lunes, 3 de diciembre de 2007

Listas de Distribución

Alien [blackhat4all@gmail.com]

En la pasada edición publiqué el artículo “La RED” por el cual tengo que confesar que he recibido varias críticas, sugerencias, pero sobre todo preguntas que me han hecho redactar este, que aunque no llega a ser específicamente una segunda parte, si puede verse como una especie de continuación en la que se explica lo anterior.

Para escribir este texto, he decidido poner un ejemplo real, y que sirva de paso para aclarar algunas dudas que se han enviado a BlackHat sobre el método de distribución que utilizamos.

Resulta ser que varias personas se me han acercado cuestionándome el por qué del método de distribución del boletín, es decir, en la mayoría de las ocasiones, para llevar a cabo un proyecto de este tipo se usan las listas de distribución, mediante las cuales las suscripciones se realizan online y no por correo, y además de eso en un server se almacenan todos los datos. Otra cosa que me han preguntado es el por qué no utilizar una de esas listas de distribución para hacer una especie de foro para los que tengan algo que decir a BlackHat. Para ambos casos siempre he dado la misma respuesta: La seguridad.

En estas últimas ediciones, por los problemas a los que nos hemos visto expuesto, hemos tenido que estar un poco “tranquilos”, y evitar a toda costa escribir artículos que critiquen o pongan en la mirilla aspectos de seguridad de instituciones o sistemas, pero en boletines anteriores se han publicado cosas que pudieran ser de mucha utilidad para las usuarios, los que por desgracia son siempre tienen los mismo intereses que las instituciones que brindan los servicios. De esta forma, por BlackHat han pasado correos que, por el contenido, pueden llegar a comprometer en algo la seguridad de algunos correos (principalmente después de la edición 26), y otros que, aunque no llegarían a causar daño alguno, si pueden revelar en algunos casos no deseados la identidad de quienes colaboran con este proyecto, cosa que para nada es interés nuestro.

En cualquiera de los dos casos, de tener BlackHat una lista de distribución, estaría comprometiendo seriamente la identidad de los lectores/colaboradores, ya que para nada, estas listas son seguras. Y un ejemplo que ilustra lo siguiente lo obtuve al tratar de entrar a la lista de distribución de Ubuntu.

¿Cómo?

Como dije en el artículo al que hice referencia, y que escribí la semana, lo que hace falta antes que nada es saber buscar. Para este ejemplo, debemos estar claros que estamos buscando un archivo que guarda dentro de si todos (o gran parte) de los mensajes que se envían a la lista, con el fin de que los administradores de la lista puedan ver en cualquier momentos cuantos y cuales mensajes han sido redactados desde/para la lista.

Sin mucha demora, Wikipedia nos dice que Mbox es un término genérico para una familia de formatos de fichero que se usan para almacenar conjuntos de correos electrónicos. ¡Bingo!, ya tenemos una parte, ahora, si buscamos en Google Mbox, de seguro nos dará una cantidad de datos inmensa, incluso si ponemos Ubuntu, quizás tengamos que buscar en más de 30 hojas antes de obtener lo que deseamos, así que nos faltaría un dato en la ecuación, y ese dato lo obtendremos al pedirle que concatene, Mbox-Ubuntu-Nombre_de_usuario.

Nota: No creo que existan muchas listas de distribución de Ubunto que tengan entre sus miembros por ejemplo a Marcos (nombre hipotético).

Por lo visto me equivoqué, puesto que el resultado es de 20800 resultados, ahora, como no se me ocurre otra cosa que buscar que pueda ser más exacto, leamos la primera página.

¡Bingo! De nuevo, la 8va entrada nos dice algo como:

From ubuntero@yahoo.com Tue Oct 10 12:06:20 2006 Received: from ...
Cuesti=F3n de una peque=F1a corre= cci=F3n.>> Saludos -- Hola Marco, quien te escribe es el administrador de los canales de soporte de Ubuntu en ...
https://lists.ubuntu.com/archives/ubuntu-pe.mbox/ubuntu-pe.mbox - Páginas similares

Pero… ¿porque esa y no otra?
Es válida la pregunta, pero de haber hecho la misma operación en el buscador se darían cuenta que es la primara que contiene en la dirección de la página la mayor cantidad de coincidencias.

Si hacen clic con el scroll (en FireFox), se empezará a cargar en una pestaña aparte una lista que contiene todos los mensajes enviados a la lista de distribución y que tienen un año de haber sido enviados. Entonces, ¿son seguras estas listas?

Lo gracioso del caso es que no solo salen los mensajes, sino la fecha en que se envió, y el correo del remitente así como el del destinatario, nada, que al parecer es un regalito que se les hace a los Spamers.

Después de esto ¿aún es seguro enviar BlackHat a través de una lista de distribución?



Artículos relacionados


No hay comentarios: