[LACNIC/Seguridad] Confirmación de pago
Roberto Alvarado
ralvarado en anycast.cl
Mie Ene 16 15:32:06 -02 2019
Carlos,
Si alguien con su correo infectado manda un malware adjunto a la lista(o cualquier otra) y entonces el malware le llega a todos los miembros, se puede entender que se esta utilizando como herramienta de distribución del malware, no que sea este el objeto de la lista en si.
Después el mail malicioso termina en el archivo de la lista con su adjunto que es un malware, por ejemplo:
https://mail.lacnic.net/pipermail/seguridad/2019-January/003306.html <https://mail.lacnic.net/pipermail/seguridad/2019-January/003306.html>
https://mail.lacnic.net/pipermail/seguridad/2018-November/003287.html <https://mail.lacnic.net/pipermail/seguridad/2018-November/003287.html>
Entonces ahí ya esta el malware hosteado en lacnic:
https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/b05dc818/attachment-0001.doc <https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/b05dc818/attachment-0001.doc>
https://mail.lacnic.net/pipermail/seguridad/attachments/20181203/0eda17c8/attachment-0001.doc <https://mail.lacnic.net/pipermail/seguridad/attachments/20181203/0eda17c8/attachment-0001.doc>
https://mail.lacnic.net/pipermail/seguridad/attachments/20181123/4228b852/attachment-0001.doc <https://mail.lacnic.net/pipermail/seguridad/attachments/20181123/4228b852/attachment-0001.doc>
Por ser publica la lista, yo optaría en mi opinión, en eliminar todos los adjuntos de los correos enviados a la lista.
Saludos
Roberto
> On Jan 16, 2019, at 12:47, Carlos M. Martinez <carlosm3011 en gmail.com> wrote:
>
> Roberto,
>
> Como owners de la lista moderamos muchos mensajes, y hay limites a los adjuntos que se pueden enviar. Las medidas de protección son las estándard en este tipo de servicios.
>
> Me parece que tu caracterización de que la lista se “use para distribuir malware” no es correcta.
>
> Si tienes alguna sugerencia concreta de algún cambio a hacer en la configuración del Mailman, no dudes en compartirla aquí o en un mensaje privado a mi correo de LACNIC, “carlos EN lacnic.net”
>
> s2
>
> /Carlos
>
> On 16 Jan 2019, at 12:22, Roberto Alvarado wrote:
>
>> Estimados,
>>
>> Cuanto malware se debe recibir en la lista antes de que el list-owner , decida por ejemplo bloquear los adjuntos o moderar los mensajes que los traigan antes de ser publicados…
>>
>> Por que no creo sea lo esperable, que se utilice la lista de “seguridad” de lacnic para distribuir malware.
>>
>>
>> Saludos
>> Roberto
>>
>>
>>
>>> On Jan 16, 2019, at 11:57, Francisco Rolando Diaz Ortiz <fdiaz en dpe.sc.rimed.cu> <lleon en cdelmar.cl> wrote:
>>>
>>> Buenos días,
>>>
>>>
>>>
>>> He adjuntado el extracto y la última factura que se planteó.
>>>
>>>
>>> Saludos cordiales,
>>>
>>>
>>>
>>> Francisco Rolando Diaz Ortiz
>>> fdiaz en dpe.sc.rimed.cu
>>>
>>> -
>>>
>>>
>>> <FA00044_05.doc>_______________________________________________
>>> Seguridad mailing list
>>> Seguridad en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/c27e5415/attachment.html>
Más información sobre la lista de distribución Seguridad