PlusNET un PSI Ingles reporta en un comunicado que por error borraron 700 GB de correos electronicos, de los cuales:
Vaya forma de acabar con el spam…..
Continuando con la historia de BlueSecurity, encontre un excelente analisis del atake hacia BlueSecurity y sitios relacionados con ellos:
El atake ahora fue dirigido hacia UltraDNS, inderectamente relacionado con BlueSecurity, kien es un DNS de dominios .org y .uk. El atake se produjo de miles de makinas zombies ke generaron una trafico de 4-5 Gbps en peticiones hacia el DNS, tomando en cuenta ke los ruteadores de internet manejan algunos cientos de megabits por segundo, el servicio se vino abajo. El tipo de atake fue un “atake DNS amplificado” en donde las peticiones aparentan venir de un DNS confiable lo ke hace dificil de detectar cual es legitimo y cual es atake.
Ahora es hora de preguntarse: tal fragil es la red? no hay mekanismos ke permitan frenar este tipo de atakes? lamentablemente aun no lo hay… este es el tipiko juego del gato y el raton, kada vez ke se puede detener un tipo de atake, ya hay uno mas novedoso y poderoso funcionando!!!
Tambien les recomiento leer este articulo del Washigton Post dando mas detalles del atake y la decision de parar el servicio de BlueSecurity.
Hace 2 semanas comente aki sobre el atake ke realizo PharmaMaster contra el servicio anti-spam de BlueSecurity, ke causo ke el servicio de DNS de Tucows se fuera abajo causando ke muchos servidores kedaran fuera de linea. Pues bien, desde ayer nuevamente no pude reportar el spam abitual de siempre. Al revisar el sitio de BlueSecurity, no obtuve respuesta… servidor abajo.
La respuesta a lo ke estaba pasando la encontre en Wired. Los spammers ganaron!!! shit!. BlueSecurity ya no va mas!, con la excusa de ke nokieren causar una guerra ke deje al mundo sin internet…. el atake fue muy grande para la pekeña compania. Vaya… hasta ke lo lograron. Me he kedado sorprendido, porke aseguran haber reducido en 25% el spam mundial, y haber sakado a 6 de lo 10 mayores spammers del mundo.
Reflexiono acerca de kuan grande se a vuelto esto del spam… no se trata de niños jugando kon el cliente de correo, buskando direcciones en los foros; se trata de gente organizada y conocedora de muchas tecnicas de “hacking” y con el poder para krear vastante kaos a nivel mundial… Pero y ahora ke va a pasar? hasta kuando dejaremos ke nos continuen bobardeando con correos indeseables sin ke nadie haga algo? no sera tiempo ya de un nuevo estandard de email ke sea mucho mas restrictivo en cuanto el anonimato? donde parara todo esto aun no lo se, pero BlueSecurity demostro ke su tecnika funciono… solo se necesita mayor fuerza contra los spammers.
Tarea para mi: buskar mas propuestas para un nuevo protocolo de intercambio de correo electronico, mas de alguna debe solucionar el problema del spam…
BlueSecurity, fue bueno mientras duro…
Al parecer el atake hacia Blue Frog ha terminado, al igual ke la cantidad de spamm ke recibo en mi cuenta principal. El CEO de Blue Security a publicado un mensaje:
Freedom Is Not Free
A message from our CEO, Eran Reshef:
In the last few days, PharmaMaster has order a brutal, vicious attack on our community. We were blackmailed, threatened, spammed DDoS-ed and blackhole filtered. PharmaMaster wants to take away our right to be let alone. We will not let this happen.
On Friday, May 5th, the growing pressure of public opinion generated by our community seems to have at least temporally stopped DDoS attacks (according to a message we have received). For the last 12 hours, we have not seen any significant attacks. Thank you for support and hard work!
We must remember that freedom is not free, not in the real world and not in the cyber space. PharmaMaster will probably continue to do his worst to launch more attacks. Right now, some members are under spam attacks, our current service provider suffers from a massive joe-job, and our intelligence reports indicate a threat of distribution of faked frogs (download frogs only at the official Blue Security’s download location).
Our immediate priority is to deter spammers from continuing to attack individual members. The community can rest assured that our right to opt-out will soon be used to the fullest extent permitted under the CAN-SPAM Act. Report your spam, including threat letters, bounce backs and joe-jobs. Your frog will soon be very busy.
Many of you are asking how you can help the cause. Here are some ways you can help thwart PharmaMaster’s plans:
Fred needs you! Help us win the Blue Independence War!
- Express your opinion by writing a blog item
- Periodically comment on relevant blog postings or news articles
- Write or call your representative (US, UK) and express your opinion
- Become an affiliate and promote Fred on your site
- Get your friends and family to join the community
- Run your frog and report your spam
Tambien han sido publicados muchos mas detalles del atake y de lo ke paso realmente. Se sabe ke el DNS atakado fue Tucows, y los servidores de Typepad.
Luego de navegar un poko en los foros, descubri ke solo las cuentas principales de los usuarios fueron atakadas mayormente, komo en mi caso, mis cuentas de Hotmail, SourceForge y Gmail recibieron solo la cantidad normal de spam, menos de 10 correos basura en la semana, no a si mi cuenta de MailSnare ke recibio mas de 120 correos en total durante la semana.
Todavia no puedo reportar el Spamm… el dominio reports.bluefrog.com sige abajo
Voy a buscar mas detalles del atake a publicarlos aki.
A principios de año estaba comentado acerca de una interesante solucion contra el Spam, es decir de Blue Security. Pues vien todo marchaba bien y yo reportaba mi spam como buen usuario. Generalmente recibía no mas de 5 correos spam diarios en mi cuenta principal de MailSnare … hasta este mes, alli por el 2 de Mayo empeze a notar ke mi carpeta de junk mail tenia cerca de 20 correos de un dia para otro… puchica dije… ke raro. Asi pasaron 3 dias mas y el trafico no ha bajado, ya mi carpeta llego a los 50 correos de varios dias porke me da pereza reportarlos ;). En un pricipio krei ke alguien ke tubiera mi cuenta de correo adkirio algun zombie spammer o similar y ese era el motivo del incremento. (ya me imagino ke algunos me dira ke eso no es nada… ellos reciben mucho mas ke yo!)
Hoy recibi un correo spamm imitando provenir de BlueSecurity, asi ke procedi a la pagina principal para ver komo podia reportar esto de manera especial. Kual fue mi sorpresa??? descubrir ke el sitio se encuentra bajo atake! segun se lee en su pagina principal:
Ke bien! dije… hasta ke alfin los spammers sakaron las uñas! luego encontre un artículo explicando exactamente ke es lo ke ha pasado:Un spammer llamado PharmaMaster ha estado enviando atakes DDoS al sitio de BlueSecurity, y causo que 5 proveedores de Hosting en USA y Canad, ademas de un Servidor DNS estuvieran abajo por varias horas. Aun no se sabe como lo hizo pero al parecer tiene buen acesso al algun ISP…
Vaya ahora si ke se tan portando mal los spammers! Y este en particular esta decidido a causar problemas.. ya veremos en ke termina esto.
Por cierto ayer no pude tener acceso a SourceForge cerca de las 9 de la noche, no se si esta relacionado con el ataque pero el sitio de SF no reporto alguna kaida de sus sistemas internamente…
UPDATE: En Wired han sido publicados mas detalles acerca de los Spammers ke estan atakando a BlueSecurity. Se sabe que es un ruso el ke se a declarado como autor de estos atakes y ke ha kapturado entre 70 y 90% del total de correos protegidos por BlueSecurity, tambien suponen ke esta en alguno de los grandes ISP’s porke ha hecho ke el trafico entrande al sitio de BlueSecurity nunca llege, algo asi solo lo puede hacer alguien con acceso al backbone, dicen. Y ha revelado el proposito de sus atakes: Inundar a los correos protegidos hasta ke opten por salir de la lista, y de todos modos ya conoce nuestra direccion…. asi ke seguro vamos a segir recibiendo mas spam… Y aun el sitio de BlueSecurity sige abajo… y el atake fue reportado desde el martes en Wired, exactamente el dia ke empeze a recibir mas correo basura.
Los intentos por reportar el correo basura ke me llega desde rusia son fallidos porke no puedo accesar a BlueSecurity, asi ke voy a guardar todos estos correos por un tiempo, mietras BlueSecurity vuelve y no me llenen el correo.
Mi mensaje a los spammers: De ninguna manera voy a salir de BlueFrog, esta es una de las mejores soluciones ke se tienen hoy en dia contra el Spam….
Javier Aroche
He aqui un correo ke llego a mi cuenta de hotmail:
From : gane dinero con su propio negocio <promociones2006@starmedia.com>
Reply-To : <promociones2006@starmedia.com>
Sent : Monday, March 20, 2006 12:54 PM
Subject : base de datos en oferta
MIME-Version: 1.0
Received: from mail.com ([209.124.97.112]) by bay0-mc5-f5.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.1830); Mon, 20 Mar 2006 10:46:01 -0800
X-Message-Info: sjek500dquTmWvDBo3prMxAwtI+/dLp6KjwrcefqZbY=
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Return-Path: promociones2006@starmedia.com
X-OriginalArrivalTime: 20 Mar 2006 18:46:02.0111 (UTC) FILETIME=[8949C0F0:01C64C4E]señor empresario
aproveche unica oferta de base de datos con
200,000 emails de guatemala actualizados,
solo se venderan a las primeras 5 personas que les interese
para evitar saturar los correosQ600.00
Para promocionar sus productos o servicios
no deje pasar esta oportunidad !!!!!!!porfavor deje su nombre y telefono en el mensaje
si no le contestamos
le devolveremos nosotros la llamadatel. 5868-5042
Lo que es que a las empresas no entienda que el e-mail no es para hacer publicidad! Ke descaro! Bueno pues para starmedia y otros Spammers de Guatemala les voy a estar enviando mesajes basura tambien, haber que tal les parece! Ojala asi aprendieran a respetar nuestras direcciones de correo.
Por andar navegando por alli encontre un anuncio hacia BlueSecurity, una empresa que promociona un metodo diferente para combatir el Spam. Basicamente se trata de un registo de No-enviar-spam (como el registo No-llamarme de US) de direcciones de correo electronico. Uno se suscribe a su comunidad y da las direcciones que quiere proteger. Una ves registradas estas direcciones si un Spammer envia sus mensajes a alguna de estas, debes reportar los mensajes a BlueSecurity, ellos enviaran un mensaje al spammer y a su PSI para que se abstenga de continuar enviando correos.
La idea me parece excelente! por fin una solucion descente que pone las cosas en orden. Por el momento solo las empresas que quieren proteger sus dominios tiene que pagar por hacerlo, para los usuarios comunes es gratis (por ahora). Bueno esperomos que esto en verdad funcione! ya es hora de parar el spam.
Mas detalles en: http://www.bluesecurity.com/default.asp
Un Gracioso tutorial acerca de como fuciona: http://www.bluesecurity.com/solutions/flash_tutorial.asp
Update:
Pues el proyecto empezo en julio de 2005 y hasta el momento tiene registradas 209,776 direcciones que estan bajo proteccion (eso dicen jejeje) no se cuantos usuarios hay registrados (yo he registrado 5 direcciones), pero si el apoyo continua creo ke habra gran acceptacion en la comunidad. Yo ya estoy poniendo links hacia BlueSecurity en mis sitios deberias de hacer lo mismo, incluso tienen un programa de afiliados (solo por publicadad y lograr un lugar en el salon de la fama :-): http://community.bluesecurity.com/Gallery.html
Es hora de almenos hacer algo de bulla. Me gusta por ke tiene addons para firefox (no hay para ie, MS sucks!) que trabajan con gmail, hotmail y yahoo mail para facilitar las cosas. Yo en verdad estoy emocionado con esta iniciativa, desde hace dias estoy recolectando direcciones de spammers de guatemala para enviarles correo basura pero kreo ke esta es una solucion mucho mejor y me evita tener ke recurrir a tecnicas misteriosas (aunke me gusta hacerlo 😉