www.alvaromarin.com

A continuación, dejo las transparencias usadas en el Master de Seguridad de la Información, en el que impartí el módulo de Seguridad en sistemas de correo electrónico.

Dicho módulo comenzó con estas transparencias introductorias en las que se da un repaso a todo lo que engloba el servicio de correo electrónico, como son los protocolos y RFCs, MTAs, el problema del spam, botnets, phishing, diversas técnicas antispam, filtrado por contenidos, pasarelas de correo…etc.

Espero que os resulte interesante ;-)

Comments(5)

Me hago eco del anuncio por parte de Luca Gibelli, desarrollador de ClamAV, que comenta (ya es el segundo aviso) que a partir del 15 de Abril de 2010, la actualización de firmas del antivirus incluirá una que deshabilitará el demonio clamd para versiones anteriores a la 0.95 (más antiguas de 1 año). Estas versiones no permiten firmas más grandes de 980bytes por lo que es necesaria su actualización para empezar a usarlas.

El anuncio completo en la lista de ClamAV.

A más de uno le pillará el toro, seguro ;-)

Comments(0)

Como lo prometido es deuda…aquí van las transparencias de la presentación-introducción a FeedBack Loops y ARF que hice el 5 de Mayo, en el octavo Foro Abuses.

Puedes descargarlas aquí: Transparencias FBL-ARF.

Comments(0)

Por octava vez, el Foro ABUSES se reúne para tratar diversos temas sobre correo electrónico, abusos…etc.
En esta ocasión, se realizará en la Universidad Complutense de Madrid, con la siguiente agenda:

[+] Día 5 de Mayo

10.00-10.30h Sesión1 (mañana):Recepción y Bienvenida

ECO: Assciation of the German Internet Industry.
A cargo de: Sascha Wilms, Project Manager de ECO y CSA (Certified Sender Alliance) (La charla es en castellano)

* Introducción de ECO
* Actividades anti-abuse y anti-spam
* CSA Whitelist en sender++

FBLs (FeedBack Loops)y ARF (Abusing Reporting Format)

* Introducción. Alvaro Marin (Hostalia)
* Experiencias. Juan MIguel Morillas. (Telefonica España)
* Debate y propuestas

16.00-17.00h Sesión2 (tarde): Intercambio de experiencias entre miembros del Foro

* Experiencias con Conficker. Antonio Javier García Martinez. Seguridad Operaciones Telefónica (Seguridad Operaciones)

* Mundo-R: Experiencias sobre el control del puerto 25/SMTP
* Genetsis
* Vodafone

17.00-18.00h Propuesta compartir rangos IPs dinámicas

[+] Día 6 de Mayo

10.00-11.30h Sesión3 (mañana): Asuntos internos Foro ABUSES

Concurso de experiencias y buenas practicas en la gestión de incidentes abuse

13.00-13.30h Sesión final: Conclusiones y próxima reunión

Veremos qué da de sí :-)

Comments(2)

Cuelgo las transparencias que usé en el pasado Foro Abuses celebrado en Octubre del 2008 en León, en el que presenté al foro lo tratado en el MAAWG, un congreso sobre correo electrónico a nivel internacional cuya edición pasada se celebró en Heidelberg (Alemania) y al que tuve el placer de asistir.

Las transparencias en cuestión:

http://www.alvaromarin.com/wp-content/uploads/2009/04/Maawg-04.pdf

Espero que os gusten, a pesar de lo escuetas que son O:-)

Comments(0)

Ayer mismo se liberó la versión 0.95 de ClamAV, el antivirus libre más conocido y usado.

Esta nueva versión trae bastantes novedades que se pueden ver en la lista de correo de ClamAV announce, comentadas por Luca Gibelli.

Entre ellas, destaca una nueva herramienta llamada clamdtop que permite monitorizar qué está haciendo el demonio clamd en cada momento. Dejo un pantallazo de su aspecto ejecutándose en un servidor en el que he instalado esta nueva versión:

Comments(1)

Desde hace unos días, al ir a bajarme las firmas (firmas de spam, phishing y demás) de SaneSecurity para ClamAV, me daba un Not Found. Ayer, se publicó esto en su página web:

(Lee el artículo entero)

Comments(1)

Plesk 9 ya ha sido publicado. Parece que han hecho un lavado de cara interesante, pero como este blog no es relativo a paneles de control, no comentaré más al respecto :D Más información sobre esto se puede encontrar en la página web de Parallels.

Un par de cosas interesantes respecto al correo electrónico que aparecen en este panel:

(Lee el artículo entero)

Comments(3)

Acaban de publicarse los nuevos RFCs 5321 y 5322 que sustituyen a los ya obsoletos 2821 (SMTP) y 2822 (Internet Message Format), respectivamente.

Leyendo el blog de MailChannels, que compara dichos RFCs, se aprecian los siguientes cambios:

(Lee el artículo entero)

Comments(1)

Hace ya unos meses, comentaba aquí mismo la sentencia a un conocido spammer llamado Adam Vitale, a 30 meses de cárcel y a pagar $180.000 a AOL debido al envío de 1?2 millones de mensajes basura a sus clientes.

Pues en otro proceso judicial de AOL contra otro spammer, esta vez un tal Jeremy Jaynes, el Tribunal Supremo de Virginia acaba de revocar la condena que pesaba sobre él de 9 años de cárcel. Los motivos han sido el “derecho” del acusado al envío de correos de forma anónima, según la primera enmienda de la constitución estadounidense (la de la libertad de expresión, vamos). La nueva sentencia aboga que la ley aplicada en la anterior es inconstitucional porque prohíbe el envío anónimo de correos masivos sin especificar si son de sentido religioso, político u otros tipos, protegidos estos últimos por dicha primera enmienda.

La reciente ley CAN-SPAM sí que hace incapié en el término “comercial” pero los mensajes fueron enviados antes de que se empezase a aplicar y no parece ser retroactiva.

Tiene “gracia” el asunto…

Comments(0)