Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 26-11-2007, 18:22   #61
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da ABCcletta Guarda i messaggi
Piuttosto viene da chiedersi, quali potrebbero essere i risvolti di un attacco del genere. diegotom, tu dici che lo scopo finale è quello di alterare il funzionamento del sistema.
Secondo me quella sarà una conseguenza, ma non lo scopo di un eventuale virus-writer, il cui obiettivo chiaramente può essere lo stesso identico che ha oggigiorno con i virus attuali... il suo scopo è avere sotto controllo + sistemi possibile, poi quello che ci fa è tutto da vedere!

Quote:
Originariamente inviato da ABCcletta Guarda i messaggi
Un'infezione a crescita esponenziale come questa descritta potrebbe effettivamente danneggiare l'intero sistema, ma a che pro?
Infatti lo scopo del virus-writer non sarà certamente quello di fare danni così elevati da rendere inutili i sistemi di cui è venuto in possesso... il problema potrebbe però sorgere per i virus "fatti male", che pur non volendo distruggere il sistema potrebbero farlo inavvertitamente...

Quote:
Originariamente inviato da ABCcletta Guarda i messaggi
Danneggiando irrimediabilmente il sistema le comunicazioni via email cesserebbero e la cosa sarebbe problematica anche per i creatori stessi del virus se il loro scopo è lucrare.
Giustissimo. Il fatto è che scrivere un virus così semplice è alla portata di qualsiasi programmatore... il che include programmatori non in grado di calcolare la portata dei loro errori quando moltiplicati per milioni di macchine...
diegotom è offline   Rispondi citando il messaggio o parte di esso
Old 26-11-2007, 21:07   #62
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Esatto! E questa risorsa sono le mail in arrivo contenenti il virus stesso...
[...]
cioè il virus mantiene una propria lista di "complici" e per tenerla aggiornata gli basta controllare se i complici continuano a mandargli il virus stesso...
[...]
Nessuna connessione particolare, nessuna lista esterna: l'unico modo per provare di essere infetto è continuare a spedire il virus. E l'unico modo per sapere se gli altri sono ancora infetti è controllare se fanno altrettanto nei miei confronti... è più chiaro ora?
si, non avevo preso in considerazione il fatto che il virus usasse delle mail per diffondere se stesso. E nemmeno che usasse se stesso per capire chi è infetto e chi no. In effetti è + semplice di quanto pensassi.

Quote:
Originariamente inviato da diegotom Guarda i messaggi
Infatti è questa l'idea cui si è pervenuti... ma si pensa che non sia necessario effettuare anche la "distribuzione" tra i vari client infetti, nel senso che ognuno può essere autonomo, e anzi sarebbe pericoloso (dal punto di vista del virus) instaurare comunicazioni che poi possono essere "emulate" e quindi sfruttate contro il virus stesso.
Bhe ma l'emulazione è comunque possibile no? E' più dannosa rispetto a quanto pensassi perchè significa contribuire alla diffusione del virus se non viene fatta correttamente:
Se si riesce a scrivere una procedura che replica i messaggi che il virus usa per diffondersi (e quindi per segnalare la sua presenza) e la si utilizza solo verso quegli account che ci inviano il virus (quindi solo verso quelli infetti) possiamo fingerci infetti. E' un po paradossale e di fatto significa aiutare il virus, anche se non molto visto che lo invieremmo solo ad account già infetti. Però questa procedura ci permetterebbe di apparire infetti pur senza installare il virus.

Quote:
Originariamente inviato da diegotom Guarda i messaggi
Ad ogni modo, sarebbe una soluzione molto "costosa": traffico bloccato... contattare utenti che non capiscono cosa succede o cosa devono fare per liberarsi del virus... certo sarebbe una svolta epocale, perchè se passa un principio del genere... anche lo spam (che passa spesso da sistemi infettati "classicamente" già oggi) avrebbe un bello stop, ma io non ci credo, alla severità degli ISP dico... però vedremo.
Sisi sarebbe una vera rivoluzione. Sinceramente non so nemmeno se mi piacerebbe... ha delle implicazioni pesantissime. Bho, penso che solo per valutare le conseguenze di un intervento simile potremmo andare avanti per un bel po

Quote:
Originariamente inviato da diegotom Guarda i messaggi
Spero di aver chiarito che invece è più banale (e anche + difficile da contrastare) di come l'hai pensata, perchè ogni sistema infetto mantiene la propria lista di utenti infetti... :-)
Si, effettivamente si

Quote:
Originariamente inviato da diegotom Guarda i messaggi
Ciao e grazie ancora per gli altri interventi
Grazie a te!
Non capita spesso di parlare di cose nuove su HW
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 27-11-2007, 15:28   #63
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Bhe ma l'emulazione è comunque possibile no? E' più dannosa rispetto a quanto pensassi perchè significa contribuire alla diffusione del virus se non viene fatta correttamente:
Se si riesce a scrivere una procedura che replica i messaggi che il virus usa per diffondersi (e quindi per segnalare la sua presenza) e la si utilizza solo verso quegli account che ci inviano il virus (quindi solo verso quelli infetti) possiamo fingerci infetti. E' un po paradossale e di fatto significa aiutare il virus, anche se non molto visto che lo invieremmo solo ad account già infetti. Però questa procedura ci permetterebbe di apparire infetti pur senza installare il virus.
In teoria sarebbe possibile... l'unico problema (a parte scrivere una procedura personalizzata per ogni tipo di SO, client e webmail...) è che i vari sistemi AV (a qualsiasi livello operino, sia esso lato server o client) dovrebbero permettere al virus di continuare a circolare, anche se solo tra utenti infetti (o finti tali). In pratica ogni virus blackmailer diverrebbe immortale... e ad ogni modo il traffico sarebbe comunque molto + di quello odierno, se conti che la "comunicazione" tra infetti (finti o veri) è fatta di allegati che rimbalzano tra tutti gli account del pianeta, in pratica... moltiplica questo traffico per ogni nuova variante di questi virus che potrebbe essere creata ogni giorno... però finora non ho sentito niente di meglio, nel senso che almeno con questa emulazione si eviterebbero i ben + numerosi messaggi di mailbombing e non si interromperebbero le comunicazioni legittime con filtri troppo restrittivi per essere accettabili... vedremo!

Ciao,

Diego
diegotom è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 10:06   #64
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Si, decisamente come soluzione non indica scenari rosei

Però potrebbe essere un punto di partenza, voglio dire la contro-tecnica va approfondita.
Si potrebbe fare in modo che oltre alle mail con il virus invii anche le istruzioni per toglierlo ed installare il falso-virus. Una volta che il falso-virus installato sulla mia macchina vede che da un indirizzo arriva sia il virus che il falso-virus, lo toglie dall'elenco degli account infetti. Non è granchè ma almeno abbiamo qualcosa che assomiglia ad una cura
La cosa divertente è che la cura usa la stessa tecnica del virus per diffondersi (senza mail-bombing, quello non serve visto che ogni utente infetto dovrebbe essere felice di curarsi).

Purtroppo è tutto molto teorico. Non viviamo in un mondo in cui tutti collaborano, quindi non è detto che tutti si curino, non è detto che le soluzioni dei vari antivirus siano compatibili tra loro (chissà perchè ho paura che sarebbe esattamente il contrario). I soliti noti potrebbero sfruttare delle mail simili a quelle del falso-virus per diffondere dei virus a loro volta (in pratica questa soluzione aumenterebbe la fiducia degli utenti verso l'esecuzione degli allegati).
Insomma... potrebbe essere una strada da percorrere, andrebbe approfondita tenendo conto dei difetti e problemi che introduce...

A presto
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 11:21   #65
Riverside
Bannato
 
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
Discussione interessante: non entro nel merito della questione (non vedo la ragione per affrontare qualcosa che non esiste) ma ci sono alcuni passaggi che mi hanno incuriosito:
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Le fonti rischiano il posto di lavoro, sorry...
E per cosa? per aver rivelato al mondo un terribile ed inconfessabile segreto?.
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Girano veramente tanti tanti soldi dietro le soluzioni antivirus e antispam (brevettate o brevettabili...)
Appunto: ed io dubito che, se si prospettasse un evento come quello descritto nell’articolo, le software house produttrici di antivirus restino a girarsi i pollici rischiando il tracollo finanziario.
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Per cui le fonti rischiano veramente di far perdere tanti e tanti soldi a chi avrebbe potuto, lavorandoci su in segreto, sviluppare anche una soluzione e brevettarla.
Questa non la ho capita: si prospetta l’apocalisse informatica e le software house ci lavorano su in gran segreto?.
Proprio perchè si tratterebbe di elevato rischio di infezione di massa, tutte le parti coinvolte, avrebbero almeno 200 ragioni per diffondere la notizia e non per nasconderla.
Mettiamola come deve essere messa (ed è una storia che tutti conosciamo): sono, per prime, le software house ad invadere la rete di virus, per poi, magicamente, tirare fuori la soluzione: è una (sporca) legge di mercato.
Altra cosa: chi sarebbe il ricattatore e chi il ricattato? partiamo dal presupposto che tutto questo si possa realizzare: se voglio ricattare qualcuno (e lo faccio per la grana, mica per sentirmi dire …. quanto sei bravo …..), ricatto le prime fonti che mi assicurano guadagni tangibili; e non sono coloro che utilizzano i client di posta, ma i provider che forniscono il servizio da una parte e, le software house dall'altra (e, magari, ci provo anche con la Microsoft, giusto per non farmi mancare nulla).
O, davvero, dobbiamo pensare che la finalità del ricatto sia più ludica, ovvero: se vuoi continuare a navigare tranquillo, devi infettarti?.
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Tuttavia l'articolo è molto dettagliato e quindi pubblicamente confutabile nei sui assunti
Non ci vedo nulla che possa essere confutato: viene, semplicemente, ipotizzata la possibilità di sfruttare una tecnica che ha, quale unica finalità, non quella di invadere il mondo con nuove forme virali ma, più semplicemente, fare soldi ..... complici writer e produttori di antivirus; nulla di nuovo o che non si sappia e conosca già.
Riverside è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 13:52   #66
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Bene, è una soluzione, ma "informarli (automaticamente) in qualche modo del sistema per contattarti" significa inviare un messaggio automatico a tutti gli indirizzi sconosciuti che ti scrivono... vale a dire che per ogni messaggio casuale generato dagli infetti, tu ne generi un altro per tentare di spiegargli come contattarti, e probabilmente un mailserver da qualche parte ne genererà un altro ancora per segnalarti che il tuo messaggio che spiega come contattarti non è stato recapitato perchè il messaggio casuale era generato da un mittente sconosciuto... oppure il virus avrà impersonato qualcuno di realmente esistente che non ti voleva contattare, ma che comunque riceverà il tuo messaggio automatico... praticamente il traffico, già aumentato dai virus, sarebbe moltiplicato per due o per tre... per non parlare del fatto che se una persona vera ti scrive e tu la avvisi che per contattarti deve scrivere qualcosa nell'oggetto... se anche quella persona usa un sistema come il tuo, risponderà al tuo messaggio chiedendoti di fare qualcosa per dimostrare che non sei un utente infetto che lo sta bombardando...

Fosse stato così semplice risolvere il problema spam, saremmo già tutti felici e contenti. ;-)
è evidente che se arriva un'email di risposta composta come descritto da me possa mettere in allarme il proprietario il quale se esiste prenderà i giusti provvedimenti.
non è un problema mio il traffico ma del provider e ho accuratamente evitato di parlare del provider proprio perchè applicano già un controllo sul traffico.
Se un client genera traffico costante di email viene bloccato dallo stesso provider SMTP!
cio' significa che il virus per eseguire mailbombing debba usare un server SMTP libero da controlli ed è ancora più facile impedire l'arrivo di quelle email sia da parte del provider che dell'utente.


Quote:
Originariamente inviato da diegotom Guarda i messaggi
...si però... o smetti di usare l'indirizzo bombardato... o ti tocca comunque ogni giorno andarci a controllare se è arrivato qualcosa di importante in mezzo spam casuale sempre crescente!

E se dismetti l'indirizzo bombardato... sarai costretto a dare a chi ti vuole contattare il tuo indirizzo nuovo... che prima o poi è certo che finirà su una macchina infetta... e sarai da capo a dodici... dopo aver perso tempo, tu e i tuoi amici, ad aggiornare le vs rispettive rubriche... senza pensare ai professionisti ovviamente, che mai vorrebbero obbligare i propri clienti ad aggiornare continuamente le rispettive rubriche... insomma un bel fastidio... tanto vale infettarsi, se il virus non è poi così cattivo, eh ehe eh ;-)
se la usi così poco non c'è problema a rifarne una nuova di casella email.



Quote:
Originariamente inviato da diegotom Guarda i messaggi
Fermare la propagazione del virus sarebbe semplice (come lo sarebbe oggi per i virus "normali") tuttavia il problema è fermare il mailbombing, e se lo fermi con un sistema di Challenge/Response incorri in un numero di problemi enorme.

Ad ogni modo, anche nell'ipotesi di trovare degli aggiustamenti a tali sistemi, si tratterebbe di un'enorme rivoluzione nel campo della comunicazione elettronica, per cui comunque l'articolo avrebbe ragione a parlare di grandi sconvolgimenti...

Ciao,

Diego
come ho detto sopra il sistema c'è già in uso
non ho letto gli ulteriori sviluppi da questa tua risposta in avanti, ma lo farò con calma..

Ultima modifica di xcdegasp : 28-11-2007 alle 13:55.
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 21:22   #67
W.S.
Senior Member
 
L'Avatar di W.S.
 
Iscritto dal: Nov 2005
Messaggi: 1868
Quote:
Originariamente inviato da Riverside Guarda i messaggi
... ricatto le prime fonti che mi assicurano guadagni tangibili; e non sono coloro che utilizzano i client di posta, ma i provider che forniscono il servizio da una parte e, le software house dall'altra (e, magari, ci provo anche con la Microsoft, giusto per non farmi mancare nulla).
O, davvero, dobbiamo pensare che la finalità del ricatto sia più ludica, ovvero: se vuoi continuare a navigare tranquillo, devi infettarti?.
Oppure uso questa tecnica per ottenere una grande botnet che poi potrò usare a piacimento per fare soldi.

Per come la vedo io non contano le motivazioni, conta capire come funziona e come si può contrastare.
__________________
[ W.S. ]
W.S. è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 18:51   #68
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da W.S. Guarda i messaggi
Si, decisamente come soluzione non indica scenari rosei
Però potrebbe essere un punto di partenza, voglio dire la contro-tecnica va approfondita.
Concordo.

Quote:
Originariamente inviato da W.S. Guarda i messaggi
Si potrebbe fare in modo che oltre alle mail con il virus invii anche le istruzioni per toglierlo ed installare il falso-virus.
Una specie di spam? :-) Sì comunque sono d'accordo.

Quote:
Originariamente inviato da W.S. Guarda i messaggi
Una volta che il falso-virus installato sulla mia macchina vede che da un indirizzo arriva sia il virus che il falso-virus, lo toglie dall'elenco degli account infetti.
Non è granchè ma almeno abbiamo qualcosa che assomiglia ad una cura
La cosa divertente è che la cura usa la stessa tecnica del virus per diffondersi (senza mail-bombing, quello non serve visto che ogni utente infetto dovrebbe essere felice di curarsi).
:-)))

Quote:
Originariamente inviato da W.S. Guarda i messaggi
Purtroppo è tutto molto teorico. Non viviamo in un mondo in cui tutti collaborano, quindi non è detto che tutti si curino,
Però per salvarsi dal mailbombing non sarebbe necessario che tutti si curassero...

Quote:
Originariamente inviato da W.S. Guarda i messaggi
non è detto che le soluzioni dei vari antivirus siano compatibili tra loro (chissà perchè ho paura che sarebbe esattamente il contrario).
Beh se fossero costretti a emulare il virus... (anzi i virus, plurale) in teoria dovrebbero essere costretti e emularli tutti nello stesso modo...

Il problema sorge se un antivirus invece di emularlo lo blocca... in quel caso però chi ci rimette è solo l'utente protetto da questo antivirus, perchè sarebbe sano, non emulerebbe neppure e si beccherebbe solo il mailbombing... durerebbe poco come antivirus... :-)

Quote:
Originariamente inviato da W.S. Guarda i messaggi
I soliti noti potrebbero sfruttare delle mail simili a quelle del falso-virus per diffondere dei virus a loro volta (in pratica questa soluzione aumenterebbe la fiducia degli utenti verso l'esecuzione degli allegati).
Vabbè il finto-virus andrebbe fatto scaricare da qualche sito, non inviato via mail...

Quote:
Originariamente inviato da W.S. Guarda i messaggi
Insomma... potrebbe essere una strada da percorrere, andrebbe approfondita tenendo conto dei difetti e problemi che introduce...

A presto
Concordo.

Ciao,

Diego
diegotom è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 19:35   #69
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da Riverside Guarda i messaggi
Discussione interessante: non entro nel merito della questione (non vedo la ragione per affrontare qualcosa che non esiste)
...per non farsi cogliere a mutande calate?

Quote:
Originariamente inviato da Riverside Guarda i messaggi
E per cosa? per aver rivelato al mondo un terribile ed inconfessabile segreto?.
...perchè una eventuale soluzione potrebbe essere brevettabile?

...perchè una eventuale soluzione, se già pronta al momento giusto, prima della concorrenza, garantirebbe un enorme vantaggio?

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Appunto: ed io dubito che, se si prospettasse un evento come quello descritto nell’articolo, le software house produttrici di antivirus restino a girarsi i pollici rischiando il tracollo finanziario.
Concordo. Infatti, proprio per il giro di soldi coinvolto, i ricercatori poco riservati rischiano il posto (persino qui in italia, figurati negli USA)

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Questa non la ho capita: si prospetta l’apocalisse informatica e le software house ci lavorano su in gran segreto?.
Certo.

Immagina che si stia parlando di una casa farmaceutica che ha scoperto un virus terribile.

La scelta + logica è quella di tenere il virus al sicuro (segreto) e nel frattempo studiare un vaccino, senza dare la possibilità ai concorrenti di fare altrettanto.

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Proprio perchè si tratterebbe di elevato rischio di infezione di massa, tutte le parti coinvolte, avrebbero almeno 200 ragioni per diffondere la notizia e non per nasconderla.
Questo infatti è stato il ragionamento di chi ha voluto diffondere la notizia.

Ma non è un ragionamento in accordo coi "boss"... :-)

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Mettiamola come deve essere messa (ed è una storia che tutti conosciamo): sono, per prime, le software house ad invadere la rete di virus, per poi, magicamente, tirare fuori la soluzione: è una (sporca) legge di mercato.
Potresti aver ragione... :-)

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Altra cosa: chi sarebbe il ricattatore e chi il ricattato? partiamo dal presupposto che tutto questo si possa realizzare: se voglio ricattare qualcuno (e lo faccio per la grana, mica per sentirmi dire …. quanto sei bravo …..), ricatto le prime fonti che mi assicurano guadagni tangibili; e non sono coloro che utilizzano i client di posta, ma i provider che forniscono il servizio da una parte e, le software house dall'altra (e, magari, ci provo anche con la Microsoft, giusto per non farmi mancare nulla).
O, davvero, dobbiamo pensare che la finalità del ricatto sia più ludica, ovvero: se vuoi continuare a navigare tranquillo, devi infettarti?.
E' apparentemente ludica... oltre a implementare questo "giochino" il virus può fare anche altro, cioè le solite cose che fa adesso (sparare spam, cercare n. di carte di credito, password, etc etc).

Quindi il fine non è il ricatto... il ricatto è solo un mezzo per contagiare + sistemi di quanto riescano già a fare oggi...

Quote:
Originariamente inviato da Riverside Guarda i messaggi
Non ci vedo nulla che possa essere confutato: viene, semplicemente, ipotizzata la possibilità di sfruttare una tecnica che ha, quale unica finalità, non quella di invadere il mondo con nuove forme virali ma, più semplicemente, fare soldi ..... complici writer e produttori di antivirus; nulla di nuovo o che non si sappia e conosca già.
Questo è un altro discorso, e mi trova perfettamente d'accordo.

Tuttavia qualcosa di nuovo c'è... anche se i fini sono gli stessi, i mezzi cambiano!

Ciao,

Diego
diegotom è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 20:03   #70
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
è evidente che se arriva un'email di risposta composta come descritto da me possa mettere in allarme il proprietario il quale se esiste prenderà i giusti provvedimenti.
Questo se tutti usano lo stesso sistema di challenge-response... per non parlare del fatto che le "email di risposta composta come descritto da te" possono essere rifatte pari pari per farti mailbombing... :-)

Comunque il concetto è: quello che descrivi è un sistema di Challenge-Response e ne esistono tantissime versioni già sviluppate al giorno d'oggi per combattere lo spam, ma purtroppo si è visto che hanno troppi svantaggi nell'uso pratico...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
non è un problema mio il traffico ma del provider e ho accuratamente evitato di parlare del provider proprio perchè applicano già un controllo sul traffico.
Intendevo dire che se anche fosse implementata una globale soluzione di challenge-response... il traffico sarebbe così elevato da intasare sul serio la rete... per cui diventerebbe anche un problema tuo...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
Se un client genera traffico costante di email viene bloccato dallo stesso provider SMTP!
Questo in un mondo ideale... se fosse così lo spam fatto dai client infetti non esisterebbe già oggi...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
cio' significa che il virus per eseguire mailbombing debba usare un server SMTP libero da controlli
....oppure non usare per niente un server SMTP...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
ed è ancora più facile impedire l'arrivo di quelle email sia da parte del provider che dell'utente.
Perdonami, ma dire "ancora + facile" mi sembra esagerato, altrimenti appunto già lo spam non esisterebbe...

Comunque, certo, dei sistemi per tentare di arginare il fenomeno già ci sono.

Il problema è: se ora si riesce a malapena a fermare 90 messaggi su 100 di spam... se un giorno quei messaggi di spam diventano 1.000... se i meccanismi di difesa non cambiano, tu anzichè riceverne 100-90=100 ne ricevi 1.000-900=100...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
se la usi così poco non c'è problema a rifarne una nuova di casella email.
ebbè grazie... :-)
diegotom è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 20:43   #71
xcdegasp
Moderatore
 
L'Avatar di xcdegasp
 
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
Quote:
Originariamente inviato da diegotom Guarda i messaggi
Questo se tutti usano lo stesso sistema di challenge-response... per non parlare del fatto che le "email di risposta composta come descritto da te" possono essere rifatte pari pari per farti mailbombing... :-)

Comunque il concetto è: quello che descrivi è un sistema di Challenge-Response e ne esistono tantissime versioni già sviluppate al giorno d'oggi per combattere lo spam, ma purtroppo si è visto che hanno troppi svantaggi nell'uso pratico...



Intendevo dire che se anche fosse implementata una globale soluzione di challenge-response... il traffico sarebbe così elevato da intasare sul serio la rete... per cui diventerebbe anche un problema tuo...



Questo in un mondo ideale... se fosse così lo spam fatto dai client infetti non esisterebbe già oggi...



....oppure non usare per niente un server SMTP...



Perdonami, ma dire "ancora + facile" mi sembra esagerato, altrimenti appunto già lo spam non esisterebbe...

Comunque, certo, dei sistemi per tentare di arginare il fenomeno già ci sono.

Il problema è: se ora si riesce a malapena a fermare 90 messaggi su 100 di spam... se un giorno quei messaggi di spam diventano 1.000... se i meccanismi di difesa non cambiano, tu anzichè riceverne 100-90=100 ne ricevi 1.000-900=100...



ebbè grazie... :-)
mio no di sicuro, le uniche email che scarico in locale sono quelle aziendali mentre quelle personali le visualizzo tramite estensione di Firefox, che se fossi preda di mail bombing risolverei in tempo zero, o non mi connetto alla casella o la tramuto in alias-email cosicchè cadranno nel vuoto
come vedi il pc rimarrebbe non oggetto del problema essendo il gestore delle email un provider completamente differente dal fornitore della connessione internet.

Replicare il mio messaggio seguendo le mie indicazioni prevede la lettura di caratteri in un immagine ".png" non c'è attualemnte nessun worm/virus/both che legga in un'immagine dei codici o parole

Guarda che bloccare dei server che fanno mailbombing impieghi solo 2 ore, non ci vogliono giorni!
stessa cosa per quanto riguarda l'invio delle email in formato veramente anonimo è veramente difficile trovare i server non inseriti in blacklist e quindi che farebbero cestinare in automatico la possibile email inviata...

secondo me vedi la situazione più grigia di quanto in realtà sia.
_ Se usasse server liberi per eseguire il mailbombing significa che in massimo 2 ore sia in blacklist quel server (il 98% dei provider adottano 3 grosse liste ormai ritenute punto di riferimento) quindi tutti i server e client bloccano l'arrivo di quei messaggi, il virus dovrebbe cercare nuovi server e via così.. è molto più difficile passare inosservati rispetto a usare server come repositori di malware che appunto prima di bloccarli in modo globale possono pasdsare settimane

_ Se usasse il server impostato dall'utente come server SMTP in 30min quell'utente è bloccato dal suo stesso provider
xcdegasp è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2007, 16:37   #72
diegotom
Junior Member
 
L'Avatar di diegotom
 
Iscritto dal: Nov 2007
Messaggi: 25
Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
mio no di sicuro, le uniche email che scarico in locale sono quelle aziendali mentre quelle personali le visualizzo tramite estensione di Firefox
Quindi se ne ricevi migliaia senza senso... non è un problema??? non mi è chiaro...


Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
che se fossi preda di mail bombing risolverei in tempo zero, o non mi connetto alla casella
???

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
o la tramuto in alias-email cosicchè cadranno nel vuoto
Scusa ma... o cadono nel vuoto tutti i messaggi, anche quelli legittimi... oppure ti vengono inoltrati dall'alias tutti i messaggi, compresi quelli casuali... o no???

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
come vedi il pc rimarrebbe non oggetto del problema essendo il gestore delle email un provider completamente differente dal fornitore della connessione internet.
Sì ma... il problema è un altro... capire quali messaggi sono buoni e quali senza senso... chi lo fa, se non tu???

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
Replicare il mio messaggio seguendo le mie indicazioni prevede la lettura di caratteri in un immagine ".png" non c'è attualemnte nessun worm/virus/both che legga in un'immagine dei codici o parole
Giusto. Il problema è che se usiamo questo sistema sia io che te... se io ti scrivo e tu mi rispondi con un'immagine che devo leggere... anche il mio sistema antispam ti risponderà con un messaggio che tu dovresti leggere per dimostrare di essere un essere umano... e come fai a sapere che devi leggerlo se il tuo sistam antispam ancora blocca la mia posta??? per non parlare del traffico generato in caso di mailbombing... per ogni messaggio casuale il tuo sistema manderebbe in giro un'immagine da leggere... probabilmente a indirizzi inesistenti... i quali genererebbero altrettanti messaggi di errore dai relativi server che non riescono a recapitarli... messaggi di errore che non ti arriverebbero, ma che forse causerebbero l'invio di un altro messaggio contenente un immagine perchè l'errore ti arriva da un mittente sconosciuto... insomma il traffico generale dovuto al mailbombing sarebbe moltiplicato per due o per tre se tutti usassero un sistema del genere... sistema che già al momento è adottabile contro lo spam, ma che finora non ha avuto successo in quanto presenta troppi problemi di gestione e reciproca compatibilità...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
Guarda che bloccare dei server che fanno mailbombing impieghi solo 2 ore, non ci vogliono giorni!
Scusa ma spiegati meglio, sennò non computo... Di chi stai parlando? Chi dovrebbe bloccare cosa? Le RBL? I provider? Gli amministratori? E cosa intendi per "server", visto che le email possono esserti spedite anche senza passare da server?

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
stessa cosa per quanto riguarda l'invio delle email in formato veramente anonimo è veramente difficile trovare i server non inseriti in blacklist e quindi che farebbero cestinare in automatico la possibile email inviata...
I server SMTP dei provider sono liberi e non vengono più bloccati (come successo in passato, vedi link di seguito) perchè il danno è troppo grande (troppi messaggi legittimi eliminati) per non parlare appunto del fatto che non è necessario usare dei server per inviare email...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
secondo me vedi la situazione più grigia di quanto in realtà sia.
Io vedo semplicemente che lo spam, nonostante le varie soluzioni in giro, è ancora vivo e vegeto, e se un giorno salta fuori qualcosa di peggio (quantitativamente e qualitativamente) non vedo come si possa ovviarvisi con soluzioni che già oggi funzionano così così...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
_ Se usasse server liberi per eseguire il mailbombing significa che in massimo 2 ore sia in blacklist quel server (il 98% dei provider adottano 3 grosse liste ormai ritenute punto di riferimento)
In tali liste non vengono più inseriti i server liberi, perchè soluzione troppo drastica che in passato ha danneggiato pesantemente gli utenti teoricamente protetti, vedi, ad esempio, quanto denuncia spamhaus in merito a Tiscali UK: "we would not have been able to do much about it. We could not for example have listed those smarthosts in the Spamhaus Block List because that would have generated enormous "false positives" and would not have been in the interests of SBL users"
(http://www.spamhaus.org/organization...nt.lasso?ref=6)

In tali liste vengono inseriti range molto ristretti di indirizzi IP, la cui gestione è praticamente manuale (soprattutto lo sblocco) e quindi impossibile da immaginare se riferita ad un contesto "esteso", soprattutto per via degli indirizzi IP dinamici.

Il blocco automatico o semiautomatico avviene quando uno spammer invia spam alle caselle spamtrap gestite da spamhaus, cosa che un virus molto difficilmente farebbe... in quanto non troverebbe tali indirizzi-trappola sui vari sistemi infetti...
(Vedi sempre nella stessa pagina citata: "As the spammers had selected to spam specific networks, Spamhaus would not expect to have seen that spam in our Spamtraps")

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
quindi tutti i server e client bloccano l'arrivo di quei messaggi
...e tutti... io la vedrò troppo grigia ma tu la vedi troppo rosea, scusa... :-)

Purtroppo lo spam esiste, questa è la realtà.

Spamhaus, che fa ciò che tu dici, dichiara di bloccare il 75% dei messaggi (http://www.spamhaus.org/effective_filtering.html).

Anche nell'ipotesi che spamhaus mantenesse una tale percentuale (e non ci credo, aumentando di molto il numero di fonti) comunque passarebbe il 25% di schifezze... che se riferite a 100 messaggi al giorno, sarebbero accettabili, ma che che se riferite a 1000 o più...

Ma anche se fosse che il 98% dei provider usassero tali liste, e anche nella remota ipotesi che in tali liste venissero inseriti tutti i sistemi infetti del pianeta (o i loro server SMTP) e anche se il traffico di messaggi casuali non intasasse tali sistemi, comunque resta il fatto che quasi nessuno usa tali liste per rifiutare direttamente i messaggi, preferendo (giustamente) taggarli o spostarli in una casella apposita (questo perchè con tali liste i messaggi buoni finiscono troppo spesso per essere scambiati per cattivi). Quindi il problema te lo ritroveresti nella casella di posta indesiderata, praticamente inutilizzabile (se vuoi cercarci messaggi "buoni").

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
il virus dovrebbe cercare nuovi server e via così.. è molto più difficile passare inosservati rispetto a usare server come repositori di malware che appunto prima di bloccarli in modo globale possono pasdsare settimane
Concordo. Il problema è che, indipendentemente dai server che ospitano malware, lo spam può essere facilmente identificato come tale anche grazie al fatto che contiene determinati link a determinati siti (infetti o contenenti pubblicità) mentre i messaggi casuali non avrebbero alcuna caratteristica in comune l'uno con l'altro...

Quindi certo, si potrebbe anche pensare che ogni ISP si mettesse a tenere sotto controllo i propri utenti... cosa che già oggi potrebbero fare ma non fanno, perchè dovrebbero mantenere un callcenter di veri tecnici e perchè avrebbero paura di perdere clienti paganti... addirittura molti non impediscono nemmeno ai virus di circolare, basta pensare che i virus ad oggi più diffusi sono ben noti sin dal 2006 o dal 2005...

Quote:
Originariamente inviato da xcdegasp Guarda i messaggi
_ Se usasse il server impostato dall'utente come server SMTP in 30min quell'utente è bloccato dal suo stesso provider
Questa è una cosa che sento spesso ripetere in molti forum, ma sinceramente mi sembra un po' una leggenda metropolitana... intendo dire... in ogni contratto è ormai specificato il divieto di fare spam... ma in nessuna faq dei provider ho trovato qualcosa che spieghi cosa fare se il server SMTP risponde qualcosa tipo "non puoi inviare email perchè risulti essere mittente di spam, disinfetta il tuo pc" o roba del genere... come non ho trovato utenti che su qualche forum abbiano mai riscontrato un tale problema... ammetto che le parole chiave per cercare tali casi siano troppo vaghe... per cui può darsi tranquillamente, anzi quasi certamente, che io mi sbagli... l'unica cosa che so per certo è che se qualche provider in giro per il mondo annuncia di voler scollegare sul serio i propri utenti infetti, questa diventa una notizia, il che significa che chiaramente gli altri non lo fanno...

E poi, cosa più importante, anche se qualche ISP lo facesse, questo non salverebbe i suoi utenti dal mailbombing proveniente dagli altri ISP... quindi sarebbe una soluzione funzionante solo se migliaia di ISP nel mondo si mettessero d'accordo... in teoria già oggi esistono degli accordi tra ISP... il problema è farli rispettare e verificare se vengono rispettati e come reagire verso chi non li rispetta... bloccare le comunicazioni, anche quelle legittime, è una soluzione troppo dannosa per tutte le parti in causa, e alla fine si risolve in altri "ricatti" a cascata:

- "se non controlli i tuoi utenti, da te non ricevo + niente, fa niente se i miei utenti si lamentano col mio callcenter perchè non ricevono, fa niente se è illegale bloccare la corrispondenza privata"

- "se non ti disinfetti il pc, ti impedisco di spedire mail, anche legittime, fa niente se la Legge in teoria me lo vieta, fa niente se non sei capace e non ho abbastanza tecnici per aiutarti, fa niente se magari cambierai provider perchè comincerai ad odiarmi non capendo che è colpa tua"

Insomma per me resta grigia uguale... l'email diventerà un mezzo sempre meno affidabile e comodo... su questo ho pochi dubbi, qualsiasi soluzione si adotterà, credo...
diegotom è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Grok-1.5, l'IA di Elon Musk diventa molt...
Nuovo obiettivo Tamron 28-75mm F/2.8 Di ...
Consegne trimestrali Tesla, gli analisti...
WordPad verrà eliminato già...
Scende di prezzo il drone DJI Air 2S Fly...
XPeng sbarca nel mercato tedesco con P7 ...
Sorpresa per gli utenti Apple: iPhone 12...
SU7, la super auto elettrica di Xiaomi p...
Il Mac Mini 2023 con chip M2 8/256 GB è ...
Questo Mini PC ha un super prezzo: diffi...
Il doppio gioco di Twitter: battaglie le...
Top 7 Amazon per risparmiare tantissimo:...
Apple premia 350 studenti ''maghi'' prog...
Apple Store: con questa macchina si poss...
iPad Pro 2024 arriveranno a maggio. Paro...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:53.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www2v