CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Recomanacions de la NSA sobre el correu electrònic

Última Modificació del Document
6 d'agost de 2001

L'Agència Nacional de Seguretat (NSA) dels Estats Units ha publicat una sèrie de documents sobre els diversos incidents de seguretat que han succeït durant les darreres setmanes i que tenen com a nexe comú la seva distribució pel correu electrònic.

Les últimes setmanes han començat a proliferar els programes de tipus malware (virus, cucs, cavalls de troia i d'altres) que s'aprofiten de la rapidesa del correu electrònic per a la seva distribució. Podem recordar els casos de l'“I Love You” [1], el Magistr [2] i Sircam [3] per citar-ne només tres dels més coneguts.

Donat aquest increment a l'impacte que té sobre la normal utilització del correu, la NSA ha publicat una sèrie de recomanacions que tenen un doble objectiu: facilitar el coneixement de l'amenaça existent i determinar les possibles mesures de prevenció per tal d'evitar el problema.

Els documents publicats són aquests tres:

  • “Seguretat del correu davant els recents incidents amb codi malèvol” on es fa una descripció dels diversos mecanismes utilitzats per a la distribució de codi malèvol (malware) per mitjà del correu electrònic i quines mesures de prevenció es poden aplicar: antivírics, protecció de programes, enfortiment del sistema operatiu, etcètera.
     
  • “Guia per a la configuració i administració segura del Microsoft Exchange”. Manual per a administradors de servidors de correu (basat en el producte de Microsoft) per tal de reduir les possibles debilitats en la seva configuració que puguin ajudar a la propagació del malware.
     
  • “Riscos de seguretat i mesures de prevenció per al codi executable inclòs als documents de Microsoft Office”. Quines mesures cal aplicar davant la possibilitat que els documents continguin virus de macro.

Referències

[1] Hispasec 01-05-00: Alerta: VBS.LoveLetter infecta miles de sistemas
http://www.hispasec.com/unaaldia.asp?id=552
 

[2] Hispasec 15-03-01: Alerta: Magistr, un virus/gusano sofisticado y muy destructivo
http://www.hispasec.com/unaaldia.asp?id=872
 

[3] SirCam, un cuc de propagació massiva
http://www.quands.com/unaperdia/arxiu/20010718.html

E-mail and Executable Content Security Guide
http://nsa1.www.conxion.com/emailexec/index.html

Contacte: info@quands.com