www.alvaromarin.com

Como es habitual en Commtouch, han publicado el reporte sobre el Q2 del 2010. Se puede ver un vídeo o bien, bajarse el reporte en PDF, que incluye gráficas y detalles.

A modo de resumen, cabrían resaltar los siguientes topics:

- 179 billones de mensajes de spam/phishing diarios
- 82% del tráfico en este Q2 es spam, con un pico del 92% en Junio
- Dominios más usados en el FROM por spammers: gmail.com, hipenhot.nl, yahoo.com, 123greetings.com, hotmail.com…
- La mayoría de la “temática” del spam sigue siendo productos farmacéuticos (64%)
- 307.000 nuevos zombies activos diarios
- India, Brasil , Vietnam y Alemania son los países con más PCs zombies

Como siempre, buen trabajo estadístico por parte de Commtouch!

Comments(0)

A continuación, dejo las transparencias usadas en el Master de Seguridad de la Información, en el que impartí el módulo de Seguridad en sistemas de correo electrónico.

Dicho módulo comenzó con estas transparencias introductorias en las que se da un repaso a todo lo que engloba el servicio de correo electrónico, como son los protocolos y RFCs, MTAs, el problema del spam, botnets, phishing, diversas técnicas antispam, filtrado por contenidos, pasarelas de correo…etc.

Espero que os resulte interesante ;-)

Comments(5)

Me hago eco del anuncio por parte de Luca Gibelli, desarrollador de ClamAV, que comenta (ya es el segundo aviso) que a partir del 15 de Abril de 2010, la actualización de firmas del antivirus incluirá una que deshabilitará el demonio clamd para versiones anteriores a la 0.95 (más antiguas de 1 año). Estas versiones no permiten firmas más grandes de 980bytes por lo que es necesaria su actualización para empezar a usarlas.

El anuncio completo en la lista de ClamAV.

A más de uno le pillará el toro, seguro ;-)

Comments(0)

Como lo prometido es deuda…aquí van las transparencias de la presentación-introducción a FeedBack Loops y ARF que hice el 5 de Mayo, en el octavo Foro Abuses.

Puedes descargarlas aquí: Transparencias FBL-ARF.

Comments(0)

Por octava vez, el Foro ABUSES se reúne para tratar diversos temas sobre correo electrónico, abusos…etc.
En esta ocasión, se realizará en la Universidad Complutense de Madrid, con la siguiente agenda:

[+] Día 5 de Mayo

10.00-10.30h Sesión1 (mañana):Recepción y Bienvenida

ECO: Assciation of the German Internet Industry.
A cargo de: Sascha Wilms, Project Manager de ECO y CSA (Certified Sender Alliance) (La charla es en castellano)

* Introducción de ECO
* Actividades anti-abuse y anti-spam
* CSA Whitelist en sender++

FBLs (FeedBack Loops)y ARF (Abusing Reporting Format)

* Introducción. Alvaro Marin (Hostalia)
* Experiencias. Juan MIguel Morillas. (Telefonica España)
* Debate y propuestas

16.00-17.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro

* Experiencias con Conficker. Antonio Javier García Martinez. Seguridad Operaciones Telefónica (Seguridad Operaciones)

* Mundo-R: Experiencias sobre el control del puerto 25/SMTP
* Genetsis
* Vodafone

17.00-18.00h Propuesta compartir rangos IPs dinámicas

[+] Día 6 de Mayo

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES

Concurso de experiencias y buenas practicas en la gestión de incidentes abuse

13.00-13.30h Sesión final: Conclusiones y próxima reunión

Veremos qué da de sí :-)

Comments(2)

Cuelgo las transparencias que usé en el pasado Foro Abuses celebrado en Octubre del 2008 en León, en el que presenté al foro lo tratado en el MAAWG, un congreso sobre correo electrónico a nivel internacional cuya edición pasada se celebró en Heidelberg (Alemania) y al que tuve el placer de asistir.

Las transparencias en cuestión:

http://www.alvaromarin.com/wp-content/uploads/2009/04/Maawg-04.pdf

Espero que os gusten, a pesar de lo escuetas que son O:-)

Comments(0)

Ayer mismo se liberó la versión 0.95 de ClamAV, el antivirus libre más conocido y usado.

Esta nueva versión trae bastantes novedades que se pueden ver en la lista de correo de ClamAV announce, comentadas por Luca Gibelli.

Entre ellas, destaca una nueva herramienta llamada clamdtop que permite monitorizar qué está haciendo el demonio clamd en cada momento. Dejo un pantallazo de su aspecto ejecutándose en un servidor en el que he instalado esta nueva versión:

Comments(1)

Desde hace unos días, al ir a bajarme las firmas (firmas de spam, phishing y demás) de SaneSecurity para ClamAV, me daba un Not Found. Ayer, se publicó esto en su página web:

(Lee el artículo entero)

Comments(1)

Plesk 9 ya ha sido publicado. Parece que han hecho un lavado de cara interesante, pero como este blog no es relativo a paneles de control, no comentaré más al respecto :D Más información sobre esto se puede encontrar en la página web de Parallels.

Un par de cosas interesantes respecto al correo electrónico que aparecen en este panel:

(Lee el artículo entero)

Comments(3)

Acaban de publicarse los nuevos RFCs 5321 y 5322 que sustituyen a los ya obsoletos 2821 (SMTP) y 2822 (Internet Message Format), respectivamente.

Leyendo el blog de MailChannels, que compara dichos RFCs, se aprecian los siguientes cambios:

(Lee el artículo entero)

Comments(1)