SlideShare une entreprise Scribd logo

Resumen MAAWG 2004

A
Alvaro Marin

El documento resume las presentaciones y discusiones de un evento sobre abusos de correo electrónico celebrado en Heidelberg, Alemania. Se cubrieron temas como la detección y mitigación de spam, métricas y tendencias de spam, software de envío masivo de spam, y las mejores prácticas de varios proveedores para combatir el abuso de correo electrónico.

Technologie
1  sur  8
Télécharger pour lire hors ligne
MAAWG ■ MAAWG – Messaging Anti-Abuse Working Group ■ Celebrado los días 10,11 y 12 de Junio en Heidelberg (DE). ■ Conferencias y grupos de trabajo sobre abusos de correo electrónico, principalmente. ■ Algunos de los asistentes:  AT&T  Telefónica  AOL  Hostalia  Cisco  RedIris  Comcast  Euskaltel  Yahoo  La Caixa  Spamhaus  Spamina  Symantec  McAfee  Microsoft Alvaro Marín Illera <alvaro@hostalia.com> 1
MAAWG ■ ISP Close Colloquium  Evento dirigido únicamente a ISPs  Mitigación de bots y diferentes medidas a usar: ➔ Educación del usuario final ➔ Detección rápida de bots ➔ Alertas a usuarios afectados ➔ Recomendaciones (Best Practices) ➔ Abuse Help Desk efectivo ➔ Walled gardens, como medidas de cuarentena ■ Métricas y tendencias (Symantec,IronPort)  Incremento de spam : con URLs y de EEUU  Spam europeo a la baja  Web de SenderBase y sus funcionalidades  Abuso web2.0 (creación de cuentas, posts masivos...)  Reactor Mailer para el envío de spam  España, 30% de PCs que visitan malware => infectados Alvaro Marín Illera <alvaro@hostalia.com> 2
MAAWG ■ Reactor Mailer (IronPort)  Demo de Reactor Mailer, software de la RBN.  Usa PCs infectados con Srizbi  60% de IronPort recibido es generado por R.M.  TCP:3579 para web y TCP:4099 para gestión del bot  Web con templates, GD/Freetype...  Detección: ➔ Tráfico hacia 208.72.168.0/23 ➔ HTTP sobre TCP:4099 (el mismo que AOL messenger) ➔ GET y POST contienen bot-serials únicos ➔ GET /g/[14 digitos para el bot-serial]-[4 dígitos para el bot-version] ➔ Ya existen reglas en SpamAssassin - Cabecera Message-ID siempre empieza por 000 - Diferencia entre versiones de OE en el mensaje - Hora siempre a UTC +000 ➔ Diferencias en HELO, espacios en comandos...etc entre OE y Srizbi ➔ La pila TCP/IP tiene un fingerprint único Alvaro Marín Illera <alvaro@hostalia.com> 3
MAAWG ■ Prácticas actuales en la UE (1&1,Telenet,GmbH)  1&1 Imposibilidad de parar el 100% de spam saliente ➔ Necesidad de notificaciones de otros ISPs ➔ Cortar de raíz => parar intrusiones web  Telenet.be, 10 años filtrando puerto 25 ➔ Clientes con malware multados ➔ Ratios a mensajes salientes  GmbH bloquea cuenta de PC zombie y redirigen a una web con información y utilidades para su desinfección. ➔ Servicio de aviso telefónico + honeypots para conseguir malware y estudiarlo. Alvaro Marín Illera <alvaro@hostalia.com> 4
MAAWG ■ Reputación (Bbiw.net, AOL y ReturnPath)  Tendencia general para evitar spam  Basada en valores binarios para cálculo total  Recoger datos + fórmula + umbrales => acción  División a usuarios por grupos dependiendo de su lenguaje, tolerancia a spam, feedback...etc. ■ Prevención de altas fraudulentas (AT&T)  Hosting => altas fraudulentas para phishing y spam  Chequeos CVV2 de tarjetas de crédito  GeoIP para detectar anomalías  Comprobar si dominio o IP origen en RBL o URIBL Alvaro Marín Illera <alvaro@hostalia.com> 5
MAAWG ■ DNSBL (ReturnPath)  Comienzo en 1997. Hoy +700 listas públicas  Individualmente => 80%, Conjuntamente => 90/95%  Varias clasificaciones ➔ Basadas en IP o dominio ➔ Se obtiene “bueno” o “malo” o informativas ➔ Subjetivas (“demasiado”) u objetivas (“malware”)  Lo más importante: ➔ Publicar la política de la lista ➔ Métodos para darse de baja fácilmente  El responsible es el administrador que la usa, no el creador de la lista. Alvaro Marín Illera <alvaro@hostalia.com> 6
MAAWG ■ Soporte de entrega de email (AOL,MS y KPN)  KPN está haciendo pilotos con ARF para reportes a otros ISPs  AOL mostró su portal postmaster.aol.com ➔ Docs, blog, Best Practices, Whitelisting, FBL, códigos de rechazo, callcenter...  MS (350mill de usuarios y 2'8mill de Ips/diarias) mostró postmaster.msn.com ➔ JMRP para emisores masivos (12mil users) ➔ SNDS para reputación de IPs (180mill de IPs ) ➔ SenderID ➔ Bounces con códigos y descripciones mejoradas Alvaro Marín Illera <alvaro@hostalia.com> 7
MAAWG ■ Gestión de conexiones SMTP (AOL, MailChannels)  Reducir costes de hardware  Filtrado en base a información histórica  Tiempo de espera de spammers menor (tiempo=$$) ➔ Realentizar tráfico SMTP haciendo pausas ➔ Conexiones establecidas crecen enormemente(20x) - Retardar por rangos, según país origen...  Configuración de políticas típicas: ➔ RBLs para con quien “no se quiere hablar” ➔ Rate Limit para “los amigos” ➔ 4xx o traffic shaping para clientes con pasado “dudoso”  Retroalimentaciones entre todos los sistemas Alvaro Marín Illera <alvaro@hostalia.com> 8

Recommandé

Presentacion pczombies,spim,ramsomware,span.. investigacion3
Presentacion pczombies,spim,ramsomware,span.. investigacion3Presentacion pczombies,spim,ramsomware,span.. investigacion3
Presentacion pczombies,spim,ramsomware,span.. investigacion3
ursula molina
 
Automatizacion de procesos ifttt
Automatizacion de procesos iftttAutomatizacion de procesos ifttt
Automatizacion de procesos ifttt
María Dolores Sánchez-Fernández, PhD.
 
Prueba de síntesis 2014 sexto básico
Prueba de síntesis 2014 sexto básicoPrueba de síntesis 2014 sexto básico
Prueba de síntesis 2014 sexto básico
San Sebastián University
 
Thessalonikis Festung - Nikodimos-Achilleas Pit.
Thessalonikis Festung - Nikodimos-Achilleas Pit.Thessalonikis Festung - Nikodimos-Achilleas Pit.
Thessalonikis Festung - Nikodimos-Achilleas Pit.
YPEPTH
 
Livre blanc ereputation_portaildespme
Livre blanc ereputation_portaildespmeLivre blanc ereputation_portaildespme
Livre blanc ereputation_portaildespme
Portail des PME
 
Kinder Daniel
Kinder DanielKinder Daniel
Kinder Daniel
Sarah
 
Hecho en méxico, hecho en gf k méxico bicentenario-2010
Hecho en méxico, hecho en gf k méxico bicentenario-2010Hecho en méxico, hecho en gf k méxico bicentenario-2010
Hecho en méxico, hecho en gf k méxico bicentenario-2010
Walkiria Calva
 
advertzoom 10/2011
advertzoom 10/2011advertzoom 10/2011
advertzoom 10/2011
advertzoom
 

Recommandé

Presentacion pczombies,spim,ramsomware,span.. investigacion3
Presentacion pczombies,spim,ramsomware,span.. investigacion3Presentacion pczombies,spim,ramsomware,span.. investigacion3
Presentacion pczombies,spim,ramsomware,span.. investigacion3
ursula molina
 
Automatizacion de procesos ifttt
Automatizacion de procesos iftttAutomatizacion de procesos ifttt
Automatizacion de procesos ifttt
María Dolores Sánchez-Fernández, PhD.
 
Prueba de síntesis 2014 sexto básico
Prueba de síntesis 2014 sexto básicoPrueba de síntesis 2014 sexto básico
Prueba de síntesis 2014 sexto básico
San Sebastián University
 
Thessalonikis Festung - Nikodimos-Achilleas Pit.
Thessalonikis Festung - Nikodimos-Achilleas Pit.Thessalonikis Festung - Nikodimos-Achilleas Pit.
Thessalonikis Festung - Nikodimos-Achilleas Pit.
YPEPTH
 
Livre blanc ereputation_portaildespme
Livre blanc ereputation_portaildespmeLivre blanc ereputation_portaildespme
Livre blanc ereputation_portaildespme
Portail des PME
 
Kinder Daniel
Kinder DanielKinder Daniel
Kinder Daniel
Sarah
 
Hecho en méxico, hecho en gf k méxico bicentenario-2010
Hecho en méxico, hecho en gf k méxico bicentenario-2010Hecho en méxico, hecho en gf k méxico bicentenario-2010
Hecho en méxico, hecho en gf k méxico bicentenario-2010
Walkiria Calva
 
advertzoom 10/2011
advertzoom 10/2011advertzoom 10/2011
advertzoom 10/2011
advertzoom
 
DER BESTE MP3 YP-S3 VORSCHAU.3
DER BESTE MP3 YP-S3 VORSCHAU.3DER BESTE MP3 YP-S3 VORSCHAU.3
DER BESTE MP3 YP-S3 VORSCHAU.3
damai789
 
Quand les médias sociaux s'invitent à l'école
Quand les médias sociaux s'invitent à l'écoleQuand les médias sociaux s'invitent à l'école
Quand les médias sociaux s'invitent à l'école
Sebastien Stasse
 
Balda_Q1/2011_d
Balda_Q1/2011_dBalda_Q1/2011_d
Balda_Q1/2011_d
Balda AG
 
Mobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit ZeiterfassungMobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit Zeiterfassung
wolter & works - die web manufaktur
 
Forschungsdaten-Repositorien
Forschungsdaten-RepositorienForschungsdaten-Repositorien
Forschungsdaten-Repositorien
Heinz Pampel
 
Estetica del cambio bradford p. keeney
Estetica del cambio bradford p. keeneyEstetica del cambio bradford p. keeney
Estetica del cambio bradford p. keeney
Marco Yañez Olivares
 
Table-ronde Qualité web - Codeurs en Seine 2013
Table-ronde Qualité web - Codeurs en Seine 2013Table-ronde Qualité web - Codeurs en Seine 2013
Table-ronde Qualité web - Codeurs en Seine 2013
Delphine Malassingne
 
SEAWIN CATALOG
SEAWIN CATALOGSEAWIN CATALOG
SEAWIN CATALOG
Ariana Xiong
 
Presentation Orange 090311
Presentation Orange 090311Presentation Orange 090311
Presentation Orange 090311
AFMM
 
Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013
USET
 
Sepsis
SepsisSepsis
Sepsis
Eduard Hernandez
 
Proceso gravera
Proceso graveraProceso gravera
Proceso gravera
jjjj
 
Questionnaires
Questionnaires Questionnaires
Questionnaires
jessduncan93
 
CreativeMonday - Neues Logo
CreativeMonday - Neues LogoCreativeMonday - Neues Logo
CreativeMonday - Neues Logo
Markus Teschner
 
Saarland Klio Aphrodite
Saarland Klio AphroditeSaarland Klio Aphrodite
Saarland Klio Aphrodite
YPEPTH
 
Algunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyecciónAlgunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyección
Marco Yañez Olivares
 
Online Learning - MOOCs
Online Learning - MOOCsOnline Learning - MOOCs
Online Learning - MOOCs
Anita Holdener
 
Tout est data v. 1.3
Tout est data v. 1.3Tout est data v. 1.3
Tout est data v. 1.3
Kévin Vancappel
 
Unsere Paeckchen werden abgeschickt
Unsere Paeckchen werden abgeschicktUnsere Paeckchen werden abgeschickt
Unsere Paeckchen werden abgeschickt
YPEPTH
 
weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.
onepoint x weave
 
Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02
Alejandro Bizama
 
Presentacion Evento ST&S
Presentacion Evento ST&SPresentacion Evento ST&S
Presentacion Evento ST&S
mavali99
 

Contenu connexe

En vedette

Mobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit ZeiterfassungMobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit Zeiterfassung
wolter & works - die web manufaktur
 
Presentation Orange 090311
Presentation Orange 090311Presentation Orange 090311
Presentation Orange 090311
AFMM
 
Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013
USET
 
Proceso gravera
Proceso graveraProceso gravera
Proceso gravera
jjjj
 
Saarland Klio Aphrodite
Saarland Klio AphroditeSaarland Klio Aphrodite
Saarland Klio Aphrodite
YPEPTH
 
Algunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyecciónAlgunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyección
Marco Yañez Olivares
 
weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.
onepoint x weave
 

En vedette (20)

DER BESTE MP3 YP-S3 VORSCHAU.3
DER BESTE MP3 YP-S3 VORSCHAU.3DER BESTE MP3 YP-S3 VORSCHAU.3
DER BESTE MP3 YP-S3 VORSCHAU.3
 
Quand les médias sociaux s'invitent à l'école
Quand les médias sociaux s'invitent à l'écoleQuand les médias sociaux s'invitent à l'école
Quand les médias sociaux s'invitent à l'école
 
Balda_Q1/2011_d
Balda_Q1/2011_dBalda_Q1/2011_d
Balda_Q1/2011_d
 
Mobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit ZeiterfassungMobiles Kassensystem mit Zeiterfassung
Mobiles Kassensystem mit Zeiterfassung
 
Forschungsdaten-Repositorien
Forschungsdaten-RepositorienForschungsdaten-Repositorien
Forschungsdaten-Repositorien
 
Estetica del cambio bradford p. keeney
Estetica del cambio bradford p. keeneyEstetica del cambio bradford p. keeney
Estetica del cambio bradford p. keeney
 
Table-ronde Qualité web - Codeurs en Seine 2013
Table-ronde Qualité web - Codeurs en Seine 2013Table-ronde Qualité web - Codeurs en Seine 2013
Table-ronde Qualité web - Codeurs en Seine 2013
 
SEAWIN CATALOG
SEAWIN CATALOGSEAWIN CATALOG
SEAWIN CATALOG
 
Presentation Orange 090311
Presentation Orange 090311Presentation Orange 090311
Presentation Orange 090311
 
Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013Programa teletrabajadores enero 2013
Programa teletrabajadores enero 2013
 
Sepsis
SepsisSepsis
Sepsis
 
Proceso gravera
Proceso graveraProceso gravera
Proceso gravera
 
Questionnaires
Questionnaires Questionnaires
Questionnaires
 
CreativeMonday - Neues Logo
CreativeMonday - Neues LogoCreativeMonday - Neues Logo
CreativeMonday - Neues Logo
 
Saarland Klio Aphrodite
Saarland Klio AphroditeSaarland Klio Aphrodite
Saarland Klio Aphrodite
 
Algunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyecciónAlgunas puntuaciones sobre el concepto de introyección
Algunas puntuaciones sobre el concepto de introyección
 
Online Learning - MOOCs
Online Learning - MOOCsOnline Learning - MOOCs
Online Learning - MOOCs
 
Tout est data v. 1.3
Tout est data v. 1.3Tout est data v. 1.3
Tout est data v. 1.3
 
Unsere Paeckchen werden abgeschickt
Unsere Paeckchen werden abgeschicktUnsere Paeckchen werden abgeschickt
Unsere Paeckchen werden abgeschickt
 
weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.weave ! Ensemble, faisons preuve de talent.
weave ! Ensemble, faisons preuve de talent.
 

Similaire à Resumen MAAWG 2004

Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02
Alejandro Bizama
 

Similaire à Resumen MAAWG 2004 (20)

Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02Presentacion evento 110301164323-phpapp02
Presentacion evento 110301164323-phpapp02
 
Presentacion Evento ST&S
Presentacion Evento ST&SPresentacion Evento ST&S
Presentacion Evento ST&S
 
Abuse Reporting Fromat
Abuse Reporting FromatAbuse Reporting Fromat
Abuse Reporting Fromat
 
Virus
VirusVirus
Virus
 
Virus
VirusVirus
Virus
 
Antivirus
AntivirusAntivirus
Antivirus
 
Microsoft Windows Live 13 01 09
Microsoft Windows Live 13 01 09Microsoft Windows Live 13 01 09
Microsoft Windows Live 13 01 09
 
DoS En La Ciberguerra
DoS En La CiberguerraDoS En La Ciberguerra
DoS En La Ciberguerra
 
Hack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstackHack & beers lleida seguridad en desarrollo fullstack
Hack & beers lleida seguridad en desarrollo fullstack
 
Técnicas detrás de los fraudes bancarios
Técnicas detrás de los fraudes bancariosTécnicas detrás de los fraudes bancarios
Técnicas detrás de los fraudes bancarios
 
Seguridad en redes corporativas I
Seguridad en redes corporativas ISeguridad en redes corporativas I
Seguridad en redes corporativas I
 
Presentacion scraping
Presentacion scrapingPresentacion scraping
Presentacion scraping
 
PC zombie, Phishing, Spim, Spear Phishing, Ransomware, Spam, y Scam. Principa...
PC zombie, Phishing, Spim, Spear Phishing, Ransomware, Spam, y Scam. Principa...PC zombie, Phishing, Spim, Spear Phishing, Ransomware, Spam, y Scam. Principa...
PC zombie, Phishing, Spim, Spear Phishing, Ransomware, Spam, y Scam. Principa...
 
Spf Noconname 2004
Spf Noconname 2004Spf Noconname 2004
Spf Noconname 2004
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
 
Main in the middle
Main in the middleMain in the middle
Main in the middle
 
DDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner MaiaDDoS detection at small ISP by Wardner Maia
DDoS detection at small ISP by Wardner Maia
 
Aspid Comunicaciones Redes Oct09
Aspid Comunicaciones Redes Oct09Aspid Comunicaciones Redes Oct09
Aspid Comunicaciones Redes Oct09
 
El problema del Spam, Foro FAST, 2006
El problema del Spam, Foro FAST, 2006El problema del Spam, Foro FAST, 2006
El problema del Spam, Foro FAST, 2006
 
El problema del Spam, Foro FAST, 2006
El problema del Spam, Foro FAST, 2006El problema del Spam, Foro FAST, 2006
El problema del Spam, Foro FAST, 2006
 

Plus de Alvaro Marin

Plus de Alvaro Marin (10)

Seguridad en sistemas_de_correo_electronico
Seguridad en sistemas_de_correo_electronicoSeguridad en sistemas_de_correo_electronico
Seguridad en sistemas_de_correo_electronico
 
Seguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónicoSeguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónico
 
Seguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónicoSeguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónico
 
Mysql
MysqlMysql
Mysql
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
 
DeCSS
DeCSSDeCSS
DeCSS
 
Seguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónicoSeguridad en sistemas de correo electrónico
Seguridad en sistemas de correo electrónico
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy Framework
 
Redes Bayesianas
Redes BayesianasRedes Bayesianas
Redes Bayesianas
 
e-ghost Revista ESIDE
e-ghost Revista ESIDEe-ghost Revista ESIDE
e-ghost Revista ESIDE
 

Dernier

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Dernier (11)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

Resumen MAAWG 2004

  • 1. MAAWG ■ MAAWG – Messaging Anti-Abuse Working Group ■ Celebrado los días 10,11 y 12 de Junio en Heidelberg (DE). ■ Conferencias y grupos de trabajo sobre abusos de correo electrónico, principalmente. ■ Algunos de los asistentes:  AT&T  Telefónica  AOL  Hostalia  Cisco  RedIris  Comcast  Euskaltel  Yahoo  La Caixa  Spamhaus  Spamina  Symantec  McAfee  Microsoft Alvaro Marín Illera <alvaro@hostalia.com> 1
  • 2. MAAWG ■ ISP Close Colloquium  Evento dirigido únicamente a ISPs  Mitigación de bots y diferentes medidas a usar: ➔ Educación del usuario final ➔ Detección rápida de bots ➔ Alertas a usuarios afectados ➔ Recomendaciones (Best Practices) ➔ Abuse Help Desk efectivo ➔ Walled gardens, como medidas de cuarentena ■ Métricas y tendencias (Symantec,IronPort)  Incremento de spam : con URLs y de EEUU  Spam europeo a la baja  Web de SenderBase y sus funcionalidades  Abuso web2.0 (creación de cuentas, posts masivos...)  Reactor Mailer para el envío de spam  España, 30% de PCs que visitan malware => infectados Alvaro Marín Illera <alvaro@hostalia.com> 2
  • 3. MAAWG ■ Reactor Mailer (IronPort)  Demo de Reactor Mailer, software de la RBN.  Usa PCs infectados con Srizbi  60% de IronPort recibido es generado por R.M.  TCP:3579 para web y TCP:4099 para gestión del bot  Web con templates, GD/Freetype...  Detección: ➔ Tráfico hacia 208.72.168.0/23 ➔ HTTP sobre TCP:4099 (el mismo que AOL messenger) ➔ GET y POST contienen bot-serials únicos ➔ GET /g/[14 digitos para el bot-serial]-[4 dígitos para el bot-version] ➔ Ya existen reglas en SpamAssassin - Cabecera Message-ID siempre empieza por 000 - Diferencia entre versiones de OE en el mensaje - Hora siempre a UTC +000 ➔ Diferencias en HELO, espacios en comandos...etc entre OE y Srizbi ➔ La pila TCP/IP tiene un fingerprint único Alvaro Marín Illera <alvaro@hostalia.com> 3
  • 4. MAAWG ■ Prácticas actuales en la UE (1&1,Telenet,GmbH)  1&1 Imposibilidad de parar el 100% de spam saliente ➔ Necesidad de notificaciones de otros ISPs ➔ Cortar de raíz => parar intrusiones web  Telenet.be, 10 años filtrando puerto 25 ➔ Clientes con malware multados ➔ Ratios a mensajes salientes  GmbH bloquea cuenta de PC zombie y redirigen a una web con información y utilidades para su desinfección. ➔ Servicio de aviso telefónico + honeypots para conseguir malware y estudiarlo. Alvaro Marín Illera <alvaro@hostalia.com> 4
  • 5. MAAWG ■ Reputación (Bbiw.net, AOL y ReturnPath)  Tendencia general para evitar spam  Basada en valores binarios para cálculo total  Recoger datos + fórmula + umbrales => acción  División a usuarios por grupos dependiendo de su lenguaje, tolerancia a spam, feedback...etc. ■ Prevención de altas fraudulentas (AT&T)  Hosting => altas fraudulentas para phishing y spam  Chequeos CVV2 de tarjetas de crédito  GeoIP para detectar anomalías  Comprobar si dominio o IP origen en RBL o URIBL Alvaro Marín Illera <alvaro@hostalia.com> 5
  • 6. MAAWG ■ DNSBL (ReturnPath)  Comienzo en 1997. Hoy +700 listas públicas  Individualmente => 80%, Conjuntamente => 90/95%  Varias clasificaciones ➔ Basadas en IP o dominio ➔ Se obtiene “bueno” o “malo” o informativas ➔ Subjetivas (“demasiado”) u objetivas (“malware”)  Lo más importante: ➔ Publicar la política de la lista ➔ Métodos para darse de baja fácilmente  El responsible es el administrador que la usa, no el creador de la lista. Alvaro Marín Illera <alvaro@hostalia.com> 6
  • 7. MAAWG ■ Soporte de entrega de email (AOL,MS y KPN)  KPN está haciendo pilotos con ARF para reportes a otros ISPs  AOL mostró su portal postmaster.aol.com ➔ Docs, blog, Best Practices, Whitelisting, FBL, códigos de rechazo, callcenter...  MS (350mill de usuarios y 2'8mill de Ips/diarias) mostró postmaster.msn.com ➔ JMRP para emisores masivos (12mil users) ➔ SNDS para reputación de IPs (180mill de IPs ) ➔ SenderID ➔ Bounces con códigos y descripciones mejoradas Alvaro Marín Illera <alvaro@hostalia.com> 7
  • 8. MAAWG ■ Gestión de conexiones SMTP (AOL, MailChannels)  Reducir costes de hardware  Filtrado en base a información histórica  Tiempo de espera de spammers menor (tiempo=$$) ➔ Realentizar tráfico SMTP haciendo pausas ➔ Conexiones establecidas crecen enormemente(20x) - Retardar por rangos, según país origen...  Configuración de políticas típicas: ➔ RBLs para con quien “no se quiere hablar” ➔ Rate Limit para “los amigos” ➔ 4xx o traffic shaping para clientes con pasado “dudoso”  Retroalimentaciones entre todos los sistemas Alvaro Marín Illera <alvaro@hostalia.com> 8