A Django site.
February 17, 2009

Cesar Villegas
slayer
Slayer_X homepage
» Virus por correo: Gana 1000 soles diarios

Desde principios de mes esta circulando un spam con esta publicidad:

Virus por correo con fecha erronea

No necesitas ni 2 segundos para darte cuenta de que la campaña es totalmente falsa debido a que es casi imposible que las 2 empresas de telefonía celular que luchan ferozmente por dominar el mercado peruano se pongan a regalar dinero agarrados de la mano.

Pero el agravante esta en que esto no es un simple spam, el mensaje te invita a descargar un formulario para que llenes tus datos:

Ganaste los 1000 Soles diarios, que MOVISTAR y CLARO sortean todos los dias, para cobrar dicho premio solo tienes que descargar el formulario y rellenarlo correctamente con tus datos.

clic aqui para descargar el formulario

Obviamente lo que descargan es un VIRUS y no faltará un incauto que movido por la avaricia ejecutará el archivo y quedará infectado.

Lo mas gracioso es que los que se dieron el trabajo de crear el anuncio cometen varios fallos, el mas clamoroso a mi entender es el de la fecha ya que el 2009 no es un año bisiesto, o quizás ya habían creado este anuncio en el 2008 (que si fué bisiesto) y por flojera no cambiaron el nuevo, total si son lo suficientemente tontos para bajar el formulario lo serán como para no darse cuenta de este error.

Desde el punto de vista del marketing no hay forma que la gente de Claro acepte que su logo se vea mas pequeño que el de Movistar y viceversa.

Otro de los crasos errores es usar como remitente una supuesta dirección de Osiptel denominada promociones@osiptel.gob.pe como si una entidad del Estado promovería una campaña para empresas particulares! plop!

Asi que ya saben no sean ingenuos y nunca abran este tipo de mensajes

No related posts.

by Slayer_X at 4:13 AM under correo , internet , publicidad , seguridad , spam , spyware , virus (Comments)
November 27, 2008

Rodolfo Pilas
pilas
Rodolfo Pilas
» Correo POP3+SSL por telnet

Siguiendo con el reciente artículo sobre Correo POP3 por telnet, debo tener en cuenta que mis servidores suelen tener el correo con SSL, para lograr la capa de validación y cifrado para la trasmisión de los datos, por este motivo, el telnet no sirve para hacer conexiones.

Entonces cuando el servidor POP3 tiene SSL (sPOP3) la solución es usar openssl, asi:

$ openssl s_client -connect servidor.correo.com:995
CONNECTED(00000005)
-> Aqui se muestra la validación y
-> el contenido del certificado digital
-> … en varios renglones
->
+OK POP3 Ready

A partir de aquí, funcionan perfectamente todos los comandos de POP3, indicados en el artículo anterior, exactamente como si estuvieramos por telnet normal.

by rodolfo at 1:58 PM under correo , linux , pop , scripts , telnet , utilidades (Comments)
November 4, 2008

Rodolfo Pilas
pilas
Rodolfo Pilas
» Correo POP3 por telnet

Esto no es nada nuevo ni “rocket science“, solo es un apunte personal, ya que esto lo requiero de vez en cuando y al final termino buscando entre documentos y documentos hasta que veo lo que quiero.

Es simplemente cómo hacer telnet al servidor de correo (POP3) y ver los mensajes.

Iniciar sesión en el servidor

$ telnet servidor.correo.com 110

Cuando conecte con el servidor, aparece como lo siguiente:

+OK POP3 Ready

El protocolo POP3 es muy sencillo. Cuando hacemos algo bien el servidor nos contesta con “+OK” y cuando lo hacemos mal nos devuelve un “-ERR”. En ambos casos se añadirá un texto descriptivo.

Ahora el servidor espera nuestra validación:

USER usuario@correo.com

El servidor le responderá con el mensaje de OK:

+OK USER

Significa que ha aceptado el nombre de usuario y que esta esperando por su contraseña. Escriba:

PASS contraseña

empleando la contraseña de su buzón de correo. Si todo ha ido bien el servidor nos responde con lo siguiente

+OK Logged in.

Comandos al servidor

Una vez conectados disponemos de varios comandos que podemos utilizar:

STAT (status) solicita el estado de tu buzón de correos. El servidor responderá informando de cuantos mensajes hay a la espera, en el siguiente formato: +OK mm bb, donde mm es el numero de mensajes, y bb el numero de bytes del total.

LIST te lista todos los mensajes. El primer número es el identificador del mensaje (que se requiere para otros comandos y el segundo número es el tamaño.

LIST
+OK 2 messages (320 octets)
1 120
2 200
.

LIST 2
+OK 2 200

LIST 3
-ERR no such message, only 2 messages in maildrop

TOP nn nl para ver las cabeceras y primeras lineas del mensaje (nn sería el numero del mensaje que quieras ver, nl el numero de lineas de la cabecera, p ej: TOP 1 ALL)

RETR # para ver un mensaje, debe especificarse su numero identificados del mensaje.

+OK XXXX octets follow.
Cabecera del mensaje
Cuerpo del mensaje
.

Donde XXXX es el tamaño del mensaje en bytes. Seguido de esta linea se mostrará la cabecera del mensaje y el cuerpo del mismo. Si el mensaje está codificado en HTML o tiene datos adjuntos es más que probable que entienda poco del mismo.

DELE # borra el mensaje elegido. El borrado no es al enviar el comando, sino al terminar la sesión (se debe desconectar con QUIT o los mensajes no serán borrados)

RSET recupera los mensajes marcados para borrado

NOOP (No Operation) instruye al servidor para que no ejecute ninguna acción, salvo responder con un mensaje de confirmación (+OK).

UIDL (Unique Identifier List) sirve para asignar un identificador unico a todos los mensajes o a uno especifico.

APOP (Authenticate Post Office Protocol) Este comando puede ser usado como sustituto del binomio USER - PASS para identificar y validar un usuario. Su utilidad es evitar que el password del usuario viaje por la red de forma no encriptada. La sintaxis es: APOP (nombre) (codigo).

Desconectar y cerrar sesión

Para desconectar correctamente del servidor escriba:

QUIT

El servidor nos responde con:

+OK Logging out.

Y se cierra el telnet: Connection closed by foreign host.

Fuentes:

by rodolfo at 3:44 PM under correo , linux , pop , scripts , telnet , utilidades (Comments)