Re: R: R: info su come procedere nei confronti di chi manda virus[wa s:

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2004 ml@sikurezza.org
Soggetto: Re: R: R: info su come procedere nei confronti di chi manda virus[wa	s:  sito della polizia...]
Mittente: Dark Shadow
Data: 24 Apr 2004 18:38:01 -0000

Pasqualetti, Fausto wrote:

p.s. personalmente, ad oggi, ho raccolto 456 intestazioni di email contenenti virus. La questio e' che si tratta di 456 messaggi che nel giro di meno di un mese sono giunte al mio pc, facendomi perdere tempo.

Lo dici a me sulla mia casella personale mi arrivano dai 40 ai 60 messaggi al giorno Di cui 30-50 sono spamming o virus... E' come se ogni giorno mi riempissero La mia casella di posta fisica con l'immondizia nel secchione di fronte casa mia. L'anti-relay questo sconosciuto, inoltre quanti usano SMTP Autenticato (RFC 2554 e RFC 2487) ? Pochissimi... Spesso gli Internet Provider hanno solo configurato l'anti-realy su i loro IP, Con smtp autenticato puoi operare a livello utente... La granularità è importante per l'anti-spamming Inoltre il limite massimo consentito di utenti in un messaggio quante volte viene utilizzato? Mi arrivano messaggi che in BCC ci saranno migliaia di utenti... Quanti demoni di posta poi controllano che la mail proviene effettivamente da MX Server facendo Una query sul DNS? Così da una ipotetica box isolata non riuscirei mai a fare spamming. Secondo me se voglio mettere su un server di posta, devo acquisire un dominio, dichiarare l'MX Server solo allora ho il diritto di avere un server di posta e anche i doveri che ne conseguono.. A volte basta configurare con un poco di raziocinio il proprio server SMTP e darsi delle politiche di sicurezza anche a livello utente.

Per lo spamming c'era un tred qualche giorno fa in cui ponevo alcuni quesiti e la proposta di black list con contro-reazione,come dicevo a volte basta fermare alcuni tipi di MIME... Che cavolo se qualcuno mi volesse mandare un .vbs o .scr reale lo rinominasse banalmente, di solito noi usiamo il tipo MIME .cep che oramai è uno standard de facto... Su cosa .cep voglia dire, sorvoliamo... :P Sorry avevo capito male sull'aspetto legale, sulla comunicazione hai perfettamente ragione... Bisogna fare attenzione, mi ricordo che quando facevo la tesi di laurea in un centro di ricerca, Spesso bucavano i server di posta per fare spamming da li... E siccome i sistemi erano Leggermente obsoleti per mancanza di fondi, a volte le patch non erano facilmente reperibile o non esistevano affatto (Commercial O.S. Life Cycle Philosophy ) :P Come ti dicevo l'argomento è molto complesso e bisogna fare tutti i distinguo del caso... Utilizzando blacklist e soprattutto antispam rischi che ti trovi un messaggio molto importante in > /dev/null. Ciao F.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Salve, Non l'ho ancora usato per questo non so se funziona tutto come dovrebbe... Ma puoi dare un occhiata a questo progetto http://projects.r00thell.org/basted/ , forse potrebbe esserti di aiuto. ciao

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- R: R: info su come procedere nei confronti di chi manda virus [was: sito della polizia...], Pasqualetti, Fausto

Data:
- precedente: Re: Configurazione raid server linux, Andrea Dinale
- successivo: dettagli attacco TCP & BGP, Ed3f
- indice

Argomento:
- precedente: R: R: info su come procedere nei confronti di chi manda virus [was: sito della polizia...], Pasqualetti, Fausto
- successivo: framework per raccolta log in db Oracle, Yvette Agostini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005