[LACNIC/Seguridad] Confirmación de pago

Carlos Pantelides carlos_pantelides en yahoo.com
Mie Ene 16 20:59:01 -02 2019


Hola
estaba por decir que tratándose de una lista con supongo una alta concientización en el tema y profesionalismo, algun que otro virusito no nos debería afectar en lo más mínimo.


Pero el argumento de Roberto de que el archivo termina sirviendo como hosting de malware y se transforma en plataforma de ataque, es muy bueno.
¿Se pueden borrar esos adjuntos? No es una operación muy frecuente, sólo alcanza con que admin preste atención a conversaciones como esta o un aviso explícito de cualquier integrante que lo detecte.

Si se deshabilitaran los adjuntos, ¿cómo haríamos cuando los necesitáramos? ¿Los hemos necesitado?
Saludos

--
Carlos Pantelides
@dev4sec
https://github.com/cpantel
https://seguridad-agile.blogspot.com/ 

    On Wednesday, January 16, 2019, 2:47:04 PM GMT-3, Roberto Alvarado <ralvarado en anycast.cl> wrote:  
 
 Carlos,
Si alguien con su correo infectado manda un malware adjunto a la lista(o cualquier otra) y entonces el malware le llega a todos los miembros, se puede entender que se esta utilizando como herramienta de distribución del malware, no que sea este el objeto de la lista en si.
Después el mail malicioso termina en el archivo de la lista con su adjunto que es un malware, por ejemplo:
https://mail.lacnic.net/pipermail/seguridad/2019-January/003306.html
https://mail.lacnic.net/pipermail/seguridad/2018-November/003287.html

Entonces ahí ya esta el malware hosteado en lacnic:
https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/b05dc818/attachment-0001.dochttps://mail.lacnic.net/pipermail/seguridad/attachments/20181203/0eda17c8/attachment-0001.dochttps://mail.lacnic.net/pipermail/seguridad/attachments/20181123/4228b852/attachment-0001.doc
Por ser publica la lista, yo optaría en mi opinión, en eliminar todos los adjuntos de los correos enviados a la lista. 

SaludosRoberto



On Jan 16, 2019, at 12:47, Carlos M. Martinez <carlosm3011 en gmail.com> wrote:
Roberto,

Como owners de la lista moderamos muchos mensajes, y hay limites a los adjuntos que se pueden enviar.  Las medidas de protección son las estándard en este tipo de servicios.

Me parece que tu caracterización de que la lista se “use para distribuir malware” no es correcta.

Si tienes alguna sugerencia concreta de algún cambio a hacer en la configuración del Mailman, no dudes en compartirla aquí o en un mensaje privado a mi correo de LACNIC, “carlos EN lacnic.net”

s2

/Carlos

On 16 Jan 2019, at 12:22, Roberto Alvarado wrote:


Estimados,

Cuanto malware se debe recibir en la lista antes de que el list-owner , decida por ejemplo bloquear los adjuntos o moderar los mensajes que los traigan antes de ser publicados…

Por que no creo sea lo esperable, que se utilice la lista de “seguridad” de lacnic para distribuir malware.


Saludos
Roberto




On Jan 16, 2019, at 11:57, Francisco Rolando Diaz Ortiz <fdiaz en dpe.sc.rimed.cu> <lleon en cdelmar.cl> wrote:

Buenos días,



He adjuntado el extracto y la última factura que se planteó.


Saludos cordiales,



Francisco Rolando Diaz Ortiz
fdiaz en dpe.sc.rimed.cu

-


<FA00044_05.doc>_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad


_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad


_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/e3cf7f4d/attachment-0001.html>


Más información sobre la lista de distribución Seguridad