(Logo de borradito.com en español, página en inglés)

¿Quieres saber quien te borro o elimino de tu msn?
Entra ya a www.estasnoadmitido.com …
Descubre facilmente quien te admite y quien no

www.estasnoadmitido.com

!! IMPRESIONANTE !!

; )

Lo impresionante es que aún sigan visitando estos sitios y creyendo que sirven de algo.

http://borrado.net

http://lohizo.com

Visítalos antes que aparezca otro prometiendo el cielo y decirte quien pensó mal de tí.

(Y otra tarea más para el análisis exhaustivo de Spamloco)

(Nota: fui irónico al decir todo eso)

Más [ bsod : ¿Quieres saber quién te admite? ]

miguel te ha invitado

From: MeetYourMessenger (no-reply@meetyourmessenger.com)

• Razón número uno para confiar en MeetYourMessenger:

No conozco a ningún Miguel. Y aunque lo conociera, no aparece su correo por ningún lado.

• Razón dos para confiar en MeetYourMessenger:

El correo termina diciendo:

Un cordial saludo
MeetYourMessenger.com.ve

A. Seguro no lo notaron, pero en lo que va de este post, MeetYourMessenger tiene dos dominios diferentes:

meetyourmessenger.com, meetyourmessenger.com.ve

B. Ahora mira la imagen cuidadosamente (Figura I):

Figura I. Página principal de MeetYourMessenger.com.ve

El correo dice que meetyourmessenger es para Venezuela. He marcado con rojo los puntos llamativos del sitio:

B1. Venezuela

B2. Nascimento

B3. Condiciones

B4. Acepto el envío de correos

Conclusión:

B1 y B2 se relacionan porque en Venezuela no hablamos portugués. No hasta donde yo se.

B3 Me lleva a un vínculo (Razón III, Figura II)

B4 No lo aceptaría aunque fuese un sitio de esos no confiables.

• Razón tercera para confiar en MeetYourMessenger:

Figura II. Página de Condiciones de MeetYourMessenger.com.ve

Esta razón salta a la vista:

No hablamos portugués, tampoco inglés. Para los que no sabemos inglés, entonces las condiciones se vuelven un problema. Subrayo lo que deberíamos poder leer siempre:

Please note, that by signing up for MeetYourMessenger and accepting these Terms you acknowledge that an invitation e-mail is sent to your messenger contacts in order to connect all your contacts to your network at MeetYourMessenger. We use your messenger e-mail and password to do this at the moment of your sign up. Afterwards your password will be deleted.

En español -traducción libre:

Nota que al registrarte en MeetYourMessenger y aceptando estos Términos, reconoces que un correo de invitación será enviado a todos tus contactos de Messenger para así conectar todos tus contactos a tu red en MeetYourMessenger. Usamos tu cuenta de correo y clave al momento en que te registras. Luego, tu contraseña será borrada.

¿No les suena famiar? No almacenan contraseñas. También es bastante poco intrusivo: Sólo envía un correo a todos tus contactos.

• Razón cuarta para confiar en MeetYourMessenger:

La privacidad es importante.

Figura III. Página de Privacidad de MeetYourMessenger.com.ve

De nuevo, aparece la página en inglés. Y el vínculo a las preguntas más frecuentes (Por mala suerte tiene un error, ver Figura IV)

Citando las partes subrayadas:

User Provided Information: You provide certain personally identifiable information (such as your name and email address) to MeetYourMessenger when choosing to participate in various activities on MeetYourMessenger such as uploading pictures, posting articles in The MYM Times, answering questions, entering contests or sweepstakes, taking advantage of promotions, responding to surveys, or subscribing to newsletters or other mailing lists. MeetYourMessenger collects such user submitted information (e.g. name, email address, and age) to authenticate users and to send notifications to those users relating to the MeetYourMessenger service. MeetYourMessenger also collects other profile data including but not limited to: personal interests, gender, age, education and occupation in order to assist users in finding and communicating with each other.

Log File Information: When you use the MeetYourMessenger Sites, our servers automatically record certain information that your web browser sends whenever you visit any website. These server logs may include information such as your web request, Internet Protocol (”IP”) address, browser type, browser language, referring / exit pages and URLs, platform type, number of clicks, domain names, landing pages, pages viewed and the order of those pages, the amount of time spent on particular pages, the date and time of your request, and one or more cookies that may uniquely identify your browser.

…..

(2) We may also use a user´s email address and profile information to send updates, a newsletter or news regarding the service. These emails may contain advertisement and marketing messages for third parties. Users may choose not to receive email of this type by going to “My Profile” and setting the “Do not send me notification emails” function.

(3) We use both your personally identifiable information and certain non-personally-identifiable information (such as anonymous User usage data, cookies, IP addresses, browser type, clickstream data, etc.) to improve the quality and design of MeetYourMessenger and to create new features, promotions, functionality, and services by storing, tracking, and analyzing user preferences and trends. The information may also be used to personalize your profile and the information that you are given, while using MeetYourMessenger.

(4) We use cookies, clear gifs, and log file information to the following purposes:

• Remember information so that you will not have to re-enter it during your visit or the next time you visit the MeetYourMessenger.
• Provide custom, personalized content and information
• Monitor the effectiveness of our marketing campaigns…

Básicamente, MYM puede y usará mi correo para enviar publicidad y encuestas. Almacenará registros de mis visitas, registros personales, de navegación y cookies, para “mejorar el servicio”. Por eso es que se confía en un sitio así.

• Quinta razón para confiar en MeetYourMessenger:

La página de preguntas frecuentes. Una joya. En inglés y lo más llamativo es que luego de encontrar la página correcta a las faq’s (preguntas más frecuentes), ocurre esto:

Figura IV. Página de FAQ’s: Activa alerta de Nod32

Se activa una ventana de Nod32. Fastidioso Nod .

• Finalmente, ¿Pagamos? (Sexta Razón)

Figura V. Página de FAQ’s de MeetYourMessenger.com.ve

Y, si no lo notaron, MeetMyMessenger tiene al menos 4 dominios.

meetyourmessenger.com.ve, meetyourmessenger.com, meetyourmessenger.biz y meetyourmessenger.tk

A confiar : )

(Nota: Antes que confíen, noten que fui bastante irónico al usar la palabra “confiar”)

Parece ser que Microsoft sigue dando sorpresas pero lamentablemente no buenas para los usuarios. Hace unas dos semanas mencionaba los bloqueos que el protocolo MSN ejerce sobre algunas páginas y específicamente trataba el caso de eBuddy, pues ahora el portal número uno de videos YouTube, también se suma a la lista negra de Microsoft.

Si tratamos de compartir un video de YouTube por messenger el mensaje no llegará al destinatario. Sucede con el mismo WLM o cualquier programa que utilice el protocolo, en la imagen podemos ver un ejemplo de Pidgin (un mensajero multiprotocolo), al parecer el dominio youtube.com es el bloqueado ya que si cambiamos en la dirección el .com por un .es o lo agregamos antes de la palabra youtube ”es.youtube.com”, el mensaje se enviará sin inconvenientes.

El error puede ser casual como puede no serlo. En este punto, poco importa que lo sea o no, conociendo el historial de Microsoft en el mundo competitivo.

Lo que me llama la atención, es que se está leyendo el contenido del chat para filtrarlo.

En algún momento Ballmer  criticó a Google por “leer” los correos para colocar publicidad acorde con el contenido en GMail y esto que sucede no es muy diferente. (Gracias SpamLoco)

El uso de “un tercero” para llevar a cabo las tareas de revisión de palabras, frases o vínculos sospechosos es aún más alertante. No es mi idea venir con una teoría conspiratoria, pero de alguna manera se está violentando la privacidad de los usuarios.

JMiur ha diseñado una imagen en las dimensiones comunes para sidebar:

Términos y condiciones

 

1. Recordar que no queremos atraer a personas bajo engaño. Este es un sitio educativo y no uno más de los sitios que tanto criticamos.

 

2. No nos oponemos a que editen las imágenes (de hecho, pueden recomendar las que deseen tanto para posts, como banners para sidebars y banners horizontales).

 

3. El uso del vínculo a "Términos y condiciones" es OBLIGATORIO. Como mencioné en 1, no intentamos atraer visitas por el simple hecho de atraerlas y menos si eso signifique que el servicio se vea como un engaño.

 

4. Vemos bien la promoción del servicio en blogs personales, pero seamos prudentes al momento de postear sobre él en foros o páginas que no nos pertenecen. El spam no es una herramienta que compartamos en bolsanegra para la educación y difusión de contenidos educativos.

1. Recordar que no queremos atraer a personas bajo engaño. Este es un sitio educativo y no uno más de los sitios que tanto criticamos.

 

2. No nos oponemos a que editen las imágenes (de hecho, pueden recomendar las que deseen tanto para posts, como banners para sidebars y banners horizontales).

 

3. El uso del vínculo a "Términos y condiciones" es OBLIGATORIO. Como mencioné en 1, no intentamos atraer visitas por el simple hecho de atraerlas y menos si eso signifique que el servicio se vea como un engaño.

 

4. Vemos bien la promoción del servicio en blogs personales, pero seamos prudentes al momento de postear sobre él en foros o páginas que no nos pertenecen. El spam no es una herramienta que compartamos en bolsanegra para la educación y difusión de contenidos educativos. 

No necesita autentificación del atacante. La única solución posible hasta ahora, es realizar un parcheo (no disponible a la fecha).

Desde [ NVD : Vulnerability Summary CVE-2007-3436 ]

Para ver tu versión de MSN Messenger:

Abre el MSN Messenger > Ayuda > Acerca MSN Messenger. 

Blockmessenger fue uno de los primeros en aparecer bajo esta promesa y con una advertencia de seguridad indicando que no se almacena ningún dato en sus servidores.

 Leo en VSAntivirus otro nuevo sitio con las mismas malas mañas. Sin embargo, este viene siendo parte de un hoax -o correo engañoso. El sitio es llamado noadmitido.net

Por su seguridad, eviten entrar a sitios que prometen decirles si alguien los tiene bloqueados en su MSN Messenger

Por supuesto, a pesar de lo que la propia página afirma, nada de lo que allí se dice puede considerarse serio, y por lo tanto seguro.

Quienes caen en esta trampa, al enviar su nombre de usuario y contraseña corren serio riesgo de ver comprometida su identidad y perder su cuenta de Messenger.

Nunca debemos ingresar datos confidenciales como nuestros nombres de usuario y contraseñas de correo electrónico, MSN Messenger o de cualquier otra clase de cuenta que lo solicite, fuera de las páginas originales.

Y lo que es más importante, JAMAS debemos hacerlo siguiendo enlaces en mensajes no solicitados, sin importar su remitente.

Recordemos que la confianza es nuestro peor enemigo ante casos como estos.

Con la nueva versión de Messenger Live, pudo verse la capacidad de la gente de Patchou para actualizarse a la nueva versión en menos de dos semanas. Sin embargo, sus políticas de publicidad, que permiten addware, malware, etc, siguen siendo las mismas. Definitivamente un riesgo para todos los usuarios.

Más : aquí.