| gresco | Rik van Riel, un hacker del kernel empleado por Red Hat, vive en New Hampshir |
|---|
| gresco | Esta noche el va a presentar un nuevo gran proyecto, Spamikaze |
|---|
| gresco | ahora es el momento de comezar, Rick el canal es tuyo. |
|---|
| gresco | (Ahora habla rick) |
|---|
| gresco | gracias ismak |
|---|
| gresco | Spamikaze es un proyecto para bloquear el Spam |
|---|
| gresco | pero con una diferencia |
|---|
| gresco | para poder explicar porque es necesario, voy a darles la historia de como el spam ha sido enviado (ha nacido) |
|---|
| gresco | como sabemos el spam es correo no solicitado en grandes cantidades |
|---|
| gresco | usualmente este es email que el receptor no desea. |
|---|
| gresco | la razon por la cual los spammers pueden salirse con la suya enviando publicidad a personas que no estan interesadas es que el costo de este medio es pagado con el receptor no por quien lo envia. |
|---|
| gresco | (he traducido mas o menos y me estoy atrasando ...) |
|---|
| gresco | en el principio el spam era enviado directamente desde la maquina del spammer a los receptores. |
|---|
| gresco | por supuesto, la gente no queria spam, entonces empezaron a bloquear las computadoras de los spammers utilizando el MAPS RBL, the RealTime BlackHole List. (Lista Negra en tiempo real) |
|---|
| gresco | para escapar de eso, los spammers empezaron a usar los servers de mail de otras personas. |
|---|
| gresco | ellos empezaron a buscar por internet los servers que permitieran enviar spam de cualquier persona hacia cualquier persona, llamados open-relays.> como ventaja adicional, los spammers podrían enviar un Spam a un relais abierto con algunos miles de reciptores. Entonces el relais abierto haría el trabajo duro |
|---|
| gresco | (gracias) |
|---|
| gresco | esto significaba que los spammers necesitaban menos ancho de banda, pero podian robar el ancho de banda de otras personas.> como usted sabe, no duró mucho. La gente al comienzo bloqueaba el email de estos relais abiertos, usando listas como por ejemplo ORBS, los MAPAS RSS, ORDB, etc... |
|---|
| gresco | despues de eso los spammers pasaron al proximo paso, "la carrera armamentista" (the arms race .. asi se traduce?)> los spammers comenzaron a buscar proxys que podueran conectar desde cualquier sitio, |
|---|
| gresco | y a enviar spam a traves de estos proxies> ahora la mayoría de los ISPs bloquen el mail de proxies abiertos, así que los spammers no pueden utilizar ésos |
|---|
| gresco | hoy la gran "cosa" con los spammers son los troyanos (programas maliciosos) que son instalados en las maquinas de windows sin que sus usuarios se den cuenta.> los más populares parecen ser Jeem y Fizzer (el fizzler?) |
|---|
| gresco | Jeem es esencialmente un proxy abierto, excepto que escucha en puertos aleatorios.> esto significa que puede todavía ser listada en listas negras de proxies abiertos, pero es MUY duro encontrar estos proxies |
|---|
| gresco | no estoy seguro que es Fizzler exactamente, pero he escuchado que los spammers lo controlan a traves de IRC, haciendo casi imposible que sea detectado por los antispammers. |
|---|
| gresco | (Fizzer)> por supuesto, una vez que los anti-spammers sepan encontrar éstos, los spammers se moverán en... |
|---|
| gresco | ... algo mas dificil de encontrar.> los spammers eventualmente utilizarán algo que sea imposible detectar y bloquear con las listas nergas tradicionales que contienen las direcciones del IP de sistemas con vulnerabilidades conocidas |
|---|
| gresco | la conclusion es que los anti-spammers necesitan un nuevo tipo de lista para bloquear el spam.> uno que trabajará siempre, incluso si usted no sabe cualquier cosa sobre los sistemas que están enviando el Spam |
|---|
| gresco | (por las dudas, si tienen preguntas haganlas en #qc) ... las hacen aqui y luego las hacemos en ingles en #qc?> antes de hablar de el, debo decir algo acerca de porqué la filtración del Spam no es realmente una buena opción |
|---|
| gresco | el bloqueo de spam siempre bloqueara mails legitimos ...> la razón es simple: el costo> recibir y filtrar email en una ISP es relativamente costoso, sin embargo |
|---|
| gresco | enviar spam es extremadamente barato, de hecho no cuesta casi nada.> recibir y filtrar email en una ISP es relativamente costoso, sin embargo |
|---|
| gresco | por ejemplo un ISP tiene una buena idea para bloquear el 99% de los mails, sin ningun problema> si todos comienzan a usar estos filtros, los spammers simplemente enviarán 100x Spam para escapar de los filtros |
|---|
| gresco | (buena idea para un nuevo spam filter) |
|---|
| gresco | y el ISP tendra que comprar 100x servers.> esto es pagado por los usuarios del ISP (usted) y no por el spammer |
|---|
| gresco | (jeje cualquiera) |
|---|
| gresco | en resumen, filtrar emails promueve en los spammers a enviar mas mails, no menos.> si usted desea quitar la carga del Spam del Internet, usted necesita utilizar un método que anime a gente que haga algo en contra del emisario del Spam |
|---|
| gresco | algo para asegurarse que menos spam sea enviado.> esta es la razón por la cual el Spam necesita ser bloqueado y no solo ser filtrado silenciosamente |
|---|
| gresco | creo que a esta altura es el momento de explicar el diseño de Spamikaze y las maneras en que intenta lograr estos objetivos (los listados arriba).> 1) Spamikaze debe bloquear el Spam |
|---|
| gresco | 2) Spamikaze deberia hacer posible que cualquiera pueda enviar mail legitimo. (estos objetivos, perdon)> 3) Spamikaze debe hacer al _emisario _ del Spam por un ISP, tan irritante a los usuarios del ISP, justo como la recepción del Spam es irritante al resto del Internet |
|---|
| gresco | 4) Spamikaze deberia hacer mas dificil enviar spam.> las razones detrás de (1), de (2) y de (4) son probablemente obvias (pregunte si no son) |
|---|
| gresco | la razon detras del punto (3) es mas sutil, entonces la voy a explicar aqui.> hay algún ISPs que hace buen bloqueo y filtro del Spam q para sus propios usuarios, así que sus usuarios reciben poco Spam de Internet |
|---|
| gresco | pero estos mismos ISPs no hacen absolutamente nada en contra de los usuarios en ENVIAN spam. |
|---|
| gresco | (sus propios usuarios)> significando que los usuarios de ese ISP son felices, aunque el ISP esté haciendo al resto del mundo infeliz con el Spam |
|---|
| gresco | por supuesto, estos ISPs demuestran que se preocupan por sus propios usuarios, porque filtran su spam. |
|---|
| gresco | ahora que saben lo que Spamikaze deberia hacer, dejenme explicarles como funciona. |
|---|
| damage | y también, qué funcionalidad adicional sería agradable en el futuro |
|---|
| gresco | basicamente, Spamikaze funciona como cualquier otro DNS blocklist, lista las direcciones de ip de sistemas que han sido sospechosos de haber enviado spam.> el sistema trabaja asi: 1) tengo algunas mil direcciones del email en mi sistema que no pertenezcan a los envios reales sino unicamente a Spam recibido 2) para cada Spam recibido, consigue agregar a la lista el IP ADDRESS del sistema que entregó el Spam a mi servidor > 3.- rehuso el mail de esas direcciones |
|---|
| gresco | 3) rechazo el email de estas direcciones de email |
|---|
| gresco | digo direcciones de IP> 4.- El mensaje de error que mi ISP da cualquiera que envía el email a partir de la una de estas direcciones del IP, se parece a esto:> Su mailserver me manda Spam, vea http://psbl.surriel.com/cgi-bin/listing. cgi?ip=209.226.175.189PING> 5) si ese IP ADDRESS tiene un utilizador real (como en este ejemplo), ese usuario puede quitar el IP ADDRESS de mi lista inmediatamente; 6) sin embargo, la próxima vez que el Spam se envía de ese IP ADDRESS, lo agrega de nuevo a la lista |
|---|
| gresco | 5) Si esa direccion tiene un usuario real (como en este ejemplo) ese usuario puede remover esa IP de mi lista inmediatamente 6) Sin embargo, la proxima vez que el spam sea enviado desde esa direccion IP, se vuelve a agregar a la lista.S |
|---|
| gresco | ahora, que significa esto? |
|---|
| gresco | (break)> gresco, nos liamos |
|---|
| gresco | fuck |
|---|
| gresco | ok, quien sigue?> damage |
|---|
| damage | Básicamente, significa que si algun mail server envía el Spam y que la persona desea enviarme el email, esa persona necesitará quitar su mail server de mi blacklist de vez en cuando |
|---|
| damage | hum?> (gresco, ahora tu) |
|---|
| gresco | ... pero esa persona, puede aun enviarme un mail si es importante, simplemente removiendo su direccion de server de mi lista y el mail nuevamente unos minutos mas tarde. |
|---|
| gresco | y enviando .. el mail...> Espero que esto moleste a usuarios de ISPs con problemas del Spam, dando por resultado que los usuarios pidan a su ISP parar el Spamming |
|---|
| gresco | tambien, en casos de proxies y relays abiertos, que envian mayormente spam y casi ningun email legitimo, no hay nadie para remover el server de la lista.> los sistemas que envían solamente el Spam seguirán siendo tan mencionados |
|---|
| gresco | en este momento, mi lista tiene mas de 33000 direcciones IP, pero solo 100 han sido removidas |
|---|
| gresco | (psbl.surriel.com <- la lista de riel)> Pienso que las otras direcciones mencionadas del IP no tienen ningún utilizador real sino que son utilizadas solamente por el Spam, y esos 99% de servidores consiguen bloquearlos con mucha eficacia |
|---|
| gresco | <hans> riel: puedes darnos un tiempo aproximado en que has hecho esta lista? (timeline)> hans: todas esas direcciones IP se han agregado a la lista en las 4 semanas pasadas |
|---|
| damage | por supuesto, los spammers pueden quitar sus proxies abiertos del PSBL muy, muy fácilmente |
|---|
| damage | esto significa que el funcionamiento de apenas una lista de Spamikaze no es bastante para proteger el Internet |
|---|
| damage | si deseamos proteger el Internet, necesitaremos centenares, igualamos quizá millares, de gente que todos corran el software de Spamikaze y tengan sus propias listas> ..... |
|---|
| gresco | Spamikaze Distribuido |
|---|
| gresco | eso significa que cuando un server es abusado por el Spam, va a ser agregado no solo en una lista, sino en muchas.> una pregunta: ¿cada usuario del kamikza tiene su propio lista, o es una lista común? |
|---|
| gresco | ok, dejame explicar esto mejor ;-)> 1) cda uno desea hacer funcionar su propia copia del software de Spamikaze, con su propia lista |
|---|
| gresco | 2) otras personas pueden hacer uso de las listas hechas por las personas en (1)> Ahora, vayamos de nuevo al spamikaze distribuido |
|---|
| damage | 1) un Spam se recibe de un cierto IP ADDRESS y consigue ser agregado a mi lista |
|---|
| damage | 2) Hans y algo de mis otros amigos importan ese IP ADDRESS en sus propias listas |
|---|
| damage | 3) si alguien desea enviarme el email, la persona puede quitar su mail server de mi lista, pero no de la lista de Hans |
|---|
| gresco | si le envio email a 5 persnas, (y yo estuve usando un ISP ¨malos¨) es facil remover mi servidor de mail de mi ISP desde una o mas listas.> pero si soy un spammer y deseo enviar el email a 10.000.000 personas, después yo necesitaría quitar los servidores que estoy abusando de millares de listas... que es MUY duro |
|---|
| gresco | basicamente esto significa que Spamikaze es una molestia para usuarios normales ... y solo si su server envia spam.> pero para los spammers, podía ser una situación imposible |
|---|
| damage | ok |
|---|
| damage | ahora la pregunta obvia es, es Spamikaze eficaz |
|---|
| damage | eso dependerá de cuánto Spam usted consigue, por supuesto |
|---|
| damage | pero mi configuracion de Spamikaze es bastante eficaz, si usted cree http://openrbl.org/stats.htm ;)> Observe que en el momento que no hemos puesto el Spamikaze en ejecucion distribuido todavía, el software de Spamikaze todavía está en una versión muy temprana> .......> tiempo de contestar algunas preguntas |
|---|
| jeffpc | usted piensa que ISPs pondrá el spamikaze en ejecucion en primer lugar? Usted lo dijo usted mismo, la gente 'anoy' al principio. |
|---|
| gresco | <jeffpc> piensas que los ISP van a implementar Spamikaze? Tu mismo lo dijeste, va a molestar a la gente.> jeff, spamikaze molestará solamente a gente que comparte un mail server con spammers, yo no creo que no cause problemas para la mayoría de la gente |
|---|
| gresco | ... hay alguna otra pregunta?> hoy hans y yo lanzamos la primera versión de Spamikaze, version 0.1, puede bajarla de version 0.1 |
|---|
| gresco | hoy hans ha publicado la primera version de Spamikaze .. 1.0 |
|---|
| damage | mjt, hans y yo estamos planeando un software para prevenir eso |
|---|
| damage | justo como los servicios de correo web (como Outblaze y Yahoo) tienen un código para prevenir la creación automática de cuentas y de enviar del correo> jeffpc > por qué debe una ISP utilizar el spamikaze en vez de solo usar la autentificación en el smtp? ..........jeff, Spamikaze es un filtro para el email entrante, no para el correo saliente |
|---|
| gresco | Spamikaze es un filtro para correo entrante, no para correo saliente. |
|---|
| gresco | (esa es la respuesta a jeffpc) |
|---|
| gresco | con la autenticacion SMTP te aseguras que solo las personas que deberian tener acceso al server puedan enviar email> pero todos los usuarios de un ISP todavía desean _ reciben _ el email de sus amigos y familia, que están utilizando otro ISPs |
|---|
| gresco | eso significa que un ISP debe aceptar email desde otros lugares que son dirigidos directamente a sus usuarios, sin autenticacion.> ... si hay otras preguntas, pregunte por favor en # qc |
|---|
| Warmelink | para alguna gente es más fácil descifrar un cuadro que leerlo (la gente oculta viene importar). njabl.org utiliza (exponencialmente) un aumento de tiempo para delisting. ¿Debe trabajar también, en su opinión? > El problema con tiempo delisting exponencial de aumento es doble |
|---|
| damage | 1) los usuarios de una ISP son impotentes para hacer algo sobre el listado |
|---|
| damage | 2) borrare el email legítimo que se está enviando a mi |
|---|
| damage | (1) significa que los usuarios de una ISP no son molestados, ellos estaran experimentando un daño verdadero a su servicio del email |
|---|
| damage | <weaah> hay un URL para descargar el discurso de Riel? |
|---|
| damage | sí, la gente de Uninet postea los registros de todas las presentaciones en línea |
|---|
| damage | los organizadores pueden darle el URL después de la charla |
|---|
| damage | .... alguna otra pregunta? |
|---|
| gresco | ok, supongo que esto es todo :-)> si esta usted interesado en spamikaze, puede bajarlo de http://spamikaze.nl.linux.org/ |
|---|
| gresco | el software esta disponible bajo la licencia GPL> todos son bienvenidos a probar y a desarrollar el programa |
|---|
| gresco | <ismak2> es el proceso de importacion de direcciones ips automatizado por Spamikaze?> sí, el proceso de importación es bonito y muy automatizado |
|---|
| damage | aunque usted puede también hacerlo a mano si usted lo desea |
|---|
| damage | <mjt> Riel, usted que no limpia lo extra: un IP enumerado en el DB del spamikaze se puede quitar por CUALQUIER PERSONA, es en cualquier momento fácil agregar un IP (Spam a un spamtrap). Y es fácil quitarlo y volver a enviar el email rechazado. |
|---|
| gresco | mjt, si eso es algo bueno que recordar.> mas preguntas? Bien,... gracias por su atencion ! |
|---|
| riel | This was the last lecture of this Infosec conference |
|---|
| riel | I hope to see you again at another Uninet conference ;)> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap |
|---|
| damage | bravooo!!! |
|---|
| damage | :D> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap |
|---|
| damage | bravo MJesus y gresco |
|---|
| gresco | espero que hayan entendido al menos algo de lo que hemos escrito aqui ... |
|---|
| gresco | alguien me lo puede explicar? jeje |
|---|
| krocz | congratulations chicos> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap |
|---|
| unimauro | buena gresco |
|---|
| unimauro | bien la ayuda colaborativa :)> leyeron algo ?? |
|---|
| krocz | no |
|---|
| krocz | ahah |
|---|
| krocz | si man |
|---|
| krocz | muy bien |
|---|
| krocz | los 2 |
|---|
| unimauro | claro e3staba pendiente parala proxuiam greso tendra mas cancha y sobrado pues :)> de donde sois gresco ? |
|---|
| unimauro | que feo escribo |
|---|
| unimauro | es linuxero peruano de pura sepa |
|---|
| damage | yo, de chile |
|---|
| gresco | MJesus: Argentina* damage is back from the dead. Gone 46 hrs 34 min 8 secs |
|---|
| FENlX | gracias por la traduccion clap clap clap* MJesus de españa> asi que tradiuciendo desde 3 paises |
|---|
| unimauro | esto es al estilo de proyectos del software libre |
|---|
| unimauro | un irc-cvs |
|---|
| damage | =)> exactamente ! |
|---|
| unimauro | :) |
|---|
| FENlX | los felicito por el evento y adelante con proyectos como este> aah no: contamos con todos ustedes ! |
|---|
| unimauro | si algo perosonal estan muy buenas las charlas y gracias por su desinteres alos qque organizaron este evento :) |
|---|
| unimauro | espero que sigan asi :) con ese espitiu |
|---|