Una de las causas por las que recibimos spam en nuestros correo, son por las registraciones indiscriminadas que hacemos en sitios que no son de confianza, algun robot que tomo nuestro correo de una pagina personal, algun spammer que se encargo de extraer mails de cadenas o fordwards, y otros casos que aveces son inevitables.

Registrarse en un sitio que no es de confianza implica que empecemos a recibir spam del mismo sitio, o bien de algun spammer al cual llego a la base de datos del sitio.
Una manera cómoda y rápida para evitarlo, es utilizar Bugmenot, un sitio donde se comparten usuarios y contraseñas para miles de sitios que requieren registro previo para acceder.

http://www.bugmenot.com

En el caso que no porder acceder mediante bugmenot podemos hacer un registro con alguna cuenta de correo temporal, existen muchas para hacernos mas facil y rapido los registros

Generalmente utilizo spam.la, pookmail, mailinator que últimamente debido a su popularidad los sitios detectan que es una cuenta temporal.
http://www.spam.la
http://www.pookmail.com
http://www.mailinator.com
http://www.spamcero.com ( enviado por Julius )

Cuando nos estemos registrando en la parte de mail, solo debemos poner algún nombre que se nos ocurra @spam.la, o @mailinator.com
(ejem: nicolas@spam.la ) una vez que terminamos el registro solo debemos entrar al sitio www.spam.la y verificar el correo que nos enviaron

Respecto a los webmasters que publican sus correos pueden aplicar algún método de ofuscación para que los robots no puedan recolectar cuentas de mails

- Encubrir nuestro correo mediante una frase entendible al usuario pero no a los robots como “mi correo es xonico y es de gmail”, que aveces no es tan entendible al usuarios o algo como usuario(arroba)gmail(punto)com esteticamente no queda muy bien y un robot podria utilizar expresiones regulares para deducir la dirección.

- Otro método es utilizando codificación html y/o javascript ocultando al robot nuestra dirección pero interpretada por el navegador y visible al usuario
con javascript: http://www.codehouse.com/webmaster_tools/email_obfuscator/
sin javascript: http://www.wbwip.com/wbw/emailencoder.html
de esta manera el usuario vería nuestra dirección: usuario@server.com

- Una opción que suelen utilizar mucho es colocar una imagen

visualmente no queda mal, pero no es accesible si no utilizamos un alternativa en el caso de que no se pueda ver la imagen, que lo podríamos solucionar colocándole a la imagen el atributo alt=”usuario -arroba- gmail -punto- com”

generador de imágenes: http://services.nexodyne.com/email/

- También podemos evitar algunos problemas en nuestros sitios agregando alguna blacklist de robots que son perjudiciales, solo debemos crear un archivo robots.txt y colocarlo en la raíz de nuestro sitio, generalmente es public_html o htdocs

lista negra: http://www.tech-faq.com/lang/es/bad-robots.shtml

- Otra forma es mediante .htaccess que en otro momento explicare.

Artículo original

La tecnica es apodada “Headsets Hijacking“.

El ataque es sencillo de entender y se desarrolla del mismo modo que el ataque Car Whisperer contra dispositivos Manos Libres de Automóvil. Básicamente…

La primera vez que dos dispositivos Bluetooth intentan establecer comunicación, se utiliza un procedimiento de emparejamiento para crear una clave de enlace común a partir de un código de seguridad Bluetooth (clave PIN), que es requerido a cada dispositivo y que debe ser el mismo para los dos. Posteriormente, cuando los mismos dispositivos se comuniquen, utilizarán la clave de enlace para funciones de autenticación y cifrado.

El hecho de incorporar una clave PIN por defecto (por ejemplo, 0000) en un dispositivo Bluetooth significa que cualquier usuario con conocimiento de esa clave estándar puede emparejarse con el dispositivo y comunicarse con él de forma autorizada. En el caso de un Manos Libres Auriculares, un atacante podría acceder a las funciones de audio implementadas en el terminal y llevar a cabo las siguientes acciones con fines maliciosos:

Capturar el audio recogido por el micrófono del dispositivo

Inyectar audio que sería reproducido por el auricular.

Como bien comenta Josh, es importante que el dispositivo Manos Libres esté activado pero no en uso en el momento del ataque, es decir, que no esté cursando una llamada telefónica.

Para llevar el ataque, Josh hace uso de tres elementos importantes:
- La herramienta Car Whisperer del grupo Trifinite, para Linux.
- Una antena unidireccional para incrementar el alcance del adaptador Bluetooth y detectar dispositivos a mayor distancia.
- Una Tablet PC Nokia 770, que corre sobre Linux, para controlar el portatil de su mochila de forma inalámbrica y pasar desapercibido mientras lleva a cabo el ataque.

Realmente hace un poco el paripé ya que el ataque podría ser desarrollado perfectamente desde la Tablet PC Nokia 770 si la herramienta Car Whisperer estuviera portada a Maemo, la plataforma de desarrollo de las Tablet PC de Nokia con Linux, al igual que otras herramientas del grupo Trifinite.

Video:

(Y)

Se ha publicado el numero 7 de esta revista con los siguientes contenidos destacados:

• SSH port forwarding: security from two perspectives,
  part one
• An inside job
• CEO spotlight: Q&A with Patricia Sueltz, SurfControl
• Server monitoring with munin and monit
• Compliance vs. awareness in 2006
• Infosecurity 2006
• 2005 *nix malware evolution
• InfoSec World 2006
• Overview of quality security podcasts

Descarga:

• http://www.insecuremag.com/

1. BackTrack 1.0
2. Operator v3.3.20
3. PHLAK v0.3
4. Auditor v200605-02 (no-ipw2100)
5. L.A.S. Linux – Local Area Security v0.5
6. Knoppix-STD v0.1
7. Helix v1.7
8. F.I.R.E. v0.3.5
9. nUbuntu vFlight 6
10. INSERT Rescue Security Toolkit v1.3.6

• BackTrack. Distribución bastante modularizada basada en SLAX, conteniendo funcionalidades de Whax y Auditor (otras distribuciones) una de las más completas del DVD. Utiliza KDE como entorno de escritorio.

• Operator. Distribución centrada en la seguridad en red. Está basada en Debian y también utiliza KDE.

• Phlack. Contiene muchas aplicaciones dirigidas a la seguridad, así como una intensiva documentación. Utiliza Fluxbox y XFCE4 como entornos de escritorio.

• Auditor. Completa distribución basada en Knoppix, pero más dirigida a la seguridad. Casi cualquier aplicación de testeo o de seguridad en general lo puedes encontrar aquí.

• LAS Linux. Otra distribución basada en Knoppix, esta vez el entorno es Fluxbox.

• Knoppix-STD. Completísima colección de aplicaciones de seguridad, sus paquetes se cuentan por millares. Utiliza FluxBox.

• Helix. Otra Knoppix-based, especialmente dirigida a reparar daños y/o datos, se podría decir que actúa como “forense”. Con XFCE4.2 y una gran cantidad de documentación sobre seguridad.

• Fire. Otra distribución “forense”: recuperación de datos, escaneado de virus y vulnerabilidades. También incluyen binarios listos para ejecutar desde cualquier otra distro de Linux, Windows o Sparc Solaris.

• nUbuntu. Versión de Ubuntu centrada en la seguridad, a la cuál le han quitado aplicaciones de escritorio como OpenOffice o Evolution. También reemplazan Gnome por Fluxbox.

• Insert. Otra pequeña (60 megas) distribucion con muchos programas relativos a la seguridad y al mantenimiento, también incluyendo interfaz gráfica gracias a fluxbox.

Descarga:

• Torrent

Pagina Oficial

Acaba de publicarse el número 6 de esta revista, con los siguientes contenidos destacados:

• Best practices in enterprise database protection
• Quantifying the cost of spyware to the enterprise
• Security for websites – breaking sessions to hack into a machine
• How to win friends and influence people with IT security certifications
• The size of security: the evolution and history of OSSTMM operational security metrics
• Interview with Kenny Paterson, Professor of Information Security at Royal Holloway, University of London
• PHP and SQL security today
• Apache security: Denial of Service attacks
• War-driving in Germany – CeBIT 2006

Libre descarga:

• (IN)SECURE Magazine