📰 Artículos

¿Audita Supercable a sus clientes?

Joshua Llorach 9 enero 2002 07:17

⋮

La famosas (y en ocasiones dicharacheras) Isla Tortuga News del amigo Angeloso, publican en su último número un supuesto email enviado por Supercable en el que anuncia que se van a realizar periódicamente auditorias sobre la configuración de los equipos conectados con IP's de su propiedad con la intención de detectar agujeros de seguridad y de evitar el envio de spam desde su red. Angeloso en su artículo, acusa a Supercable de una posible ilegalidad. ¿podría referirse a que van a cerrar el puerto del relay del correo a sus abonados para que solo se pueda usar su SMTP? ¿o simplemente van a hacer scaneos periódicos a sus IP para ver quien tiene abierto el puerto 25 (smtp)? Plagiamos el email a continuación ...

Este es un mensaje reenviado
Remitente: Administrador del I . S . P . SuperCable
Destinatario:
Fecha: jueves, 01 de noviembre de 2001, 7:27:20 am
Asunto: Comunicado Supercable

Estimado cliente,

En Internet se está produciendo, cada día con mayor frecuencia, una práctica ilegal que es el envío masivo de correos electrónicos sin el permiso de los usuarios, más conocido como "spaming".

Esta práctica produce trastornos a los clientes al recibir correos no deseados, que, a su vez, provocan la saturación de sus cuentas de correo y conllevan problemas en la red de Supercable al tener que administrar miles de correos en cuestión de minutos, lo que ocasiona que la calidad del servicio se vea degradada. Al hilo de lo hasta ahora expuesto, ponemos en su conocimiento que, recientemente, hemos sufrido un caso semejante con la consiguiente saturación y merma en la calidad del servicio, para lo cual han utilizado una mala configuración de un cliente.

Ante esta situación Supercable va a realizar una auditoría sobre la configuración de los equipos que tengan asignadas IP propiedad de Supercable, con el objetivo de detectar posible agujeros de seguridad que permitan el envío masivo de correos de forma ilegal u otras acciones ilegales. Este tipo de actuaciones se repetirán de forma periódica con el objetivo de aumentar la seguridad de la red de Supercable y mejorar la calidad del servicio que prestamos a nuestros clientes.

Las auditorías que se realicen en ningún caso comportarán una transgresión de la privacidad del servicio de correo contratado, sino que redundarán en una mejora del servicio prestado.

Por otro lado, es necesario recordar que las configuraciones iniciales realizadas por Supercable en los equipos no deben ser modificadas, ya que esto puede provocar problemas de seguridad que son utilizados para envío masivo de correos electrónicos u otras prácticas ilegales. En caso de detectarse cambios en la configuración inicial, Supercable se reserva el derecho a realizar las modificaciones necesarias para asegurar la seguridad de todos nuestros clientes, así como emprender accioneslegales contra aquellos que realicen un uso indebido de los equipos y de la red de Supercable.

Atentamente,
Centro de Interacción con el Cliente

💬 Comentarios

gamusino 9 enero 2002 07:55

⋮

Ese correo lo enviaron hace mas de dos meses y yo puedo enviar correos correos con el smtp de yahoo y de iespana y hasta de mi propio programa de smtp (argsoft mail server plus).
Leyendo lo de isla tortuga news parece que supercable se va a meter en tu ordenador te va a sacar todos tu datos, va a coger tus claves te va a robar al dinero los niños y al perro.
En las news de supercable ya se vio esto y aunque el correo no es muy claro al final parece que se entiende que van a tener un poco vigilado para que la gente no haga el capullo.

✖

BocaDePez 9 enero 2002 11:25

⋮

Yo estoy de acuerdo... si Supercable posee las IPs y luego las alquila a sus usuarios, tiene pleno derecho a hacer las comprobaciones pertinentes para asegurar un funcionamiento correcto de TODA su red. Otra cosa es que quieran ir mas alla como Angeloso insinua. No hay que confiar en nadie, pero tampoco hay que pasarse....

BocaDePez 11 enero 2002 20:56

⋮

A ver si os queda claro que Supercable no puede seguir así con esa política abusiva, yo no lo poseo pero amigos sí y he detectado lo siguiente:
1. No pueden jugar mutliplayer peer to peer (que prueben dos supercables con el age of empires, mismamente;=))
2. Ftp chapado 3,000 kb/s upload, curioso XD no oscilaba entorno a 3, se mantenía fijo.
3. Ip dinámica

En fín yo tuviese el supercable me sentiria estafado, puta engañifa, con todos los puertos chapadas menos los http:/ y poco más.

✖

BocaDePez 12 enero 2002 16:50

⋮

Eso, yo no lo tengo (por lo tanto no lo conozco) y critico.Con respecto a los 3 puntos que tratas:

1) Se puede jugar perfectamente entre dos usuarios.Si son del mismo nodo hay que hacer un truquilllo (que todo el mundo conoce)

2) Yo con el ftp subo a 16 Kb , asi que no creo que esté limitado.

3) Ip dinámica.¿En algún sitio se te ha dicho que tu ip fuera fija? A un usuario normal le da igual que tenga ip fija que dinámica.Además , en SuperKK la ip es "casi estática" porque cambia muy de vez en cuando.

Y lo de "puertos chapados", ¿en un cablemodem? Me parece que no sabes ni de lo que hablas

BocaDePez 9 enero 2002 12:04

⋮

Yo ya estoy un poco harto de oir lo bien que se vive en USA, donde nadie abusa y todo es muy barato y lo mal que se vive en Eh!paña, como dice Angeloso.

Quizá convenga recordar que la mayoría de las prácticas de ese tipo vienen de EE.UU.

Además, en la misma página se habla de este tema de una cadena de restaurantes donde las camareras tienen las tetas muy gordas. Creo que eso define al autor.

elkaoz 9 enero 2002 13:11

⋮

Estoy con gamusino. Así cualquiera se piensa que nos van a vilar las mujeres, matar los niños y quemar nuestras casas. Veo superlogico que observen quien tiene servidores de correo, web o de lo que sea. Lo que no puede ser que venga un capullo con su smtp y spamee a saco. Así saben quien tieen smtp y detectan un caso de spam tienen referencias de donde a podido ser. Aquí no se dice nada de prohibir los servidores en "casa". Se habla de evitar esta nueva moda para hacer daño. Aunque siendo un poco listos se puede porner un cortafuegos y camuflar los puertos a este tipo de escaneos. Y así todos estamos un poco más tranquilos. Y si los escanos se hacen de un mismo rango ip o solo una ip en concreto pues hasta se puede bloquear. Yo que se, depende mucho de como lo hagan. Y así uno se puede ocultar mas o menos.

✖

nolssi 10 enero 2002 03:11

⋮

No se que tipo de contrato habeis firmado. Pero lo que no os pueden decir es que no podeis tener depende de que puertos abiertos.

Lo que van a hacer es un escaneo periodico de puertos, cosa que es igual de grave que el spam.

Nadie tiene derecho a escanearme. Y si yo personalmente lo detecto, lo siguiente que hago es ir a por el....

Precisamente lo que se dice es que cualquiera que tenga un servidor, podra ser receptor de una "venganza" por parte de Supercable.

✖

BocaDePez 10 enero 2002 13:53

⋮

Creo que no te acabas de enterar lo que dice el correo.
"Nadie tiene derecho a escanearme", ¿y tienes derecho a tener un servidor de correo mal configurado y permitir relay?
Prefiero que hagan esto a que carguen las culpas al pobrecito de turno que ha instalado un smtp para jugar y ha colapsado el servidor de correo.

"Y si yo lo detecto... voy a por él.." .En fin, dime de lo que presumes.....

Saludos

✖

nolssi 1 marzo 2002 01:29

⋮

Huy, perdon por tenerte olvidado.......

De q presumo?? De nada, pero lo q no aguanto son a unos cuantos crios q tienen el tipico programita para escanearlo todo.

Y desde luego si alguien viene tocando las narices yo se las toco tmb.

"Prefiero que hagan esto a que carguen las culpas al pobrecito de turno que ha instalado un smtp para jugar", desde luego, si un pobrecito quiere instalarse un smtp para "jugar", primero q se instale un firewall para "aprender" a no tener accesos indeseados....

Asi despues podra "jugar" a ser mayor.....