#67 No, que este externalizado no me sorprende, lo que me sorprende que eche pestes publicas de su ex-empleador y lo considere un enemigo del USA, poniéndose una estúpida medallita

#14 si mando un email a lanzar@pepinos.ml por error y no existe es dirección, el email de perder para siempre. No vale crear la dirección después. Por eso pregunto, ¿que tal probable es que existieran esas direcciones alternativas?
La noticia explica poco.

#21 Estas equivocado. Yo puedo configurar un servidor para que reciba cualquier e-mail con destino a@pepinos.ml y reenviárselos todos a Putin. Es superfácil para cualquier administrador medio decente.

#25 #24 a lo que voy es que debes haber hecho esto perfectamente. Si el dominio pepinos.ml no tiene servidor de correo no puedes hacer nada a posteriori. Y si lo tenía, depende de cómo esté configurado podrás rescatar algo o no. No sé cuánto saben en Malí de estas cosas.

Por otro lado, es posible y fácil pensar que el ejército de EEUU tenga restricciones para el dominio pepinos.ml para militares si se presta a confusión. Sería grave no hacer eso.

#30 Como te demuestro en #19 , al menos el dominio army.ml lo tienen preparado (Solo he probado ese).

#30 Si el dominio al que se han mandado los correos no tiene servidor de correo instalado no ha podido pasar más que se haya rechazado la conexión cuando se haya intentado conectar con él.

#25 De hecho, la autoridad .ml, puede dejar pasar todos los emails .ml a un servidor,sin problema. Porque .ml también es un dominio. De primer nivel.

#36 me da que no, necesitas el dominio completo, y menos un pais que seguro tiene la infraestructura fuera de su pais, no puede hacerlo con ese, ni con ningun otro dominio de primer nivel

#36 Sí, y se les puede pillar buscando buzones de correo en dominioinventado.ml...

host -a dominioinventado.ml
Trying "dominioinventado.ml"
Host dominioinventado.ml not found: 2(SERVFAIL)
Received 37 bytes from 127.0.0.53#53 in 532 ms


Nah, no lo tienen.

#21 Eso no es así. Aunque no exista el buzón, tu puedes hacer un catch-all en el servidor de correo de todos los correos que van hacia ese dominio aunque esa dirección no exista como tal. Además puedes responder (o no responder) a ese correo con el típico mensaje de que ese recipient no existe en ese dominio

#21 a ver no hay que ser Sherlock Holmes para hacerte con la lista de dominios del ejército y configurar su clon .ml

#21 Muy probable que existieran. Conociendo el problema es de tontos no aprovecharlo

#16 #35 Eso ya se hizo o por lo menos se dice, no sé si sera leyenda urbana. Que lanzaron preservativos para que cayeran en territorio enemigo, con tallas grandes, pero indicaban tallas pequeñas.
Guerra psicologica.

#42 #14 #18 Por un lado si la informacion es altamente sensible lo esperable es que esté cifrada y solo sabrás descrifrarla el destinario, aunque se reciba en otro pais.
No se si hay opcion de romper el cifrado a nivel militar.

El gobierno podria permitirse una internet privada separada fisicamente,para sus cosas y evitar riesgos de interceptacion.

No se si en los routers de salida del pais, se podria filtrar que ciertos correos o paquetes de ciertos sitios no saliesen del pais.



#37 Creo que por el agua no funcionan las ondas radioelectricas, por el radar de los submarinos es acustico.
No se que sistema de comunicacion hay bajo el agua, pero el sonido se transmite muy bien.
El satelite lo podra usar al emerger.
No sé si los satelites pueden enfocar la señal en un sitio para reducir el area de emision y evitar mandar la señal donde no hace falta y reducir la capacidad de interceptacion.
No se si se manda algo sin cifrar. Las emisiones de TV, supongo que son cifradas para que no la vea quien no paga, las comunicaciones de tlfno y demas tienes que estarlo para no divulgarlas.

#56 La gracia de un submarino es no saber dónde está. Por eso la flota está sobredimensionada, para estar cerca de los submarinos en caso de necesitar contactar y en otros sitios para despistar.

Los submarinos pueden comunicarse por ondas de baja frecuencia en un radio reducido con antenas bastante grandes. No hace falta que emerjan completamente.

#7 hasta ahí te lo compro, pero ¿y todo lo demás? ¿Complicado una coincidencia?

#10 cuál es lo demás? Sin que sirva de precedente, me he leído la noticia tras escribir el comentario y básicamente lo que cuenta es que había una empresa de u señor holandés que gestionaba el dominio ML hasta ahora.

Dado que las condiciones geo estratégicas han cambiado, al gobierno de Mali le puede interesar montar un servidor para recoger todos los mails que puedan venir con material clasificado y, con poco esfuerzo, compartirlos con Rusia o con quien sea. A poco hábiles que sean sus asesores de ciberseguridad pueden hacer eso fácilmente. (Y es de lo que se queja el señor holandés de la notica)

#14 si mando un email a lanzar@pepinos.ml por error y no existe es dirección, el email de perder para siempre. No vale crear la dirección después. Por eso pregunto, ¿que tal probable es que existieran esas direcciones alternativas?
La noticia explica poco.

#21 Estas equivocado. Yo puedo configurar un servidor para que reciba cualquier e-mail con destino a@pepinos.ml y reenviárselos todos a Putin. Es superfácil para cualquier administrador medio decente.

#25 #24 a lo que voy es que debes haber hecho esto perfectamente. Si el dominio pepinos.ml no tiene servidor de correo no puedes hacer nada a posteriori. Y si lo tenía, depende de cómo esté configurado podrás rescatar algo o no. No sé cuánto saben en Malí de estas cosas.

Por otro lado, es posible y fácil pensar que el ejército de EEUU tenga restricciones para el dominio pepinos.ml para militares si se presta a confusión. Sería grave no hacer eso.

#30 Como te demuestro en #19 , al menos el dominio army.ml lo tienen preparado (Solo he probado ese).

#30 Si el dominio al que se han mandado los correos no tiene servidor de correo instalado no ha podido pasar más que se haya rechazado la conexión cuando se haya intentado conectar con él.

#25 De hecho, la autoridad .ml, puede dejar pasar todos los emails .ml a un servidor,sin problema. Porque .ml también es un dominio. De primer nivel.

#36 me da que no, necesitas el dominio completo, y menos un pais que seguro tiene la infraestructura fuera de su pais, no puede hacerlo con ese, ni con ningun otro dominio de primer nivel

#36 Sí, y se les puede pillar buscando buzones de correo en dominioinventado.ml...

host -a dominioinventado.ml
Trying "dominioinventado.ml"
Host dominioinventado.ml not found: 2(SERVFAIL)
Received 37 bytes from 127.0.0.53#53 in 532 ms


Nah, no lo tienen.

#21 Eso no es así. Aunque no exista el buzón, tu puedes hacer un catch-all en el servidor de correo de todos los correos que van hacia ese dominio aunque esa dirección no exista como tal. Además puedes responder (o no responder) a ese correo con el típico mensaje de que ese recipient no existe en ese dominio

#21 a ver no hay que ser Sherlock Holmes para hacerte con la lista de dominios del ejército y configurar su clon .ml

#21 Muy probable que existieran. Conociendo el problema es de tontos no aprovecharlo

#16 #35 Eso ya se hizo o por lo menos se dice, no sé si sera leyenda urbana. Que lanzaron preservativos para que cayeran en territorio enemigo, con tallas grandes, pero indicaban tallas pequeñas.
Guerra psicologica.

#42 #14 #18 Por un lado si la informacion es altamente sensible lo esperable es que esté cifrada y solo sabrás descrifrarla el destinario, aunque se reciba en otro pais.
No se si hay opcion de romper el cifrado a nivel militar.

El gobierno podria permitirse una internet privada separada fisicamente,para sus cosas y evitar riesgos de interceptacion.

No se si en los routers de salida del pais, se podria filtrar que ciertos correos o paquetes de ciertos sitios no saliesen del pais.



#37 Creo que por el agua no funcionan las ondas radioelectricas, por el radar de los submarinos es acustico.
No se que sistema de comunicacion hay bajo el agua, pero el sonido se transmite muy bien.
El satelite lo podra usar al emerger.
No sé si los satelites pueden enfocar la señal en un sitio para reducir el area de emision y evitar mandar la señal donde no hace falta y reducir la capacidad de interceptacion.
No se si se manda algo sin cifrar. Las emisiones de TV, supongo que son cifradas para que no la vea quien no paga, las comunicaciones de tlfno y demas tienes que estarlo para no divulgarlas.

#56 La gracia de un submarino es no saber dónde está. Por eso la flota está sobredimensionada, para estar cerca de los submarinos en caso de necesitar contactar y en otros sitios para despistar.

Los submarinos pueden comunicarse por ondas de baja frecuencia en un radio reducido con antenas bastante grandes. No hace falta que emerjan completamente.

#10 además, me cuesta creer que se manden correos con información "altamente sensible" por Internet "normal y corriente" y no por una red privada alternativa.
Cc #7

#18 No hay redes punto a punto privadas que abarquen todo el globo.
Se supone que el cifrado es lo bastante bueno para usar un canal público (fundamentos de VPN).

#23 estamos hablando del ejército de Estados Unidos, no me creo que no quede nada del milnet (o su evolución).

#26 A un submarino tienen que enviar la señal por radio / satélite.
No lo vas a tener incomunicado hasta llegar a puerto.
El espacio radioeléctrico no es privado

#37 es que doy por hecho que tienen una red de comunicaciones vía satélite alrededor del mundo, por eso veo raro que información "altamente sensible" vaya a parar a un "gmail cualquiera" de Mali...

#7 #10 Fácil. El ejercito USA está bajo "army.mil". Alguien ha registrado army.ml, en Mali. Prueba con:

$ dig -t mx army.ml
army.ml. 0 IN MX 0 handle.catchemail.ml

Das de alta todos los dominios importantes y solo tienes que esperar a que te vayan enviando e-mails...

#19 si es cierto tu dig, que el MX sea catchemail.ml es una pista enorme de que están capturando los emails. Más claro no lo podían poner.

#19 por las risas... el dominio "mail.mil" también se usa para contractors del DoD y está configurado igual (mail.ml)

#10 El servidor de email cuando recibe un email para una cuenta que no existe lo devuelve enviando otro email con el contenido de este al remitente. Ese correo está en el server, en el correo del admin. El de venida lo mismo también, según esté configurado el server.

#24 el servidor de email, puede enviar lo que quiera, vamos, que sea lo normal es otra cosa, bueno a veces no es tan normal, otra cosa es que el protocolo subyacente verifique que existe un servidor

#24 No tiene porqué ser así, se puede configurar para que lo cace absolutamente todo. Algo así como si tu cuenta de correo fuera un asterisco.

Por lo tanto cazar correos enviados a cualquiercosa@army.ml es perfectamente razonable.

#7 Uno dijo "Send this to the president's mail" y el otro escribió "Mali" y vamos, que la han liao parda.

#7 Gracias

#35 the Voyager

#3 Pues una desaladora y pa'lante.

#27 yo tengo interés, pero no sé si la podrás comprar. Le preguntaré a mi médico

#27 en los pacientes con vih nos la estan poniendo

#27 En Cataluña están llamando para vacunar a mayores de 80. Desconozco si también en otras CCAA.

#44

Ni puta idea.

#45

¡ah! ¿Tú también te has dado cuenta ?

#221 si usas el alquiler para pagar tus gastos, eso se considera beneficio. La amortización de la hipoteca no cuenta como gasto atribuible a la propiedad del inmueble, es un gasto personal, así que en cuanto pagas los gastos propios del inmueble (ibi, comunidad,...), ahí termina.