SoftwareLibre.Net

Hasta ahora Akismet era el sistema antispam por excelencia para blogs, plugins como SpamKarma2 y spamFree son muy buenos competidores pero la gran masa de usuarios los desconoce o no los usa por la comodidad de que Akismet venga por defecto con Wordpress.

Ahora TypePad AntiSpam, nace con fuerza por parte de la gente de Six Apart. Este sistema, 100% gratuito y compatible con Akismet intenta ser un rival digno con el que conseguir subirse al carro de los blogs, aunque a mi parecer ya van un poco tarde.

Instalación

La instalación, tanto en un sistema como en el otro es considerablemente sencilla:

Movable Type

La empresa SixApart acaba de poner a disposición de cualquiera su nueva herramienta antispam totalmente Open Source. La idea es la de ofrecer una alternativa a Akismet, y parece que tiene al menos dos grandes ventajas sobre el famoso plugin para WordPress y otros CMS. Primero, que es Open Source (Akismet te deja trabajar con su API, y ya). Segunda, que es totalmente gratuita (los blogs comerciales deben pagar 5 dólares/mes a Automattic, la empresa desarrolladora de WordPress y Akismet).

etiquetas: akismet, typepad antispam, antispam, spam, blog, sixapart

Pues si, tal día como hay hace treinta años -triste día para internet- se envío el primer correo basura o spam.

El primer mensaje de este tipo fue enviado el 3 de mayo de 1978 por un responsable de marketing de la sociedad informática DEC, hoy desaparecida, a unas 400 personas en la costa oeste de Estados Unidos.

El nombre de spam viene de una escena de Monty Python en que un grupo de vikingos en un restaurante acompañan todos sus platos de carne enlatada Spam, repitiendo la palabra ad nauseam, indica Brad Templeton, autor de varios estudio sobre el tema.

La mayor parte del ejército de ordenadores “zombie", utilizados por los cibercriminales para enviar spam o llevar a cabo ataques DDoS, se encuentra en Europa, según han descubierto recientemente los laboratorios de seguridad de G Data.

Ray Tomlinson envió el primer correo electrónico hace 37 años a otro ordenador conectado a un metro de distancia, aunque no recuerda su contenido.
Como curiosidad, el primer programa de email recibió el no demasiado imaginativo nombre SNDMSG ("Send Message Program", Programa para Enviar Mensajes). A Tomlinson le tocó incluso idear la popular "arroba" como símbolo para separar el nombre de destinatario del de su máquina o dominio.
Preguntado sobre si atisbó la posibilidad de que su hallazgo se utilizara algún día para enviar molestos mensajes publicitarios no solicitados, Tomlinson asegura que no, aunque encontrarle a algo un uso perverso puede ocurrir con cualquier otra tecnología. "Por aquella época no usaban el email más de 500 ó mil personas, por lo que si alguien hubiera recibido 'spam' enseguida hubiera sabido quién lo enviaba", afirma...

Todos sabemos que poner una dirección de e-mail en una página web es pasto seguro de spammers cuyos robots recorren incansablemente Internet en busca que cadenas que encajen con la siguiente expresión regular:

\b[A-Z0-9._%-]+@[A-Z0-9.-]+\.[A-Z]{2,4}\b

(Expresiones Regulares en la shell. Ejemplos de uso con grep, awk y sed.)

Para mostrarlo, he buscado alguna web que tuviera muchas direcciones de correo y la página de direcciones de contacto de la Universidad de Navarra resulta ser una excelente víctima para mi prueba. Con un comando como este:

El Proyecto Honey Pot, ya se ha integrado poco a poco a más proyectos o manejadores de contenido, con lo cual se consigue tener otra alternativa más para detectar y evitar spammer's en nuestro sitio web y joomla no es la excepción de la regla, por lo cual antes ya existía un plugin el cual solo soporta joomla 1.5, dejando a la serie 1.0.x fuera, es por eso que se ha escrito un plugin, solamente para la serie 1.0.x, con lo cual ya es posible tener esta alternativa más para quienes usamos esa serie.

etiquetas: spam, honeypot, dnsbl, httpbl, joomla, 1.0.x, gpl, mambot, plugin

Se ha creado un proyecto nombrado "cpg-dnsbl", el cual esta integrado por dos plugins, dando la opción de elegir al usuario cual instalar, estos plugins son para Coppermine Gallery, un cms para poner una galería de fotos, estos plugins integran Bad-behavior para deterner visitas no deseadas como bots, spammers, etc., etc., y la API de honey pot project, para evitar y detectar cosechadores de e-mail, spammers, spammers de comentarios, etc., etc. Dos plugins muy necesarios en estas oleadas de spam :-(.

etiquetas: bad-behavior, httpbl, honeypot, trap, spam, coppermine, gallery

Extensión que implementa la API de "Project Honey Pot", con la cual se obtiene datos si el visitante de tu wiki (basado en mediawiki), es un spammer, posible sospechoso o un recolector de direcciones e-mail, además de que en algunas herramientas utilizadas por spammer's acaban con el ancho de banda de muchos sitios web. Si el visitante es spammer, se redirecciona a una trampa o Quicklink denominado así por "Project Honey Pot", esta extensión puede también insertar direcciones a trampas en el mismo código html de tú wiki.

etiquetas: spammer, spam, honey, trap, extension, mediawiki, php

La nueva técnica ha sido publicada por Aaron Weaver y bautizada como Cross Site Printing. Se basa en lanzar un trabajo de impresión desde una página web, aprovechando una funcionalidad poco conocida de los navegadores y la capacidad de escuchar el puerto 9100 de muchas impresoras de red. El ataque se inicia desde una página web maliciosa, o bien desde una que sufre una vulnerabilidad de Cross Site Scripting (XSS), a través de la cual el atacante inyecta código javascript en el navegador de sus visitantes.
El usuario particular puede sentirse a salvo porque sólo resultan afectadas impresoras de red y no las impresoras locales conectadas directamente al PC, pero las impresoras compartidas de empresas, organismos y oficinas están en peligro. De momento sólo pueden imprimirse textos sencillos en ASCII y Postscript, pero las perspectivas futuras pueden ser preocupantes: envío de comandos o faxes, control de la impresora por un intruso, etc...

Últimamente al revisar el listado de blog reactions en Technorati me he encontrado con algunos blogs con títulos un poco “curiosos”:

Me ha sido imposible enlazar la fuente original al tratarse de la lista de correo de kernel panic. Así que me podéis acusar de autobombo. A modo de resumen, lo mas importante del texto que he enlazado es: "En cuanto a su pregunta de si Dell piensa desarrollar drivers para Linux, indicarle que no hay proyecto todavía para Europa. De momento los equipos con Linux tan solo se van a vender en Estados Unidos y no hay confirmación de que se vayan a vender con Linux en Europa." El link es a mi blog así que no me visites, ya que lo importante está aquí

El greylisting es otra forma más de prevenir que su buzón se llene de spam. Un software de lucha contra spam famoso es spamassassin, el cual filtra emails. El greylisting no remplazará este tipo de software pero puede actuar como una barrera proactiva que reducirá la cantidad de spam en su servidor de correo.

[img_assist|nid=279|title=SPAM|desc=|link=none|align=left|width=99|height=100]Via digg.com comentan como han colado a google Mil Millones de páginas webs, sin contenido importante, por lo visto el autor es un argentino y utilizando técnicas de scrapping, que con el uso intensivo de subdominios va rastreando contenido y creando un mastodóntico árbol web sin sentido.

Algunos ejemplos de WEBS SPAM.

t1ps2see.com
Fecha de creación: 25-Mayo-2006
2,190,000,000 resultados
http://www.google.com/search?q=site%3At1ps2see.com

eiqz2q.org
Fecha de creación:31-Mayo-2006
3,780,000,000 resultados