Exploit == spam/virus (?)

Ciao a tutta la ml,

vorrei raccontare una cosa abbastanza strana che mi e' capitata qualche 
settimana fa' e continua tuttora.
In pratica un bel giorno mi vedo arrivare delle mail di reply da parte 
di alcuni antivirus riguardo dei spam/virus chiamati spam-popcorn e 
spam-pegasus ed entrambe le segnalazioni provenivano da antivirus che si 
appoggiano al database di NAI (Network Associates).

In pratica diversi giorni prima (e per Popcorn molti giorni prima) avevo 
pubblicato su Bugtraq degli advisory inerenti delle falle di sicurezza in 
Pegasus Mail ed in un piccolo client mail (superbuggato) chiamato Popcorn.
Assieme alle mail avevo allegato anche il relativo exploit e naturalmente una 
versione in italiano dell'advisory, il tutto chiamato rispettivamente 
pegasus.zip (ahime' contenente anche un fix errato da parte mia) e 
popcorn.zip.

Inutile dire che oltre una settimana fa' ho inviato una mail al supporto 
italiano di NAI per chiedere spiegazioni e nessuna risposta.

Comunque non e' stupido da parte di una azienda che "vuole fare" sicurezza, 
segnalare 2 attachment inerenti proprio la sicurezza come spam/virus?
Insomma cosa dovrebbe pensare la gent se invece di propagandare la 
sicurezza, la blocca?

Ok il mio errore potrebbe essere quello di aver messo degli attachment, ma 
vorrei ricordare che Bugtraq e' una mailing-list moderata e che se le mie 
mail sono "passate" vuol dire che non c'era nulla di sbagliato in esse.
Inoltre le mail sono state inviate "solo" a Bugtraq quindi non e' possibile 
classificarle come spamming (sono gli utenti della ml che le richiedono, non 
io che le invio ad ognuno di loro...).

Comunque mi farebbe piacere ricevere qualche consiglio ed anche qualche 
commento riguardo a questo fatto.


BYEZ






---
I Ching - Tarocchi - Le Rune
La risposta alle Tue domande
http://www.edimedia.com/ita/magia/899.asp

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List