El volumen de Spam cayo un 40% desde Navidad por la caída de la botnet rusa Rustock

Leo en Network World con cierto retraso que la caída del 40% desde el 25 de Diciembre de los niveles de Spam en Internet se debió a la caída del volumen de correo enviado desde la botnet rusa Rustock.

spammonth Enero 2011 

Como se puede ver en la anterior gráfica proceden de SpamCop  los niveles han caído casi la mitad de lo habitual. La botnet que típicamente envía en torno  a 44.100 millones spam/día ha pasado a gestionar un volumen de aprox 500millones/día, de acuerdo a los datos proporcionados por Symantec. Por el momento se desconocen las causas del parón, aunque Rustock ha tenido patrones de tráfico de este tipo en el pasado.

Fuente: Network World

Certificación ISO27.001 para los Sistemas de Información de TeleCable

TelecableA lo largo del mes de Julio de 2010 AENOR ha realizado la auditoría de certificación del Sistema de Gestión de la Seguridad de la Información (SGSI) de TeleCable para sus Sistemas de Información, en base a los requisitos de la norma de referencia UNE-ISO/IEC 27001:2007.

El resultado de la evaluación ha sido plenamente satisfactorio obteniéndose la certificación ISO 27000 para el Sistema de Seguridad de la Información basado en TICs (Tecnologías de la Información y de las Comunicaciones) .

TeleCable dispone de un Sistema de Gestión de la Seguridad de la Información certificado, demostrando así su compromiso con la mejora continua y la satisfacción del Cliente.

Vulnerabilidad grave del DNS Bind 9, se recomienda actualización inmediata

Leo en ISC que se ha descubierto una vulnerabilidad grave en la versión Bind 9 del famoso software de DNS que afecta a aquellos DNSs que son másters de alguna zona. Se recomienda actualización inmediata a 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1 que pueden ser bajadas de,

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz

http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Noticias de la semana sobre el Spam

Las dos últimas semanas se han publicado 2 noticias en el entorno de la lucha Anti-Spam a mi juicio destacadas.

La primera de ellas fue el desenchufado de las máquinas del proveedor McColo Corp. McColo era un ISP ubicado en San José, California, cuyos servidores eran usados por gente alrededor del mundo para alojar pornografía infantil, vender remedios falsificados y mandar mucho spam. Se puede ver el efecto del «unplugged» en el siguiente gráfico de SpamCop,

Ya se vió algo similar en Septiembre, cuando otro ISP basado tb. en California llamado Atrio, apagó sus servidores.

Como referencia de la caída que supuso este incidente, la gente de Ironport comentaba que habían detectado un caída de casi 80 billones de correos spam/día detectados este día. Lamentablemente se espera que el nivel de spam se haya recuperando en los próximos días.

Para más info del caso, ver http://voices.washingtonpost.com/securityfix/2008/11/spam_volumes_drop_by_23_after.html

Por otro lado, se publicaba el Viernes que Microsoft ha sido tachado como el 4º mayor generador de Spam del mundo en un informe de SpamHaus.org.  En realidad no es del todo así. Lo que sucede es que los spammers estan usando MS SkyDrive para encriptar las URLs de spam de tiendas de viagra y temas por el estilo. Suben a SkyDrive un archivo HTML de una sóla linea que redirige al usuario a otra web, posteriormente en los mails ponen el enlace al archivo en SkyDrive, que no es detectado como spam por provenir de un dominio seguro como live.com. No es que “Microsoft spamee”, es que los spammers usan URLs de Microsoft para spamear.

Parece ser que si bien Yahoo! también se encontraba en el Top 10 de la lista la semana pasada y ha tomado medidas para corregir este agujero, MS no parece estar moviéndose con la misma celeridad. Veremos.

Se puede consultar rankings de spam enviado por redes y proveedores a nivel mundial en las siguientes webs de referencia:

* www.senderbase.org (Ironport)

* itw.trendmicro.com

*http://www.spamhaus.org/statistics/networks.lasso

* www.spamcop.net

Fuente: FayerWayer

Datos personales capturados por las Compañias de Internet. Privacidad y oportunidad de negocio.

 

Uno de los temas que más preocupan a la comunidad de Internet actualmente es la privacidad de los datos personales que vamos introduciendo en los diferentes servicios en los que nos vamos suscribiendo o simplemente son obtenidos por el simple uso del servicio, y que son manejados por las compañías de Internet: Google, Yahoo, Amazon, eBay, las redes sociales…

He recopilado algunos datos interesantes publicados en los últimos meses en los medios en este sentido:

         Comparativa de Visitantes Activos

Google             588 millones de visitantes/mes (Comscore – Gmail Febrero 2008)

Yahoo             485 millones de visitantes/mes

Microsoft         540 millones de visitantes/mes

En el mercado de buscadores Google tiene el 62,4%, mientras Yahoo el 12,8% y Microsoft el 2,9%.  En USA, Google sigue siendo el nº 1 con el 58,4% en USA mientras MS/Yahoo tiene el 9,8% y 22,9% respectivamente.

 Fuente: Comscore – Febrero 2008

         Comparativa de Usuarios Registrados Activos en servicios Web

Yahoo Mail      256 millones de usuarios

MS Hotmail     254 millones de usuarios

Gmail               90 millones de usuarios

MySpace         110 millones de usuarios

Facebook        124 millones de usuarios

 

Fuente: Comscore – Febrero 2008

Fuente: http://en.wikipedia.org/wiki/List_of_social_networking_websites

         Comparativa de datos personales manejados/dia 

Yahoo!            12-15TB de datos de 500 millones de personas

Google             20TB de datos de usuario

Facebook         24 millones de fotos subidas diariamente. La mayor red social de compartición de fotos, según Comcast. Se habla de 40TB de información acumulados en

Myspace          230.000 usuarios nuevos al día

 

Fuente: http://en.wikipedia.org/wiki/List_of_social_networking_websites

Fuente: Business Week – Battling Data Monsters at Yahoo!

Fuente: http://www.tufuncion.com/paginas_almacenamiento_google
http://www.genabled.info/2008/01/google-processes-over-20-terabytes-of.html

Fuente: http://realidadalternativa.wordpress.com/2008/07/26/la-tecnologia-de-facebook/

           Retención de datos: todos ellos almacenan los datos entre 18 y 24 meses.

 En ese sentido, Google ha publicado hace pocos días que bajará de 24 meses a 18 la retención de los datos que almacena de usuarios.

 Conclusiones y oportunidades de negocio

 No es de extrañar que exista una cierta psicosis sobre la facilitad con la que estas compañías obtienen datos sobre como somos, lo que leemos, los vídeos que vemos, los anuncios que nos interesan, nuestros contactos, … por lo que haya comenzado a hablarse incluso del Plan de Google para dominar el Mundo. La información es poder.

 Sin embargo, en mi opinión, seguramente la única diferencia con los canales offline para obtener esta misma información (las encuestas, formularios para participar en sorteos, agencia de contactos, etc.) sea el mayor alcance de éstas (la mayor audiencia potencial), su menor coste de implementación, y su mayor facilidad para explotar estos datos, lo que amplifica los posibles riesgos. Es natural que exista psicosis… sobre todo en un mundo cada vez más orientado a utilizar la tecnología, pero nada nuevo a lo que nos puede ocurrir en el mundo offline.

 En cualquier caso,  viendo el panorama – y la oportunidad de negocio –  han surgido empresas como Reputation Defender (para particulares), que se encargan de eliminar datos que se desea que desaparezca de Internet ya que también algunas empresas comienzan a utilizar la Red para obtener información de candidatos a un puesto de trabajo. En su primer año de creación, en 2006, Reputation Defender ingresó 1 millon de euros

 Organizaciones que velan por el respecto a la Privacidad y Regulación del sector

 En este contexto de preocupación por la privacidad han surgido una serie de organizaciones que están velando por el respecto a la privacidad de nuestros datos. Así a nivel internacional aparecen la Privacy Internacional, ENISA en Europa o la EFF en EEUU.

Parece que éstas están consiguiendo sus primeros resultados, una normativa de la EU para el uso de los datos de las redes sociales.

Finalmente, como curiosidad se puede consultar el Ranking de las compañias más respetuosas con los temas de privacidad en la Fundación Privacy International

ACTUALIZACiÓN 21/Sept: Leo en Dirson que Google ha movido ficha en este terreno bajando la retención de datos de 18 meses a 9. Sin embargo la UE sigue pensando que Google no cumple la Directiva europea de protección de datos (95/46/EC), entre otras cosas porque almacena información durante más 6 meses como prohíbe la directiva y sigue sin considerar la dirección IP como un datos de carácter personal. El post oficial de Google es éste.

Internet deja su ‘puerta de atrás’ abierta a espías?

Parece que se ha puesto de moda tirar a la base de las infraestructuras de Internet: hace unos días fue el DNS y ahora ha tocado una revisión del protocolo de routing BGP, que utilizan las operadoras e ISPs para intercambiar información de routing de sus redes.

El problema consiste en la cierta confianza en la que se basaban las interconexiones BGP. Hace unos años se confiaba en que la IP contra la que se establecía la sesión BGP no podía ser «spoofeada», algo que se corrigió inmediatamente con la implantación de la autentificación MD5 entre routers. Ahora el supuesto problema consiste en que si un proveedor BGP permite a un cliente con un router BGP anunciar, digamos las IP’s de los clientes de Telefónica España, todo  el área de influencia de ese anuncio de routing, es decir, por ejemplo los propios clientes del proveedor BGP, preferirían llegar a los destinos de Telefónica España a través de este nuevo cliente BGP.

Pero, ¿es posible? Realmente es algo que puede suceder, un ATT o Level3 que permita a las agencias de seguridad nacional «pincharse» suplantando a un proveedor de Internet cualquiera y espiar las conversaciones de un cliente o grupo de clientes. Es complicado, pero es posible… como es posible que se espien las conversaciones de un teléfono con la colaboración de una operadora, o espiar las cartas que recibe un cliente con la colaboración de la oficina postal.

Más info: Wired