[Seguridad] Gmail dot bug sends your email to other users!
Anatoly Alexei Pedemonte Ku
apedemonte en gmail.com
Vie Mar 31 02:48:55 BRT 2006
Estimado Jose y colegas...:
Comentarls de este importante post, lineas abajo, pues si habia leido ese
detalle, por la web yen gmail, pero sinceramente mas que eso, representa la
inseguridad quizas de no responsabilidad por parte de google, que puede
concluir con apropiacion de informacion, por un usuario interesado, que
puede recomendar a una persona ya sea con condicion politica, empresarial,
gubernamental, etc. a crearse un correo en google, para algunos fines,
indicando poner el algun signo, y luego crear la cuenta analoga sin el signo
o viceversa, o solamente con saber el correo compuesto, e inicia lo deseado
a querer ver correos, esto es un gran problema de seguridad, cuantos
usuarios estarán cayendo en este problema a nivel mundial.
Inicia la demanda siemopre y cuando seas el afectado, de la parte contraria
e identifiques el problema mostrando pruebas... O con solo demostrar un
ejemplo, tambien pienso que esto esta en conocimiento de ellos, pero ellos
reconocen ese probelma,pero no como un problema grave. Y es de gran magnitud
por que tu sin querer, recibes informacion confidencial. Puedes ponerte de
acuerdo con el destinatario real e iniciar no una demanda, pero si una
advertencia a las comunidades y organizaciones internacionales sobre
seguridad informatica. Alli tienes a CERT.org, SANS, Securityfocus, o
envia la noticia y el caso al cert o cirst de tu pais. Para que ellos quizas
poseen contactos mas serios, para encomendar a google, este problema que al
parecer no lo es pero muchos usuarios sin mucho conocimiento y descuido
crean sus cuentas de correo tal como se muestra en el ejemplo
digg.user en gmail.com y digguser en gmail.com. Pero ten en cuenta que casi todas
las organizaciones lo saben.
Aqui unos enlaces donde leer este problema:
http://mail.google.com/support/bin/answer.py?answer=10313
http://en.wikipedia.org/wiki/Gmail#Optional_dots
Estimado Jose Palma de tu parte muy bueno comentar este caso, no creo que
sea el unico, aunque google indica este inconveniente, muchos usuarios no
leen, al igual que no leen los contratos y las licencias de los sistemas
gratuitos, y mucho menos la manera de remediarlo.
Pueden entrar al grupo de discusion de gmail en google e indicar este
problema.
http://groups.google.com/group/Gmail-Help-Discussion
Saludos...
Este el post al que me refiero:
"-----Mensaje original-----
De: Jose palma [mailto:luganito2004 en yahoo.es] Enviado el: Sábado, 25 de
Marzo de 2006 04:54 p.m.
Para: vsayuda en listas.vsantivirus.com
Asunto: [vsayuda] Gmail ahora si la hizo buena...
Estimados colisteros. Hace tiempo publique un mensaje quejándome porque me
aparecían mails de otras partes del continente dirigidos a mi casilla, pero
que no eran para mi. Por ejemplo, me llegaron los planos de un diseño para
alguien que vive en Perú, y que aparentemente dio como su cuenta de correo
mi dirección.
Asi, recibí otros mensajes importantes para otras personas que aparentemente
también usan una cuenta de gmail.com, Al principio, pense que alguien se
había equivocado al escribir el mail. Despues me di cuenta que en algunos
casos NO ERA ASI. En una parte de su pagina Google indica que si en las
cuentas de correo se ponene signos de puntuación gmail los ignora, por
ejemplo, m.palma lo toma como mpalma (la segunda es mi cuenta de gmail).
Como esto es un error grave de control de google, mande un mensaje. Pero
nada. Hoy acabo de recibir un mail desde Chile dirigido a otra persona. En
ese mail, que es de un banco, figuran, los datos personales de la mujer
dueña de una cuenta corriente, SUS TELEFONOS, SU NUMERO DE CUENTA, SU
DOMICILIO PARTICULAR, EL ESTADO DE SU CUENTA Y ¡¡¡¡SU CLAVE DE ACCESO!!!!
Pero, ademas, figura que tiene como registrado MI MISMA CUENTA DE E-MAIL.
QUE HAGO, INICIO UNA DEMANDA A GOOGLE????? "
-----------------------------------------------------------
Anatoly Alexei Pedemonte Ku
RAGE SYSTEMS S.A.C.
http://www.ragesys.net
Av. Juan Pascal Pringles 1225 (ex- La Fontana)
Teléfono: 511.7962262
Móvil: 511.97167435
-----------------------------------------------------------
Este correo y su contenido son confidenciales y exclusivos para su
destinatario. Si usted recibe este mensaje por error o no es el destinatario
del mismo, por favor sírvase eliminarlo y notificarle a su originador. Así
mismo, todas las ideas y reflexiones expresadas en esta comunicación
corresponden al originador del correo y NO representa la posición oficial de
su empleador.
----------------------------------------------------------------------------
----------------------------------------------------------
This email is intended only for the addressee(s) and contains information
which may be confidential, legally privileged. If you are not intended
recipient please do not save, forward, disclose or copy the content of this
email. Please delete it completely from your system and notify
originator.Finally, all ideas expressed in this communication are personal
comments and NOT represent official position of his employer.
----------------------------------------------------------------------------
----------------------------------------------------------
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.2.1 (MingW32)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=Mnmw
-----END PGP PUBLIC KEY BLOCK-----
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 3692 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20060331/b9ee74c1/attachment.bin>
Más información sobre la lista de distribución Seguridad