|
Mostrando mensaje 3702
|
|
< Anterior | Siguiente >
|
|
|
| Asunto: | Re: [SauloNet] Spam | | Fecha: | Martes, 13 de Enero, 2004 10:08:27 (+0100) | | Autor: | Saulo Barajas - Saulo.Net <webmaster @.....net>
|
El tema que planteas de las imágenes ocultas en los correos
es muy interesante y nos debe llevar a tomar medidas.
No sé si os habréis fijado pero no sólo se incluyen imágenes
en los correos de spam sino también en esos sistemas de
correo que te dicen que te avisan cuando el destinatario lee
el correo. El que abre el correo con la imagen está
conectándose a un servidor remoto y dejando no solamente
la fecha y hora en que se visualizó el correo sino también
su dirección IP y su dirección de correo. El que envío el
mensaje puede después consultar un registro web y ver todas
las veces que se leyó su correo. Personalmente me parece
muy mala práctica enviar este tipo de correos.
Esto significa que si alguien envía un mensaje con imagen
trampa a una lista de correos de 1000 suscriptores podría
obtener una gran parte de las direcciones de correo.
Peligroso, ¿verdad? Por suerte, en esta lista no se publican
mensajes HTML por lo que esto no valdría para nada, pero
en otras listas no es así...
¿Qué puedo hacer en Outlook Express?
- Leer todos los mensajes en texto plano. Esta opción está
en el menú Herramientas / Opciones / Leer. Personalmente me
parece una muy buena alternativa ya que evitamos la mayor
parte de riesgos de seguridad que conlleva el HTML. Tiene,
sin embargo, un "bug" y es que cuando damos a responder
un mensaje, el mensaje al que respondemos aparecerá en
HTML y si tenía alguna imagen ésta se descargará del servidor
correspondiente.
- Utilizar un cortafuegos que filtre las peticiones de imágenes
desde Outlook Express a un servidor remoto.
- Leer los mensajes en modo "sin conexión".
- No utilizar la vista previa (es una buena solución, sí, pero
considero que esta funcionalidad es útil y se debe conservar).
Y ya, por último, un comentario sobre las imágenes trampa.
Estas imágenes se han venido utilizando desde hace muchos
años para contabilizar el número de visitas de las páginas web.
La imagen de tamaño 0x0 en realidad lo que hace es llamar a
un programa ASP o PHP que detecta la página y almacena un
registro en una base de datos con la URL, fecha, hora e IP.
Por supuesto es mejor alternativa siempre los logs que crea
automáticamente el servidor web, pero no siempre están
disponibles o no son útiles para la finalidad que se persigue.
Podéis buscar por ejemplo la imagen trampa que tengo en la
página http://www.saulo.net/pub/redes/a.htm. Una vez que se
descarga la imagen, se genera un registro que después puede
verse desde la sección de estadísticas: http://www.saulo.net/stats/
La IP no la muestra aunque queda registrada. Y que conste que
no estoy capturando ninguna información protegida, puesto que
siempre que se visita una página web queda vuestra IP
registrada, esto es así en todos los servidores web de Internet.
Esto lo comenté en el artículo:
Conozca el rastro que deja cuando navega por Internet
http://www.saulo.net/pub/articulo.php?cod=rastro
Un saludo,
--
Saulo Barajas
www.saulo.net
----- Original Message -----
From: "Oscar Salas F."
Sent: Tuesday, January 13, 2004 3:47 AM
Subject: [SauloNet] Spam
> Hola, estaba leyendo un interesante artículo sobre los webbugs y su uso en
> el spam. Un webbug consiste en una pequeña imagen que va incrustada en los
> correos(también puede ser en una página web) que al leerlo se conectan al
> servidor del spammer, lo que le confirma que la dirección es válida. De
> acuerdo a esto, no deberiamos leer ni hacer vista previa a ningún correo
> remotamente sospechoso de ser spam ya que el spammer conseguiria el objetivo
> de validar nuestra dirección. Para más información
> http://www.spywareinfo.com/articles/webbugs/ y un entretenido test
> http://www.nthelp.com/OEtest/oe.htm
>
> Saludos.
|
Responder a este mensaje