El volumen de Spam cayo un 40% desde Navidad por la caída de la botnet rusa Rustock

Leo en Network World con cierto retraso que la caída del 40% desde el 25 de Diciembre de los niveles de Spam en Internet se debió a la caída del volumen de correo enviado desde la botnet rusa Rustock.

spammonth Enero 2011 

Como se puede ver en la anterior gráfica proceden de SpamCop  los niveles han caído casi la mitad de lo habitual. La botnet que típicamente envía en torno  a 44.100 millones spam/día ha pasado a gestionar un volumen de aprox 500millones/día, de acuerdo a los datos proporcionados por Symantec. Por el momento se desconocen las causas del parón, aunque Rustock ha tenido patrones de tráfico de este tipo en el pasado.

Fuente: Network World

Vulnerabilidad grave del DNS Bind 9, se recomienda actualización inmediata

Leo en ISC que se ha descubierto una vulnerabilidad grave en la versión Bind 9 del famoso software de DNS que afecta a aquellos DNSs que son másters de alguna zona. Se recomienda actualización inmediata a 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1 que pueden ser bajadas de,

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz

http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Internet deja su ‘puerta de atrás’ abierta a espías?

Parece que se ha puesto de moda tirar a la base de las infraestructuras de Internet: hace unos días fue el DNS y ahora ha tocado una revisión del protocolo de routing BGP, que utilizan las operadoras e ISPs para intercambiar información de routing de sus redes.

El problema consiste en la cierta confianza en la que se basaban las interconexiones BGP. Hace unos años se confiaba en que la IP contra la que se establecía la sesión BGP no podía ser «spoofeada», algo que se corrigió inmediatamente con la implantación de la autentificación MD5 entre routers. Ahora el supuesto problema consiste en que si un proveedor BGP permite a un cliente con un router BGP anunciar, digamos las IP’s de los clientes de Telefónica España, todo  el área de influencia de ese anuncio de routing, es decir, por ejemplo los propios clientes del proveedor BGP, preferirían llegar a los destinos de Telefónica España a través de este nuevo cliente BGP.

Pero, ¿es posible? Realmente es algo que puede suceder, un ATT o Level3 que permita a las agencias de seguridad nacional «pincharse» suplantando a un proveedor de Internet cualquiera y espiar las conversaciones de un cliente o grupo de clientes. Es complicado, pero es posible… como es posible que se espien las conversaciones de un teléfono con la colaboración de una operadora, o espiar las cartas que recibe un cliente con la colaboración de la oficina postal.

Más info: Wired