Por enxebree

Recientemente he publicado en mi sitio un articulo en el que detallaba cómo he combatido los ataques de spam (comentarios y contenido) en mi página, y que es aplicable a los portales que empleen el mismo gestor de contenidos, Drupal (Kriptópolis, sin ir más lejos).

Durante el proceso he podido observar el ingente volumen de tráfico que generan esa clase de ataques en un sitio web, llegando a ser en un sitio como el mio desproporcionado en cuanto al tráfico "natural" o "real", es decir, el de las visitas no provenientes de bots. Llegando a ser del orden del 25% del total del tráfico generado por el sitio, una auténtica barbaridad...  » Leer más »

Ésa es la cantidad de intentos de spam automatizado que lleva bloqueados el módulo Captcha de este sitio. Y también el número de gilipolleces que todos nos hemos ahorrado.

Aunque no puedo precisar a qué período exacto corresponde esa cifra, me sigue pareciendo impresionante la extensión de esa plaga. De hecho, cuando por alguna circunstancia especial -actualizaciones- he suspendido el captcha durante unos minutos, ya me he encontrado un buen puñado de ofertas de Viagra y similares pretendiendo pasar por comentarios legítimos.

Por favor, pensad en ello cuando os toque responder esas simplonas cuestiones matemáticas que os planteo antes de postear.  » Leer más »

Remitido por Andy

Fuente: Washington Post.

El volumen de correo electrónico no deseado enviado en todo el mundo se desplomó el martes después de que una empresa de hosting, identificada por la comunidad de seguridad como una de las principales organizaciones dedicandas a la actividad spam, fue puesta fuera de línea.

Los expertos dicen que la abrupta caída en el volumen de spam se debe a que los proveedores de Internet (ISPs) desconectaron a McColo Corp, un proveedor de hosting de California que alojaba la base de operaciones de los servidores encargados de coordinar el envío de aproximadamente el 75% de todo el spam diario...  » Leer más »

Los lectores más perspicaces habréis notado algunos cambios en el sitio entre ayer y hoy. Bien; lo que ocurrió es que el sistema habitual de "captcha" (es decir, esa sencilla operación matemática que se os solicita resolver antes de enviar un comentario para demostrar que sois humanos, en lugar de un robot "espameador" cualquiera) se había desconfigurado. Como consecuencia, había empezado a aparecer "spam" en la cola de moderación de los foros. Nadie ha llegado a ver ninguno de ellos publicado porque esa segunda línea de defensa es -de momento- impenetrable, mientras que el "captcha" (cualquier captcha) no deja de ser un juguete más o menos fácilmente vulnerable por cualquiera que se lo proponga.

El caso es que la solución requirió una previa limpieza "a mano" de la base de datos del sitio, porque la versión fallida del filtro no se resignó a marcharse sin dejar huella. Sobra decir que el intervalo entre esa limpieza y la instalación de una versión nueva y aún más depurada del "captcha", no pasó desapercibido a los "spammers", que me tuvieron el fin de semana "entretenido" borrando la basura que trataban de infiltrar -primero en los foros y luego también en los comentarios- mientras el "captcha" fallido estuvo fuera de juego...  » Leer más »

¿"Fanboy" de Windows, Linux o Mac? ¿De Firefox, Explorer o Safari? Da igual; si has instalado el reproductor de Flash de Adobe cualquier anuncio malicioso puede apoderarse de tu portapapeles, anotando en él una dirección poco recomendable que te ofrecerá un falso antivirus definitivo.

Y "apoderarse" es literal. Hasta que no cierras tu navegador o la correspondiente pestaña no puedes hacer otra cosa con el portapapeles que pegar la dirección fraudulenta. Por tanto si acostumbras a copiar y pegar direcciones en la barra de direcciones, y has resultado "tocado", ya sabes dónde vas a ir a parar.

Ni siquiera hace falta visitar sitios sospechosos, porque parece que el asunto está siendo explotado mediante anuncios en sitios como Newsweek, Digg y MSNBC.

Y si eres de los que antes de creer necesitan meter la mano en la llaga, Aviv Raff ha creado para ti una demostración inofensiva.

Como siempre, NoScript es tu mejor amigo...  » Leer más »

Ray Tomlinson envió el primer correo electrónico hace 37 años a otro ordenador conectado a un metro de distancia, aunque no recuerda su contenido.

Como curiosidad, el primer programa de email recibió el no demasiado imaginativo nombre SNDMSG ("Send Message Program", Programa para Enviar Mensajes). A Tomlinson le tocó incluso idear la popular "arroba" como símbolo para separar el nombre de destinatario del de su máquina o dominio.

Preguntado sobre si atisbó la posibilidad de que su hallazgo se utilizara algún día para enviar molestos mensajes publicitarios no solicitados, Tomlinson asegura que no, aunque encontrarle a algo un uso perverso puede ocurrir con cualquier otra tecnología. "Por aquella época no usaban el email más de 500 ó mil personas, por lo que si alguien hubiera recibido 'spam' enseguida hubiera sabido quién lo enviaba", afirma...  » Leer más »