Boletín 07 - Correo seguro para principiantes (I) - 06/06/2005


1. Artículo propio del día: Correo seguro para principiantes (I)

2. Quince mitos sobre Linux

3. El hombre es el único animal que comete el mismo error 2 veces.

4. JA de la semana: Nuevas formas de entrenerse delante de la PC



1. Artículo propio del día: Correo seguro para principiantes (I)

Actualmente enviamos cientos de mails pero rara vez nos preguntamos cuales son los canales (seguros o inseguros) por los cuales circulan los mismos desde que salen desde nuestro cliente de mail hasta que son leidos por el destinatario del mismo. Tampoco nos preguntamos que pudo suceder con el mismo en esos canales ni que paso con aquellos mails "que nunca llegaron".


Asi mismo cuando recibimos un mail rara vez (¿nunca?) ponemos en duda que el mismo haya sido escrito por quien dice en el remitente.


Algunas preguntas y respuestas sobre las que deberiamos pensar:

P: ¿Que recorrido siguen nuestros correos?

R: El siguiente "diagrama" intenta mostrar el camino que sigue un mail enviando de Juan a María:



P: ¿Como viaja nuestro nombre de usuario y contraseña desde el cliente de correo al servidor?

R: Viajan en texto plano... si, texto plano. Es decir que si me nombre de usuario es "cristian" y mi clave es "segura_123"; al servidor viaja justamente eso: "cristian" y "segura_123"


En nuestro diagrama:



P: ¿Este texto plano que se envia puede interceptase en el camino?

R: Si se puede. El proceso se llama sniffing y es relativamente sencillo hacerlo y lo peor de todo, generalmente esta accion es difícil de detectar.


En nuestro diagrama:


P: ¿Puede alguien hacerse pasar por otra persona y enviarme un mail?

R: Si puede. El proceso se llama e-mail spoofing. Otra alternativa es robarle el usuario y password al usuario origen y despues enviar un mail "verdadero" al destinatario con texto ofensivo por ejemplo.


P: ¿Para que alguien enviaria un mail falso en mi nombre?

R: Los fines pueden ser muy variados pero generalmente puede basarse en hacer algun tipo de daño a la imagen del dueño original del mail. Son comunes los mails difamatorios. Supongamos que alguien le envia a Ud. un mail insultandolo y en el remitente aparece mi mail webmaster(arroba)cfbsoft.com.ar; ¿ dudaria Ud. que fui yo e intentaria verificar el origen del mail o, por el contrario, se daria de baja de la presente lista (minimamente) porque cree feacientemente que fui yo quien envio el mail?


P: ¿Pueden alguien enviar un mail y luego decir que no lo hizo?

R: Si puede. Intentelo, no es dificil ;) y generalmente le creeran. Ahora me pregunto: si supuestamente tenemos la creencia que solo nosotros podemos enviar un mail con nuestro nombre ¿Por qué nos creen cuando decimos que un mail que tiene nuestro nombre no lo enviamos nosotros?


P: ¿Existen alternativas mas seguras?

R: Si existen y no son dificiles de implementar. Estos nos abre la puerta a la criptografia, los certificados, PGP y GNUPG


Si quiere estar preparado para lo que se viene en los siguientes boletines le recomiendo la sección de Criptografía de este sitio en donde encontrará 55 páginas de criptografíia para principiantes y un excelente libro en español para no tan principiantes de Manuel José Lucena López que puede ser descargado de http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php o http://www.telefonica.net/web2/lcripto/lcripto.html


TO BE CONTINUED...



2. Quince mitos sobre Linux

En esta pagina estan los 15 puntos expuestos y una discusion sobre los mismos:

http://www.kriptopolis.org/node/698



3. El hombre es el unico animal que comete el mismo error 2 veces.

Nadie esta excento de tropezar 2 veces con la misma piedra aunque sea 7 años despues :$

Como se explica en el sitio de Secunia una vieja vulnerabilidad de Mozilla y de IE ha vuelto por mas en FireFox y Camino.


Los ejemplos a la vista en:

http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/

Frame Injection Vulnerability "History":
1998-12-01 - Initially reported around December 1998 in most browsers.
2004-07-01 - Internet Explorer vulnerability re-discovered.
2004-06-30 - Multiple Browsers vulnerability re-discovered.
2005-06-06 - Mozilla / FireFox vulnerability re-discovered again.
2005-06-06 - Camino vulnerability re-discovered again


Veamos cuanto tarda la fundacion Mozilla en tapar el agujero (el record creo que lo tienen en 2 dias).



4. JA de la semana: Nuevas formas de entrenerse delante de la PC

Argentina gana campeonato mundial de fútbol por internet:

El torneo se disputó por medio de un programa informático de "inteligencia artificial" que simula los partidos en tiempo real en base a la estrategia elegida por los "entrenadores" regitrados en la red de ManagerZone.

http://www.mouse.cl/detail.asp?story=1999/06/01/12/45/53


Actualidad

Virus-Antivirus