Spammers vrs. Blue Security (IV)

Continuando con la historia de BlueSecurity, encontre un excelente analisis del atake hacia BlueSecurity y sitios relacionados con ellos:

El atake ahora fue dirigido hacia UltraDNS, inderectamente relacionado con BlueSecurity, kien es un DNS de dominios .org y .uk. El atake se produjo de miles de makinas zombies ke generaron una trafico de 4-5 Gbps en peticiones hacia el DNS, tomando en cuenta ke los ruteadores de internet manejan algunos cientos de megabits por segundo, el servicio se vino abajo. El tipo de atake fue un “atake DNS amplificado” en donde las peticiones aparentan venir de un DNS confiable lo ke hace dificil de detectar cual es legitimo y cual es atake.

Ahora es hora de preguntarse: tal fragil es la red? no hay mekanismos ke permitan frenar este tipo de atakes? lamentablemente aun no lo hay… este es el tipiko juego del gato y el raton, kada vez ke se puede detener un tipo de atake, ya hay uno mas novedoso y poderoso funcionando!!!

Ver Articulo Completo

Tambien les recomiento leer este articulo del Washigton Post dando mas detalles del atake y la decision de parar el servicio de BlueSecurity.

Spammers vrs. Blue Security (III)

Hace 2 semanas comente aki sobre el atake ke realizo PharmaMaster contra el servicio anti-spam de BlueSecurity, ke causo ke el servicio de DNS de Tucows se fuera abajo causando ke muchos servidores kedaran fuera de linea. Pues bien, desde ayer nuevamente no pude reportar el spam abitual de siempre. Al revisar el sitio de BlueSecurity, no obtuve respuesta… servidor abajo.

La respuesta a lo ke estaba pasando la encontre en Wired. Los spammers ganaron!!! shit!. BlueSecurity ya no va mas!, con la excusa de ke nokieren causar una guerra ke deje al mundo sin internet…. el atake fue muy grande para la pekeña compania. Vaya… hasta ke lo lograron. Me he kedado sorprendido, porke aseguran haber reducido en 25% el spam mundial, y haber sakado a 6 de lo 10 mayores spammers del mundo.

Reflexiono acerca de kuan grande se a vuelto esto del spam… no se trata de niños jugando kon el cliente de correo, buskando direcciones en los foros; se trata de gente organizada y conocedora de muchas tecnicas de “hacking” y con el poder para krear vastante kaos a nivel mundial… Pero y ahora ke va a pasar? hasta kuando dejaremos ke nos continuen bobardeando con correos indeseables sin ke nadie haga algo? no sera tiempo ya de un nuevo estandard de email ke sea mucho mas restrictivo en cuanto el anonimato? donde parara todo esto aun no lo se, pero BlueSecurity demostro ke su tecnika funciono… solo se necesita mayor fuerza contra los spammers.

Tarea para mi: buskar mas propuestas para un nuevo protocolo de intercambio de correo electronico, mas de alguna debe solucionar el problema del spam…

BlueSecurity, fue bueno mientras duro…

Spammers vrs. Blue Security (II)

Al parecer el atake hacia Blue Frog ha terminado, al igual ke la cantidad de spamm ke recibo en mi cuenta principal. El CEO de Blue Security a publicado un mensaje:

Freedom Is Not Free

A message from our CEO, Eran Reshef:

In the last few days, PharmaMaster has order a brutal, vicious attack on our community. We were blackmailed, threatened, spammed DDoS-ed and blackhole filtered. PharmaMaster wants to take away our right to be let alone. We will not let this happen.

On Friday, May 5th, the growing pressure of public opinion generated by our community seems to have at least temporally stopped DDoS attacks (according to a message we have received). For the last 12 hours, we have not seen any significant attacks. Thank you for support and hard work!

We must remember that freedom is not free, not in the real world and not in the cyber space. PharmaMaster will probably continue to do his worst to launch more attacks. Right now, some members are under spam attacks, our current service provider suffers from a massive joe-job, and our intelligence reports indicate a threat of distribution of faked frogs (download frogs only at the official Blue Security’s download location).

Our immediate priority is to deter spammers from continuing to attack individual members. The community can rest assured that our right to opt-out will soon be used to the fullest extent permitted under the CAN-SPAM Act. Report your spam, including threat letters, bounce backs and joe-jobs. Your frog will soon be very busy.

Many of you are asking how you can help the cause. Here are some ways you can help thwart PharmaMaster’s plans:

Fred needs you! Help us win the Blue Independence War!

 

  • Express your opinion by writing a blog item
  • Periodically comment on relevant blog postings or news articles
  • Write or call your representative (US, UK) and express your opinion
  • Become an affiliate and promote Fred on your site
  • Get your friends and family to join the community
  • Run your frog and report your spam
  • Tambien han sido publicados muchos mas detalles del atake y de lo ke paso realmente. Se sabe ke el DNS atakado fue Tucows, y los servidores de Typepad.

    Luego de navegar un poko en los foros, descubri ke solo las cuentas principales de los usuarios fueron atakadas mayormente, komo en mi caso, mis cuentas de Hotmail, SourceForge y Gmail recibieron solo la cantidad normal de spam, menos de 10 correos basura en la semana, no a si mi cuenta de MailSnare ke recibio mas de 120 correos en total durante la semana.

    Todavia no puedo reportar el Spamm… el dominio reports.bluefrog.com sige abajo

    Voy a buscar mas detalles del atake a publicarlos aki.

    Spammers vrs. Blue Security

    A principios de año estaba comentado acerca de una interesante solucion contra el Spam, es decir de Blue Security. Pues vien todo marchaba bien y yo reportaba mi spam como buen usuario. Generalmente recibía no mas de 5 correos spam diarios en mi cuenta principal de MailSnare … hasta este mes, alli por el 2 de Mayo empeze a notar ke mi carpeta de junk mail tenia cerca de 20 correos de un dia para otro… puchica dije… ke raro. Asi pasaron 3 dias mas y el trafico no ha bajado, ya mi carpeta llego a los 50 correos de varios dias porke me da pereza reportarlos ;). En un pricipio krei ke alguien ke tubiera mi cuenta de correo adkirio algun zombie spammer o similar y ese era el motivo del incremento. (ya me imagino ke algunos me dira ke eso no es nada… ellos reciben mucho mas ke yo!)

    Hoy recibi un correo spamm imitando provenir de BlueSecurity, asi ke procedi a la pagina principal para ver komo podia reportar esto de manera especial. Kual fue mi sorpresa??? descubrir ke el sitio se encuentra bajo atake! segun se lee en su pagina principal:

    Ke bien! dije… hasta ke alfin los spammers sakaron las uñas! luego encontre un artículo explicando exactamente ke es lo ke ha pasado:Un spammer llamado PharmaMaster ha estado enviando atakes DDoS al sitio de BlueSecurity, y causo que 5 proveedores de Hosting en USA y Canad, ademas de un Servidor DNS estuvieran abajo por varias horas. Aun no se sabe como lo hizo pero al parecer tiene buen acesso al algun ISP…

    Vaya ahora si ke se tan portando mal los spammers! Y este en particular esta decidido a causar problemas.. ya veremos en ke termina esto.

    Por cierto ayer no pude tener acceso a SourceForge cerca de las 9 de la noche, no se si esta relacionado con el ataque pero el sitio de SF no reporto alguna kaida de sus sistemas internamente…

    UPDATE: En Wired han sido publicados mas detalles acerca de los Spammers ke estan atakando a BlueSecurity. Se sabe que es un ruso el ke se a declarado como autor de estos atakes y ke ha kapturado entre 70 y 90% del total de correos protegidos por BlueSecurity, tambien suponen ke esta en alguno de los grandes ISP’s porke ha hecho ke el trafico entrande al sitio de BlueSecurity nunca llege, algo asi solo lo puede hacer alguien con acceso al backbone, dicen. Y ha revelado el proposito de sus atakes: Inundar a los correos protegidos hasta ke opten por salir de la lista, y de todos modos ya conoce nuestra direccion…. asi ke seguro vamos a segir recibiendo mas spam… Y aun el sitio de BlueSecurity sige abajo… y el atake fue reportado desde el martes en Wired, exactamente el dia ke empeze a recibir mas correo basura.

    Los intentos por reportar el correo basura ke me llega desde rusia son fallidos porke no puedo accesar a BlueSecurity, asi ke voy a guardar todos estos correos por un tiempo, mietras BlueSecurity vuelve y no me llenen el correo.

    Mi mensaje a los spammers: De ninguna manera voy a salir de BlueFrog, esta es una de las mejores soluciones ke se tienen hoy en dia contra el Spam….

    Javier Aroche

    Spam en las listas de correo de Ubuntu.com

    Por cosas del destino termine siendo administrador de una lista de correo en Ubuntu.com (y eso que Ubuntu ya no me interesa), la de ubuntu-gt para ser preciso, lo que nunca me dijeron es que iba a recibir ofertas de viagra, descuentos en viajes y títulos MBA ¬¬

    Y es que los spammers mandan a todas las direcciones y listas que encuentran en su camino, por ejemplo:

    From: “EuroPrimeCasino” <oeuoocpehco[arroba]weather.com>
    To: <hardy-changes[arroba]lists.ubuntu.com>, <ubuntu-us-ny[arroba]lists.ubuntu.com>,
    <ubuntu-ch-owner[arroba]lists.ubuntu.com>, <ubuntu-au[arroba]lists.ubuntu.com>,
    <ubuntu-pl-request[arroba]lists.ubuntu.com>, <upstart-devel[arroba]lists.ubuntu.com>,
    <ubuntu-l10n-am[arroba]lists.ubuntu.com>, <ubuntu-bo[arroba]lists.ubuntu.com>,
    <ubuntu-it[arroba]lists.ubuntu.com>, <ubuntu-l10n-gl-request[arroba]lists.ubuntu.com>,
    <edubuntu-devel-request[arroba]lists.ubuntu.com>,
    <ubuntu-us-tx-dallas[arroba]lists.ubuntu.com>, <ubuntu-us-ok[arroba]lists.ubuntu.com>,
    <ubuntu-gt-owner[arroba]lists.ubuntu.com>, <ubuntu-bo-owner[arroba]lists.ubuntu.com>,
    <list[arroba]lists.ubuntu.com>, <bughelper-owner[arroba]lists.ubuntu.com>,
    <ubuntu-cu[arroba]lists.ubuntu.com>

    La salida más rápida sería bloquear todo lo que llegue vía ubuntu-gt-owner[arroba]lists.ubuntu.com o incluso dejar una dirección de correo inexistente como admin de mailman, por no es ese el chiste.

    ¿Alguien de casualidad conoce alguna configuración de mailman que ayude a parar a los spammers? ¿que no haga forward de lo que llega a las cuentas *-owner? He revisado en el panel y lo único que veo es batallar con expresiones regulares. También comparé con algunas listas (ya sin actividad) de SourceForge de las que quede de admin y no veo nada raro. Solo se me ocurre que en SourceForge tenga algun filtro que los admins de Ubuntu.com no ¬¬

    ¿Ideas?

    ¿Aún no has actualizado Wordpress?

    ¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables.

    Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que este usando el blog; otros insertan link en un post viejo, tal como le paso a Domain Name News en uno de sus post:

    Domain Name News - Spam en el post
    (clic para agrandar)

    Si van al post no verán los links porque están en un div que los saca de la vista (curiosamente en google reader si se ven) pero que los buscadores si los verán:

    <div style="position:absolute; 
        left:-1019px; 
        top:-1390px;">
    

    Si aún no han actualizado sus blogs, a WordPress 2.3.3 o 2.5 será hora de hacerlo antes de que sean los siguientes. Tip: revisen sus blogs via google reader, retrocediendo en los post en la busca de dichos spam links.

    PD: Envie un mensaje a Domian Name News, pero parece que no hicieron caso…

    Etiquetas: spammers, wordpress, seguridad, vulnerabilidades

    10,000 comentarios contra 111,900 de spam

    Hace poco más de un mes pregunté que llegaría más rápido si 10,000 comentario o 100,000 mensajes spam a mi blog.

    Al final resultó que el spam llego mucho más rápido que los comentarios; 20,814 de spam recibidos contra los 413 comentarios que hacían falta para los 10K en aquel entonces que hasta hoy se cumplió la meta en comentarios, o sea que un 98% de «todos» los comentarios recibidos son spam :S

    Suerte que existe Akismet.

    Etiquetas: akismet, blogging, curiosos, spammers

    Twitter conoce el spam

    Pues parece que los spammers ya están haciendo de las suyas en twitter, en los ultimos días he recibido bastantes notificaciones de que tengo nuevos seguidores en twitter:

    notificaciones de twitter

    Todos con nombres de letras y números, muchos amigos y muy pocos seguidores; algunos son insistentes y te agregan varias veces con tal que hagas lo mismo. Lo bueno es que twitter te permite bloquearlos para que dejen de molestarte. Realmente me parece que a twitter le va haciendo falta una forma sencilla para reportar estos spammers, de momento está el formulario de ayuda pero parece que no da resultados.

    Me parece que están usando la API de Twitter para agregar amigos a estos usuarios, es realmente fácil, solo se necesita tener un listado de usuarios y aferrarse al límite de 70 peticiones por hora.

    Almenos lo bueno es que el numero de mis seguidores sigue aumentando 😉

    Etiquetas: , , , ,