[HACK] latinmail

David A. Pérez kamborio at hotmail.com
Fri Mar 16 03:50:14 CET 2001 

> usando  el  código Javascript: "El hacker envía un mensaje electrónico
> al  usuario.  Al  ser  leído,  se  ejecuta automáticamente un 'script'
> (pequeño programa) que redirige el navegador a otra página, que pese a
> lucir  igual  que  la  de  LatinMail  se  encuentra  alojada  en  otro
> servidor"

Eso ya le pasaba a Hotmail. Que me lo digan a mi que una vez pique. Que pena
que a veces nos olvidemos de la "perspectiva historica". Un servicio como
LatinMail deberia aprender de los erroes, sobre todo si los han cometido
otros, y tener esto solucionado hace tiempo.

Tambien seria interesante que los navegadores empezaran a incluir nuevas
opciones, como la posibilidad de activar/desactivar el JavaScript
"programaticamente" (VBScript/JScript en IE) Por ejemplo, el usuario decide
tener activado JavaScript, y desde una pagina HTML deberia de ser posible
desactivarlo. De este modo, los proveedores de Webmail, Banca Online, y en
el futurolos ASP (Application Service Providers). Asi podriamos desactivar
JavaScript "programaticamente" desde una pagina Web para un dominio /
subdominio / frame / iframe... Esto beneficiaria sobre todo a los usuarios
novatos.

Claro que, como toda nueva funcion, podria dar nuevos bugs en los
Navegadores. Como por ejemplo, una mala implementacion podria dar lugar a la
activacion de JavaScript a pesar de que el usuario haya decidirlo
desactivarlo por completo. Problemas menores que un buen codigo no puedan
solucionar.

El caso de LatinMal, si cabe, es mucho mas grave, por que parece ser que
ademas de no preocuparse demasiado por la seguridad de sus clientes, ya
viene de muy atras la mala calidad de su servicio en general. Despues de
enviar una "Newsletter" a 25 mil personas en varias ocasiones, y viendo que
unos 1.000 correos de latinmail iban a la "Bad Queue" despues de 24 horas de
reintentos, me puse en contacto con ellos por si habia un ban a mi servidor
y recibi esta respuesta fechada el 22 de febrero de 2001:

| "Hemos realizado las verificaciones correspondientes y comprobamos que no
existe restriccion.
|
| Lo que ocurrio es que los dias posteriores a San Valentin tuvimos
demasiada saturacion de correo, por lo que muchos servidores no pudieron
enviar todos los mails que pretendian."
|
|El sistema se esta recuperando del retraso, puedes enviar de nuevo los
mails."

Este correo es del 22, San Valentin habia sido el 14, pues... un cojo y un
nudo. Teniendo en cuenta que los servidores suelen tener los mensajes en
reintento por unas 72 horas, no quiero ni pensar cuanta gente dejo de
recibir mensajes.

> Entendemos que reportar este tipo
> de acciones podría ser de interés
> periodístico.  No obstante, consideramos
> que hacer alusión a incidentes
> ocurridos en el pasado, identificados y
> oportunamente corregidos, deberán
> ser contextualizados de manera correcta.

Blah, blah, blah... EL movimiento se demuestra andando:

$nslookup -type=MX latinmail.com
Server:  xxx
Address:  xxx

latinmail.com   MX preference = 50, mail exchanger = mail5.latinmail.com
latinmail.com   MX preference = 60, mail exchanger = mail6.latinmail.com
latinmail.com   MX preference = 10, mail exchanger = mail.latinmail.com
latinmail.com   MX preference = 20, mail exchanger = mail2.latinmail.com
latinmail.com   MX preference = 30, mail exchanger = mail3.latinmail.com
latinmail.com   MX preference = 40, mail exchanger = mail4.latinmail.com
latinmail.com   nameserver = ns1.dn.net
latinmail.com   nameserver = ns2.dn.net
latinmail.com   nameserver = ns3.dn.net
mail5.latinmail.com     internet address = 216.167.63.24
mail6.latinmail.com     internet address = 216.167.63.25
mail2.latinmail.com     internet address = 216.167.63.21
mail3.latinmail.com     internet address = 216.167.63.22
mail4.latinmail.com     internet address = 216.167.63.23
ns1.dn.net      internet address = 206.43.192.76
ns2.dn.net      internet address = 206.197.81.10
ns3.dn.net      internet address = 206.197.81.11

$telnet mail.latinmail.com 25
Connecting To mail.latinmail.com...Could not open a connection to host on
port 25 : Connect failed

$telnet mail6.latinmail.com 25
Connecting To mail.latinmail.com...Could not open a connection to host on
port 25 : Connect failed

Podria probar con todos los MX, pero el resultado va a ser el mismo, ya
estoy cansado de lidiar con ese problema.

> blanco
> natural para aquellas personas que
> lastimosamente se dedican a buscar formas
> de vulnerar los sistemas de seguridad de
> las grandes compañías de Internet
> que han alcanzado una masa crítica de
> usuarios significativa.

Con la iglesia hemos topado!!!

<ironia>
Sr. Cuartango, Sr. Guninski, son ustedes unos "sinvergüenzas", pero como se
atreven a "lastimar" los sistemas de seguridad de las "grandes compañias"???
Ademas, estoy convencido de que lo hacen con nocturnidad y alevosia.
</ironia>

Que cruz..., meteles caña Merce ;)

kamborio

More information about the hacking mailing list