por favor sírvase eliminarlo y notificarle a su originador. Así
mismo, todas las ideas y reflexiones expresadas en esta comunicación
corresponden al originador del correo y NO representa la posición oficial de
su empleador.
----------------------------------------------------------------------------
----------------------------------------------------------
This email is intended only for the addressee(s) and contains information
which may be confidential, legally privileged. If you are not intended
recipient please do not save, forward, disclose or copy the content of this
email. Please delete it completely from your system and notify
originator.Finally, all ideas expressed in this communication are personal
comments and NOT represent official position of his employer.
----------------------------------------------------------------------------
----------------------------------------------------------
 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2.1 (MingW32)
 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=Mnmw
-----END PGP PUBLIC KEY BLOCK-----

--Mensaje original-----
De: seguridad-bounces en lacnic.net [mailto:seguridad-bounces en lacnic.net] En
nombre de Jorge F. Messano
Enviado el: Jueves, 30 de Marzo de 2006 09:21 a.m.
Para: seguridad en lacnic.net
Asunto: RE: [Seguridad] Nuevo código de conducta anti-spam en Australia

Estimados,

Ayer, despues de haber escrito semejante mamotreto, me quede pensando en lo
del final... en que es trabajo tecnico y que es trabajo legislativo...

Y en realidad, nosotros tambien tenemos alguna responsabilidad en el trabajo
legislativo. Tenemos la responsabilidad de explicarle al
legislador/regulador que es lo que pensamos respecto del tema... somos los
especialistas. Caso contrario van a seguir trabajando sobre escenarios que
ahora entendemos ya no son validos.

Esto podemos hacerlo individualmente, o desde cada una de nuestras empresas
u organizaciones que representamos.

Saludos
  Jorge

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
http://lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3692 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060330/0c2c4072/attachment.bin>

Más información sobre la lista de distribución Seguridad