<html><head></head><body><div class="ydp51faa641yahoo-style-wrap" style="font-family: courier new, courier, monaco, monospace, sans-serif; font-size: 13px;"><div><div>Hola</div><div><br></div><div>estaba por decir que tratándose de una lista con supongo una alta concientización en el tema y profesionalismo, algun que otro virusito no nos debería afectar en lo más mínimo.<br></div><div><br></div><div><br></div><div>Pero el argumento de Roberto de que el archivo termina sirviendo como hosting de malware y se transforma en plataforma de ataque, es muy bueno.</div><div><br></div><div>¿Se pueden borrar esos adjuntos? No es una operación muy frecuente, sólo alcanza con que admin preste atención a conversaciones como esta o un aviso explícito de cualquier integrante que lo detecte.<br></div><div><br></div><div>Si se deshabilitaran los adjuntos, ¿cómo haríamos cuando los necesitáramos? ¿Los hemos necesitado?</div><div><br></div><div>Saludos<br></div><div><br></div><div class="ydp51faa641signature"><div style="font-family:courier, monaco, monospace, sans-serif;font-size:13px;">--<br>Carlos Pantelides<br>@dev4sec<br>https://github.com/cpantel<br><div>https://seguridad-agile.blogspot.com/</div></div></div></div>
        <div><br></div><div><br></div>
        
        </div><div id="ydpaddb9443yahoo_quoted_7835971984" class="ydpaddb9443yahoo_quoted">
            <div style="font-family:'Helvetica Neue', Helvetica, Arial, sans-serif;font-size:13px;color:#26282a;">
                
                <div>
                    On Wednesday, January 16, 2019, 2:47:04 PM GMT-3, Roberto Alvarado <ralvarado@anycast.cl> wrote:
                </div>
                <div><br></div>
                <div><br></div>
                <div><div id="ydpaddb9443yiv3805073461"><div>Carlos,<div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461">Si alguien con su correo infectado manda un malware adjunto a la lista(o cualquier otra) y entonces el malware le llega a todos los miembros, se puede entender que se esta utilizando como herramienta de distribución del malware, no que sea este el objeto de la lista en si.</div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461">Después el mail malicioso termina en el archivo de la lista con su adjunto que es un malware, por ejemplo:</div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><a shape="rect" class="ydpaddb9443yiv3805073461" href="https://mail.lacnic.net/pipermail/seguridad/2019-January/003306.html" rel="nofollow" target="_blank">https://mail.lacnic.net/pipermail/seguridad/2019-January/003306.html</a></div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><a shape="rect" class="ydpaddb9443yiv3805073461" href="https://mail.lacnic.net/pipermail/seguridad/2018-November/003287.html" rel="nofollow" target="_blank">https://mail.lacnic.net/pipermail/seguridad/2018-November/003287.html</a></div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461">Entonces ahí ya esta el malware hosteado en lacnic:</div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><pre class="ydpaddb9443yiv3805073461"><a shape="rect" class="ydpaddb9443yiv3805073461" href="https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/b05dc818/attachment-0001.doc" rel="nofollow" target="_blank">https://mail.lacnic.net/pipermail/seguridad/attachments/20190116/b05dc818/attachment-0001.doc</a></pre><pre class="ydpaddb9443yiv3805073461"></pre><pre class="ydpaddb9443yiv3805073461"><a shape="rect" class="ydpaddb9443yiv3805073461" href="https://mail.lacnic.net/pipermail/seguridad/attachments/20181203/0eda17c8/attachment-0001.doc" rel="nofollow" target="_blank">https://mail.lacnic.net/pipermail/seguridad/attachments/20181203/0eda17c8/attachment-0001.doc</a></pre><pre class="ydpaddb9443yiv3805073461"></pre><pre class="ydpaddb9443yiv3805073461"><a shape="rect" class="ydpaddb9443yiv3805073461" href="https://mail.lacnic.net/pipermail/seguridad/attachments/20181123/4228b852/attachment-0001.doc" rel="nofollow" target="_blank">https://mail.lacnic.net/pipermail/seguridad/attachments/20181123/4228b852/attachment-0001.doc</a></pre><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461">Por ser publica la lista, yo optaría en mi opinión, en eliminar todos los adjuntos de los correos enviados a la lista. </div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461">Saludos</div><div class="ydpaddb9443yiv3805073461">Roberto</div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div class="ydpaddb9443yiv3805073461"><br class="ydpaddb9443yiv3805073461" clear="none"></div><div><br class="ydpaddb9443yiv3805073461" clear="none"><blockquote class="ydpaddb9443yiv3805073461" type="cite"><div class="ydpaddb9443yiv3805073461yqt7730470499" id="ydpaddb9443yiv3805073461yqtfd24913"><div class="ydpaddb9443yiv3805073461">On Jan 16, 2019, at 12:47, Carlos M. Martinez <<a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:carlosm3011@gmail.com" rel="nofollow" target="_blank">carlosm3011@gmail.com</a>> wrote:</div><br class="ydpaddb9443yiv3805073461Apple-interchange-newline" clear="none"><div class="ydpaddb9443yiv3805073461"><div class="ydpaddb9443yiv3805073461">Roberto,<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Como owners de la lista moderamos muchos mensajes, y hay limites a los adjuntos que se pueden enviar.  Las medidas de protección son las estándard en este tipo de servicios.<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Me parece que tu caracterización de que la lista se “use para distribuir malware” no es correcta.<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Si tienes alguna sugerencia concreta de algún cambio a hacer en la configuración del Mailman, no dudes en compartirla aquí o en un mensaje privado a mi correo de LACNIC, “carlos EN <a shape="rect" class="ydpaddb9443yiv3805073461" href="http://lacnic.net" rel="nofollow" target="_blank">lacnic.net</a>”<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">s2<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">/Carlos<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">On 16 Jan 2019, at 12:22, Roberto Alvarado wrote:<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><blockquote class="ydpaddb9443yiv3805073461" type="cite">Estimados,<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Cuanto malware se debe recibir en la lista antes de que el list-owner , decida por ejemplo bloquear los adjuntos o moderar los mensajes que los traigan antes de ser publicados…<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Por que no creo sea lo esperable, que se utilice la lista de “seguridad” de lacnic para distribuir malware.<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Saludos<br class="ydpaddb9443yiv3805073461" clear="none">Roberto<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><blockquote class="ydpaddb9443yiv3805073461" type="cite">On Jan 16, 2019, at 11:57, Francisco Rolando Diaz Ortiz <<a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:fdiaz@dpe.sc.rimed.cu" rel="nofollow" target="_blank">fdiaz@dpe.sc.rimed.cu</a>> <<a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:lleon@cdelmar.cl" rel="nofollow" target="_blank">lleon@cdelmar.cl</a>> wrote:<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Buenos días,<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">He adjuntado el extracto y la última factura que se planteó.<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Saludos cordiales,<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">Francisco Rolando Diaz Ortiz<br class="ydpaddb9443yiv3805073461" clear="none"><a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:fdiaz@dpe.sc.rimed.cu" rel="nofollow" target="_blank">fdiaz@dpe.sc.rimed.cu</a><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none">-<br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><br class="ydpaddb9443yiv3805073461" clear="none"><FA00044_05.doc>_______________________________________________<br class="ydpaddb9443yiv3805073461" clear="none">Seguridad mailing list<br class="ydpaddb9443yiv3805073461" clear="none">Seguridad@lacnic.net<br class="ydpaddb9443yiv3805073461" clear="none">https://mail.lacnic.net/mailman/listinfo/seguridad<br class="ydpaddb9443yiv3805073461" clear="none"></blockquote><br class="ydpaddb9443yiv3805073461" clear="none">_______________________________________________<br class="ydpaddb9443yiv3805073461" clear="none">Seguridad mailing list<br class="ydpaddb9443yiv3805073461" clear="none"><a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:Seguridad@lacnic.net" rel="nofollow" target="_blank">Seguridad@lacnic.net</a><br class="ydpaddb9443yiv3805073461" clear="none">https://mail.lacnic.net/mailman/listinfo/seguridad<br class="ydpaddb9443yiv3805073461" clear="none"></blockquote>_______________________________________________<br class="ydpaddb9443yiv3805073461" clear="none">Seguridad mailing list<br class="ydpaddb9443yiv3805073461" clear="none"><a shape="rect" class="ydpaddb9443yiv3805073461" href="mailto:Seguridad@lacnic.net" rel="nofollow" target="_blank">Seguridad@lacnic.net</a><br class="ydpaddb9443yiv3805073461" clear="none">https://mail.lacnic.net/mailman/listinfo/seguridad<br class="ydpaddb9443yiv3805073461" clear="none"></div></div></div></blockquote></div><div class="ydpaddb9443yiv3805073461yqt7730470499" id="ydpaddb9443yiv3805073461yqtfd04786"><br class="ydpaddb9443yiv3805073461" clear="none"></div></div></div></div><div class="ydpaddb9443yqt7730470499" id="ydpaddb9443yqtfd46238">_______________________________________________<br clear="none">Seguridad mailing list<br clear="none"><a shape="rect" href="mailto:Seguridad@lacnic.net" rel="nofollow" target="_blank">Seguridad@lacnic.net</a><br clear="none"><a shape="rect" href="https://mail.lacnic.net/mailman/listinfo/seguridad" rel="nofollow" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a></div></div>
            </div>
        </div></body></html>