El otro día hablando con un amigo salio el tema de las cadenas de correo electrónico, y me preguntó que cual era el fin de esas cadenas, pues bien, en ese momento no supe responderle con lo cual me informé un poco sobre estas noticias terroríficas, conmovedoras y algunas veces estúpidas que colapsan nuestro correo electrónico todos los días.

Como funciona una cadena de correo?

El punto inicial ¿para que sirven?:

En este punto es donde se encuentra la persona o personas que se benefician de la cadena, con que fin? pues bien aquí está el kit de la cuestión, el fin de la cadena no es otro que conseguir muchos correos electrónicos, para posteriormente difundir publicidad no solicitada, virus e incluso pornografía a todas esas personas que mandaron a sus contactos ese mensaje tan entrañable, tan preocupante o tan sorprendente. Esta persona es el primer eslabón de la cadena.

La fase intermedia (difusión del mensaje)

Creo que esta fase la conocemos todos de sobra.

En principio el usuario recibe un email, de un contacto conocido que ha seguido la cadena, el cual dependiendo del tema, te invita a continuar enviando este mismo email a tus contactos, ya sea para una advertencia en caso de virus o para salvar vidas de niños del tercer mundo, o para prevenir de bombas en teléfonos moviles, o de conductores suicidas, o incluso amenazándote de 10 años de mala suerte, en fin todo lo que la imaginación de una persona pueda dar de sí. Se crea un efecto denominado piramidal con resultados exponenciales, es decir, imaginate que el usuario primero manda el correo a 20 contactos, estos al colaborar la reenvían a otros 20 ya tenemos 20 X 20 = 400 emails, si seguimos la serie tenemos:

20 X 20 = 400

400 x 20 = 8000

8000 x 20 = 160000

etc....

La fase final (vuelta al usuario inicial)

Para mi esta es la fase mas interesante, os preguntareis lo mismo que yo ¿como diablos vuelve el mensaje al punto inicial?, pues bien, teniendo en cuenta que nuestro entorno social nos une en nexos de relaciones mas o menos próximas, aplicamos el significado de relación a Internet donde las comunicaciones son muy rapidas, del mismo modo que se puede dar el caso de que mi vecino sea amigo del primo de mi novia, en Internet jugando con estas cantidades de personas y la velocidad de propagación, existe una probabilidad muy alta de que el mensaje vuelva el punto inicial y con esto el objetivo queda cumplido.

Que hacer si se duda?

Lo más practico que aconsejo si se tiene alguna duda de la autenticidad de un correo, es borrar todos los contactos de la cabecera o el cuerpo del mensaje y entonces mandarlo. Yo siempre he dicho que Internet es la mejor herramienta de comunicación que existe, pero no la mas accesible hoy en dia, pienso que si existieran moviles bomba, coches suicidas o se pudiera salvar la vida de algún niño con un email, los responsables o autoridades utilizarían también otros medios para propagar la noticia.

Dicho esto, pensad, la próxima vez que os llegue un chiste super gracioso o una carta desesperada, ya tenéis la respuesta, el fin es otro totalmente distinto ...

Publicame:

Nessus es un programa de escaneo de seguridad en diversos sistemas operativos. Consiste en nessusd, el daemon Nessus, que realiza el escaneo en el sistema objetivo, y nessus, el cliente (basado en consola o gráfico) que muestra el avance y reporte de los escaneos. Desde consola nessus puede ser programado para hacer escaneos programados con cron.

En operación normal, nessus comienza escaneando los puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y después intentar varios exploits para atacarlo. Las pruebas de vulnerabilidad, disponibles como una larga lista de plugins, son escritos en NASL (Nessus Attack Scripting Language, Lenguaje de Scripting de Ataque Nessus por sus siglas en inglés), un lenguaje scripting optimizado para interacciones personalizadas en redes.

Opcionalmente, los resultados del escaneo pueden ser exportados en reportes en varios formatos, como texto plano, XML, HTML, y LaTeX . Los resultados también pueden ser guardados en una base de conocimiento para referencia en futuros escaneos de vulnerabilidades.

Algunas de las pruebas de vulnerabilidades de Nessus pueden causar que los servicios o sistemas operativos se corrompan y caigan. El usuario puede evitar esto desactivando "unsafe test" (pruebas no seguras) antes de escanear

Después de soltar esta parrafada, nos ponemos manos a la obra.

1 .- Como siempre:

apt-get install nessus,nessusd

2.- Configurar el programa:

Archivo de configuración del servidor (la configuración por defecto es completa y válida, entre otras cosas escanea desde el puerto 0 al 15000):

vi /etc/nessus/nessusd.conf

3.- Crear un usuario que sea el que pueda lanzar el programa, para ello siga las instrucciones tras poner el comando:

nessus-adduser

Entre más opciones, elegir que el sistema sea de login/password, porque simplifica el escenario; además elegir que pueda accederse al servidor desde cualquier red (por simplificar): default accept.

4.- Registrar la versión de Nessus para ello entrar en: http://www.nessus.org/register/ poner un correo electrónico donde se nos reportará la clave. Una vez recibido el correo basta con insetar en la línea de comandos:

nessus-fetch --register CLAVE

5.- Arrancar en background el servidor:

nessusd -D o nessusd –background

6.- Iniciar el cliente en modo gráfico (también se puede iniciar en modo comando, para esto consultar ayuda: nessus man):

nessus

En modo texto seria algo asi como

 nessus -q localhost 1241 usuario contraseña targets.txt result.html

Publicame:

El director general adjunto de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, reveló hoy que el organismo está investigando a usuarios del programa de intercambio de archivos Emule que han causado la divulgación de un listado de "23.000 personas afiliadas a una organización sindical" o "más de 1.000 historias clínicas procedentes de un ambulatorio y el listado de clientes de un despacho profesional", entre otros casos de los que la AEPD ha recibido ya denuncia.

Según adelantó hoy el responsable del organismo, esta información privada habría terminado en la Red, al alcance de cualquiera, por una mala configuración o uso del programa de intercambio de archivos desde un ordenador en los distintos centros de trabajo, donde los usuarios lo han descargado y utilizado.

Ante la desprotección de terceros, que han podido ver divulgados datos privados y que afectan a su intimidad, la AEPD ha iniciado una investigación que ha cobrado intensidad desde finales del año pasado, cuando se produjo un incremento "importante" de denuncias. El resultado de este procedimiento "dará lugar a procedimientos sancionadores" que, aclaró, se levantarán contra los usuarios en cada caso del programa por su mal uso, sin por ello entrar a dilucidar si la actividad de Emule es o no lícita.

Por ello, previno del "mal uso" de este programa, en particular en los centros de trabajo, que puede acarrear "sanciones en materia de protección de datos, en paralelo con otras denuncias por aplicación del derecho Laboral", en proporción con el número de usuarios afectados.

Publicame: