Portada
mis comunidades
otras secciones
#42:
#1 El problema fue detectado por primera vez hace casi una década por Johannes Zuurbier, un empresario holandés de Internet que tiene un contrato para gestionar el dominio del país de Malí.
Zuurbier lleva desde enero recopilando mensajes de correo electrónico desviados con el fin de convencer a Estados Unidos de que se tome en serio el problema. Tiene en su poder cerca de 117.000 mensajes erróneos, de los cuales casi 1.000 llegaron sólo el miércoles.
El informático avisa a los jefes, los jefes pasan del tema.
Zuurbier lleva desde enero recopilando mensajes de correo electrónico desviados con el fin de convencer a Estados Unidos de que se tome en serio el problema. Tiene en su poder cerca de 117.000 mensajes erróneos, de los cuales casi 1.000 llegaron sólo el miércoles.
El informático avisa a los jefes, los jefes pasan del tema.
#1:
Ya ha vuelto a cagarla el informático. 
#4:
Mali más que un estrecho aliado de Rusia es un escarmentado del colonialismo francés. Qué todo tiene sus "consecuencias" cuando tienes minas de uranio en tu territorio y las explotan los gabachos.
Comentarios
Ya ha vuelto a cagarla el informático.
#1 ÉlDêlPärser
#1 El problema fue detectado por primera vez hace casi una década por Johannes Zuurbier, un empresario holandés de Internet que tiene un contrato para gestionar el dominio del país de Malí.
Zuurbier lleva desde enero recopilando mensajes de correo electrónico desviados con el fin de convencer a Estados Unidos de que se tome en serio el problema. Tiene en su poder cerca de 117.000 mensajes erróneos, de los cuales casi 1.000 llegaron sólo el miércoles.
El informático avisa a los jefes, los jefes pasan del tema.
#16 #35 Eso ya se hizo o por lo menos se dice, no sé si sera leyenda urbana. Que lanzaron preservativos para que cayeran en territorio enemigo, con tallas grandes, pero indicaban tallas pequeñas.
Guerra psicologica.
#42 #14 #18 Por un lado si la informacion es altamente sensible lo esperable es que esté cifrada y solo sabrás descrifrarla el destinario, aunque se reciba en otro pais.
No se si hay opcion de romper el cifrado a nivel militar.
El gobierno podria permitirse una internet privada separada fisicamente,para sus cosas y evitar riesgos de interceptacion.
No se si en los routers de salida del pais, se podria filtrar que ciertos correos o paquetes de ciertos sitios no saliesen del pais.
#37 Creo que por el agua no funcionan las ondas radioelectricas, por el radar de los submarinos es acustico.
No se que sistema de comunicacion hay bajo el agua, pero el sonido se transmite muy bien.
El satelite lo podra usar al emerger.
No sé si los satelites pueden enfocar la señal en un sitio para reducir el area de emision y evitar mandar la señal donde no hace falta y reducir la capacidad de interceptacion.
No se si se manda algo sin cifrar. Las emisiones de TV, supongo que son cifradas para que no la vea quien no paga, las comunicaciones de tlfno y demas tienes que estarlo para no divulgarlas.
#56 La gracia de un submarino es no saber dónde está. Por eso la flota está sobredimensionada, para estar cerca de los submarinos en caso de necesitar contactar y en otros sitios para despistar.
Los submarinos pueden comunicarse por ondas de baja frecuencia en un radio reducido con antenas bastante grandes. No hace falta que emerjan completamente.
#1 dime qué te han hackeado sin decirme que te han hackeado
Mali más que un estrecho aliado de Rusia es un escarmentado del colonialismo francés. Qué todo tiene sus "consecuencias" cuando tienes minas de uranio en tu territorio y las explotan los gabachos.
#3 inteligencia y militar en una misma frase....no se Rick
#3 ...es una contradicción en los términos.
#21 Estas equivocado. Yo puedo configurar un servidor para que reciba cualquier e-mail con destino a@pepinos.ml y reenviárselos todos a Putin. Es superfácil para cualquier administrador medio decente.
#25 #24 a lo que voy es que debes haber hecho esto perfectamente. Si el dominio pepinos.ml no tiene servidor de correo no puedes hacer nada a posteriori. Y si lo tenía, depende de cómo esté configurado podrás rescatar algo o no. No sé cuánto saben en Malí de estas cosas.
Por otro lado, es posible y fácil pensar que el ejército de EEUU tenga restricciones para el dominio pepinos.ml para militares si se presta a confusión. Sería grave no hacer eso.
#30 Como te demuestro en #19 , al menos el dominio army.ml lo tienen preparado (Solo he probado ese).
#30 Si el dominio al que se han mandado los correos no tiene servidor de correo instalado no ha podido pasar más que se haya rechazado la conexión cuando se haya intentado conectar con él.
#25 De hecho, la autoridad .ml, puede dejar pasar todos los emails .ml a un servidor,sin problema. Porque .ml también es un dominio. De primer nivel.
#36 me da que no, necesitas el dominio completo, y menos un pais que seguro tiene la infraestructura fuera de su pais, no puede hacerlo con ese, ni con ningun otro dominio de primer nivel
#36 Sí, y se les puede pillar buscando buzones de correo en dominioinventado.ml...
host -a dominioinventado.ml
Trying "dominioinventado.ml"
Host dominioinventado.ml not found: 2(SERVFAIL)
Received 37 bytes from 127.0.0.53#53 in 532 ms
Nah, no lo tienen.
Un "error tipográfico"
#2 yo lo veo …. el TLD de Mali es “.ml”, y el del departamento de defensa de los USA es “.mil” . Te comes una letra en el dominio y mandas los emails a saber donde …
#7 hasta ahí te lo compro, pero ¿y todo lo demás? ¿Complicado una coincidencia?
#10 cuál es lo demás? Sin que sirva de precedente, me he leído la noticia tras escribir el comentario y básicamente lo que cuenta es que había una empresa de u señor holandés que gestionaba el dominio ML hasta ahora.
Dado que las condiciones geo estratégicas han cambiado, al gobierno de Mali le puede interesar montar un servidor para recoger todos los mails que puedan venir con material clasificado y, con poco esfuerzo, compartirlos con Rusia o con quien sea. A poco hábiles que sean sus asesores de ciberseguridad pueden hacer eso fácilmente. (Y es de lo que se queja el señor holandés de la notica)
#14 si mando un email a lanzar@pepinos.ml por error y no existe es dirección, el email de perder para siempre. No vale crear la dirección después. Por eso pregunto, ¿que tal probable es que existieran esas direcciones alternativas?
La noticia explica poco.
#21 Eso no es así. Aunque no exista el buzón, tu puedes hacer un catch-all en el servidor de correo de todos los correos que van hacia ese dominio aunque esa dirección no exista como tal. Además puedes responder (o no responder) a ese correo con el típico mensaje de que ese recipient no existe en ese dominio
#21 a ver no hay que ser Sherlock Holmes para hacerte con la lista de dominios del ejército y configurar su clon .ml
#21 Muy probable que existieran. Conociendo el problema es de tontos no aprovecharlo
#10 además, me cuesta creer que se manden correos con información "altamente sensible" por Internet "normal y corriente" y no por una red privada alternativa.
Cc #7
#18 No hay redes punto a punto privadas que abarquen todo el globo.
Se supone que el cifrado es lo bastante bueno para usar un canal público (fundamentos de VPN).
#23 estamos hablando del ejército de Estados Unidos, no me creo que no quede nada del milnet (o su evolución).
#26 A un submarino tienen que enviar la señal por radio / satélite.
No lo vas a tener incomunicado hasta llegar a puerto.
El espacio radioeléctrico no es privado
#37 es que doy por hecho que tienen una red de comunicaciones vía satélite alrededor del mundo, por eso veo raro que información "altamente sensible" vaya a parar a un "gmail cualquiera" de Mali...
#7 #10 Fácil. El ejercito USA está bajo "army.mil". Alguien ha registrado army.ml, en Mali. Prueba con:
$ dig -t mx army.ml
army.ml. 0 IN MX 0 handle.catchemail.ml
Das de alta todos los dominios importantes y solo tienes que esperar a que te vayan enviando e-mails...
#19 si es cierto tu dig, que el MX sea catchemail.ml es una pista enorme de que están capturando los emails. Más claro no lo podían poner.
#19 por las risas... el dominio "mail.mil" también se usa para contractors del DoD y está configurado igual (mail.ml)
#10 El servidor de email cuando recibe un email para una cuenta que no existe lo devuelve enviando otro email con el contenido de este al remitente. Ese correo está en el server, en el correo del admin. El de venida lo mismo también, según esté configurado el server.
#24 el servidor de email, puede enviar lo que quiera, vamos, que sea lo normal es otra cosa, bueno a veces no es tan normal, otra cosa es que el protocolo subyacente verifique que existe un servidor
#24 No tiene porqué ser así, se puede configurar para que lo cace absolutamente todo. Algo así como si tu cuenta de correo fuera un asterisco.
Por lo tanto cazar correos enviados a cualquiercosa@army.ml es perfectamente razonable.
#7 Uno dijo "Send this to the president's mail" y el otro escribió "Mali" y vamos, que la han liao parda.
En lugar de un e-Mail enviaron un e-Mali
Definitivamente es hora de que la España borbónica pase el testigo de la pandereta a EE. UU.
#5 espérate que vuelve el pp y con fuerza idiota extra (vox)
#5 Un mes despues un ciudadano de Mali recibe una pandereta sin saber muy bien porque...
La culpa es del teletipo, que te engaña.
A ver si lo entiendo.. ¿Una empresa gestiona los correos de un país, va ha terminar su contrato y avisa a un tercero que los correos pueden caer en las "malas manos del país" que le contrató?, pero que demonios.
#12 Lo de tener la gestión de dominios externalizada a un contractor es super habitual para dominios "exóticos", bien porque localmente no se tiene el conocimiento, bien porque son demasiado caros y/o son interesantes para los occidentales monten ahi sus blogs/cosas de chichinabo.
Por ejemplo en https://en.wikipedia.org/wiki/Country_code_top-level_domain :
- .cf (Republica Centro Africana) lo lleva Freenom
- .ga (Gabon) lo lleva Freenom
- .ml (Mali) lo lleva Freenom
- .tk (Tokelau) también lo lleva también Freenom
Seguro que hay más que no están detallados en la wikipedia, pero es algo "conocido" a más pequeño/pobre sea el país.
#67 No, que este externalizado no me sorprende, lo que me sorprende que eche pestes publicas de su ex-empleador y lo considere un enemigo del USA, poniéndose una estúpida medallita
La mitad de los correos con fotopollas. Guerra psicológica.
#16 pues las fotopollas de mali serían como bombas nucleares
Es cierto esto? Porque suena a coña gorda. Si es verdad ya sabemos donde saco Julian Assange su informacion
Es lo que tiene subcontratar cárnicas y charcuteras, que te envían monos pagados con cacahuetes.
Pepe Gotera y Otilio versión gringa
¿Y esta es la mejor noticia que has encontrado para tapar lo del puente? #0
#13 Lo del puente nos va a costar subidas del pan y cereales. Curioso que cuando ha estado más bajo no se traslado la bajada.
Lo de los correos es un problema de seguridad nacional USA ¿Nos afecta?
#15 Que complicado lo de las subidas, porque Rusia ya tenía decidido salirse del acuerdo antes del ataque al puente. Pero si hay subidas ya sabes que la culpa la tiene el fascista y criminal de Putin por invadir Ucrania.
Lo de los correos, habrá que leerlos para saber que dicen. Lo mismo son citas del quiropráctico o son mensajes con las claves de misiles nucleares.
#15 Suerte con una conversación de besugos con un astroturfer
Serás usado para esparcir su vacío mensaje una y otra vez, lo repite como un eslogan.
Se inteligente, no le des coba.
#pwned
No se yo si este medio es fiable. No parece tener muy buena pinta, la verdad.
Millones de información extremadamente sensible? parece una puta broma.
Esto no hay quien se lo crea...
¿Pero la información es buena o es información falsa para los rusos?
Es un país en vías de desarrollo, hay que ser comprensivo
Correo basura será... me huele a pura desinformación.
Me parece un poco sensacionalista…
Cualquier empresa medianamente segura, utilizando tecnologías “state-of-the-market”
1/ se clasifican los correos manualmente por quien los envía, y automáticamente por el sistema de salida basado en reglas tanto de contenido como de grupo de destinatarios
2/ tiene destinos bloqueados en el sistema de salida
3/ no te deja añadir destinatarios fuera del directorio de empresa según clasificación del correo (ver punto 1)
4/ cifrado por defecto según clasificación
5/ sondeo periódico de mensajes para chequear la audiencia
6/ Logs por doquier con sistemas SIEM y su coro de alertas
7/ envió de contenido a través de plataforma para leer los correos (al destinatario le llega un link para leer el correo, y el usuario ha de acceder al link, logarse y demás para acceder al contenido, y de ahí, no se puede copiar, pegar ni capturar pantalla… tan solo sacar fotos con el Movil…)
Geralmente sargento McCain tiene el mayor nivel de seguridad implementado… para luchar contra su incompetencia… y Lt McAllister ya se encarga de mandar sus correos bien mandados, para evitar ser destinado a fregar letrinas en Guantánamo…
Por otra parte, se me ocurren vectores de ataque, tal y como
a/ interceptar correos enviados, por error, por terceros (Ángela de El Corte Inglés, mandando mis planes de viaje a WifredoII.elCobarde@loquesea.com.foo por error) o
B/ algún incompetente saltándose doscientas restricciones con esfuerzo, por su necedad… o bien, ataques complejos de phising o smishing…
Por otra parte, habiendo visitado el link, la página de la noticia, me parece cuanto menos… sensacionalista per sé…
Certificado con el protocolo del bar de Moe
Becarios en el pentágono.
¿Y si no es un error? Bien que se puede enviar toda clase de información falsa y ¡huy! ¡me equivoqué! Y no sólo eso, si no que además hago que lo sepa de mi "error" todo el planeta para que el receptor, aún se refuerce en la idea del "error" y datos recibidos verídicos y confiables.
Ese tipo de cagadas se quedan en casa cómo otras muchas y que no salieron de la "casa" ni nadie se ha enterado. Veo muy burdo esto y no me lo creo...
La estrategia de Tyrion Lanister. Yo suelto ésta información por aquí y a ver a dónde llega para hacerme una idea de las alianzas ...
Los enviaron a@gmali.com
Ja Ja Ja, el peor enemigo de EEUU es EEUU