|
|
|
|
Strumenti |
26-11-2007, 17:22 | #61 | ||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Quote:
Giustissimo. Il fatto è che scrivere un virus così semplice è alla portata di qualsiasi programmatore... il che include programmatori non in grado di calcolare la portata dei loro errori quando moltiplicati per milioni di macchine... |
||
26-11-2007, 20:07 | #62 | ||||
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Quote:
Quote:
Se si riesce a scrivere una procedura che replica i messaggi che il virus usa per diffondersi (e quindi per segnalare la sua presenza) e la si utilizza solo verso quegli account che ci inviano il virus (quindi solo verso quelli infetti) possiamo fingerci infetti. E' un po paradossale e di fatto significa aiutare il virus, anche se non molto visto che lo invieremmo solo ad account già infetti. Però questa procedura ci permetterebbe di apparire infetti pur senza installare il virus. Quote:
Quote:
Grazie a te! Non capita spesso di parlare di cose nuove su HW
__________________
[ W.S. ] |
||||
27-11-2007, 14:28 | #63 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Ciao, Diego |
|
28-11-2007, 09:06 | #64 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Si, decisamente come soluzione non indica scenari rosei
Però potrebbe essere un punto di partenza, voglio dire la contro-tecnica va approfondita. Si potrebbe fare in modo che oltre alle mail con il virus invii anche le istruzioni per toglierlo ed installare il falso-virus. Una volta che il falso-virus installato sulla mia macchina vede che da un indirizzo arriva sia il virus che il falso-virus, lo toglie dall'elenco degli account infetti. Non è granchè ma almeno abbiamo qualcosa che assomiglia ad una cura La cosa divertente è che la cura usa la stessa tecnica del virus per diffondersi (senza mail-bombing, quello non serve visto che ogni utente infetto dovrebbe essere felice di curarsi). Purtroppo è tutto molto teorico. Non viviamo in un mondo in cui tutti collaborano, quindi non è detto che tutti si curino, non è detto che le soluzioni dei vari antivirus siano compatibili tra loro (chissà perchè ho paura che sarebbe esattamente il contrario). I soliti noti potrebbero sfruttare delle mail simili a quelle del falso-virus per diffondere dei virus a loro volta (in pratica questa soluzione aumenterebbe la fiducia degli utenti verso l'esecuzione degli allegati). Insomma... potrebbe essere una strada da percorrere, andrebbe approfondita tenendo conto dei difetti e problemi che introduce... A presto
__________________
[ W.S. ] |
28-11-2007, 10:21 | #65 | ||
Bannato
Iscritto dal: Jul 2007
Città: Riverside House
Messaggi: 3333
|
Discussione interessante: non entro nel merito della questione (non vedo la ragione per affrontare qualcosa che non esiste) ma ci sono alcuni passaggi che mi hanno incuriosito:
E per cosa? per aver rivelato al mondo un terribile ed inconfessabile segreto?. Quote:
Quote:
Proprio perchè si tratterebbe di elevato rischio di infezione di massa, tutte le parti coinvolte, avrebbero almeno 200 ragioni per diffondere la notizia e non per nasconderla. Mettiamola come deve essere messa (ed è una storia che tutti conosciamo): sono, per prime, le software house ad invadere la rete di virus, per poi, magicamente, tirare fuori la soluzione: è una (sporca) legge di mercato. Altra cosa: chi sarebbe il ricattatore e chi il ricattato? partiamo dal presupposto che tutto questo si possa realizzare: se voglio ricattare qualcuno (e lo faccio per la grana, mica per sentirmi dire …. quanto sei bravo …..), ricatto le prime fonti che mi assicurano guadagni tangibili; e non sono coloro che utilizzano i client di posta, ma i provider che forniscono il servizio da una parte e, le software house dall'altra (e, magari, ci provo anche con la Microsoft, giusto per non farmi mancare nulla). O, davvero, dobbiamo pensare che la finalità del ricatto sia più ludica, ovvero: se vuoi continuare a navigare tranquillo, devi infettarti?. Non ci vedo nulla che possa essere confutato: viene, semplicemente, ipotizzata la possibilità di sfruttare una tecnica che ha, quale unica finalità, non quella di invadere il mondo con nuove forme virali ma, più semplicemente, fare soldi ..... complici writer e produttori di antivirus; nulla di nuovo o che non si sappia e conosca già. |
||
28-11-2007, 12:52 | #66 | |||
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
non è un problema mio il traffico ma del provider e ho accuratamente evitato di parlare del provider proprio perchè applicano già un controllo sul traffico. Se un client genera traffico costante di email viene bloccato dallo stesso provider SMTP! cio' significa che il virus per eseguire mailbombing debba usare un server SMTP libero da controlli ed è ancora più facile impedire l'arrivo di quelle email sia da parte del provider che dell'utente. Quote:
Quote:
non ho letto gli ulteriori sviluppi da questa tua risposta in avanti, ma lo farò con calma..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 28-11-2007 alle 12:55. |
|||
28-11-2007, 20:22 | #67 | |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Quote:
Per come la vedo io non contano le motivazioni, conta capire come funziona e come si può contrastare.
__________________
[ W.S. ] |
|
29-11-2007, 17:51 | #68 | |||||||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Quote:
Quote:
Quote:
Quote:
Il problema sorge se un antivirus invece di emularlo lo blocca... in quel caso però chi ci rimette è solo l'utente protetto da questo antivirus, perchè sarebbe sano, non emulerebbe neppure e si beccherebbe solo il mailbombing... durerebbe poco come antivirus... :-) Quote:
Quote:
Ciao, Diego |
|||||||
29-11-2007, 18:35 | #69 | ||||||||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Quote:
...perchè una eventuale soluzione, se già pronta al momento giusto, prima della concorrenza, garantirebbe un enorme vantaggio? Quote:
Quote:
Immagina che si stia parlando di una casa farmaceutica che ha scoperto un virus terribile. La scelta + logica è quella di tenere il virus al sicuro (segreto) e nel frattempo studiare un vaccino, senza dare la possibilità ai concorrenti di fare altrettanto. Quote:
Ma non è un ragionamento in accordo coi "boss"... :-) Quote:
Quote:
Quindi il fine non è il ricatto... il ricatto è solo un mezzo per contagiare + sistemi di quanto riescano già a fare oggi... Quote:
Tuttavia qualcosa di nuovo c'è... anche se i fini sono gli stessi, i mezzi cambiano! Ciao, Diego |
||||||||
29-11-2007, 19:03 | #70 | |||||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Comunque il concetto è: quello che descrivi è un sistema di Challenge-Response e ne esistono tantissime versioni già sviluppate al giorno d'oggi per combattere lo spam, ma purtroppo si è visto che hanno troppi svantaggi nell'uso pratico... Quote:
Quote:
Quote:
Quote:
Comunque, certo, dei sistemi per tentare di arginare il fenomeno già ci sono. Il problema è: se ora si riesce a malapena a fermare 90 messaggi su 100 di spam... se un giorno quei messaggi di spam diventano 1.000... se i meccanismi di difesa non cambiano, tu anzichè riceverne 100-90=100 ne ricevi 1.000-900=100... ebbè grazie... :-) |
|||||
29-11-2007, 19:43 | #71 | |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
Quote:
come vedi il pc rimarrebbe non oggetto del problema essendo il gestore delle email un provider completamente differente dal fornitore della connessione internet. Replicare il mio messaggio seguendo le mie indicazioni prevede la lettura di caratteri in un immagine ".png" non c'è attualemnte nessun worm/virus/both che legga in un'immagine dei codici o parole Guarda che bloccare dei server che fanno mailbombing impieghi solo 2 ore, non ci vogliono giorni! stessa cosa per quanto riguarda l'invio delle email in formato veramente anonimo è veramente difficile trovare i server non inseriti in blacklist e quindi che farebbero cestinare in automatico la possibile email inviata... secondo me vedi la situazione più grigia di quanto in realtà sia. _ Se usasse server liberi per eseguire il mailbombing significa che in massimo 2 ore sia in blacklist quel server (il 98% dei provider adottano 3 grosse liste ormai ritenute punto di riferimento) quindi tutti i server e client bloccano l'arrivo di quei messaggi, il virus dovrebbe cercare nuovi server e via così.. è molto più difficile passare inosservati rispetto a usare server come repositori di malware che appunto prima di bloccarli in modo globale possono pasdsare settimane _ Se usasse il server impostato dall'utente come server SMTP in 30min quell'utente è bloccato dal suo stesso provider
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
04-12-2007, 15:37 | #72 | |||||||||||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Quote:
Scusa ma... o cadono nel vuoto tutti i messaggi, anche quelli legittimi... oppure ti vengono inoltrati dall'alias tutti i messaggi, compresi quelli casuali... o no??? Quote:
Quote:
Quote:
Quote:
Quote:
Quote:
(http://www.spamhaus.org/organization...nt.lasso?ref=6) In tali liste vengono inseriti range molto ristretti di indirizzi IP, la cui gestione è praticamente manuale (soprattutto lo sblocco) e quindi impossibile da immaginare se riferita ad un contesto "esteso", soprattutto per via degli indirizzi IP dinamici. Il blocco automatico o semiautomatico avviene quando uno spammer invia spam alle caselle spamtrap gestite da spamhaus, cosa che un virus molto difficilmente farebbe... in quanto non troverebbe tali indirizzi-trappola sui vari sistemi infetti... (Vedi sempre nella stessa pagina citata: "As the spammers had selected to spam specific networks, Spamhaus would not expect to have seen that spam in our Spamtraps") Quote:
Purtroppo lo spam esiste, questa è la realtà. Spamhaus, che fa ciò che tu dici, dichiara di bloccare il 75% dei messaggi (http://www.spamhaus.org/effective_filtering.html). Anche nell'ipotesi che spamhaus mantenesse una tale percentuale (e non ci credo, aumentando di molto il numero di fonti) comunque passarebbe il 25% di schifezze... che se riferite a 100 messaggi al giorno, sarebbero accettabili, ma che che se riferite a 1000 o più... Ma anche se fosse che il 98% dei provider usassero tali liste, e anche nella remota ipotesi che in tali liste venissero inseriti tutti i sistemi infetti del pianeta (o i loro server SMTP) e anche se il traffico di messaggi casuali non intasasse tali sistemi, comunque resta il fatto che quasi nessuno usa tali liste per rifiutare direttamente i messaggi, preferendo (giustamente) taggarli o spostarli in una casella apposita (questo perchè con tali liste i messaggi buoni finiscono troppo spesso per essere scambiati per cattivi). Quindi il problema te lo ritroveresti nella casella di posta indesiderata, praticamente inutilizzabile (se vuoi cercarci messaggi "buoni"). Quote:
Quindi certo, si potrebbe anche pensare che ogni ISP si mettesse a tenere sotto controllo i propri utenti... cosa che già oggi potrebbero fare ma non fanno, perchè dovrebbero mantenere un callcenter di veri tecnici e perchè avrebbero paura di perdere clienti paganti... addirittura molti non impediscono nemmeno ai virus di circolare, basta pensare che i virus ad oggi più diffusi sono ben noti sin dal 2006 o dal 2005... Quote:
E poi, cosa più importante, anche se qualche ISP lo facesse, questo non salverebbe i suoi utenti dal mailbombing proveniente dagli altri ISP... quindi sarebbe una soluzione funzionante solo se migliaia di ISP nel mondo si mettessero d'accordo... in teoria già oggi esistono degli accordi tra ISP... il problema è farli rispettare e verificare se vengono rispettati e come reagire verso chi non li rispetta... bloccare le comunicazioni, anche quelle legittime, è una soluzione troppo dannosa per tutte le parti in causa, e alla fine si risolve in altri "ricatti" a cascata: - "se non controlli i tuoi utenti, da te non ricevo + niente, fa niente se i miei utenti si lamentano col mio callcenter perchè non ricevono, fa niente se è illegale bloccare la corrispondenza privata" - "se non ti disinfetti il pc, ti impedisco di spedire mail, anche legittime, fa niente se la Legge in teoria me lo vieta, fa niente se non sei capace e non ho abbastanza tecnici per aiutarti, fa niente se magari cambierai provider perchè comincerai ad odiarmi non capendo che è colpa tua" Insomma per me resta grigia uguale... l'email diventerà un mezzo sempre meno affidabile e comodo... su questo ho pochi dubbi, qualsiasi soluzione si adotterà, credo... |
|||||||||||
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:29.