Re: indirizzi e-mail spoofati

Ciao
Le azioni che puoi intraprendere sono molte dal punto di vista giuridico, ma in realta' non vorrei commentare questo aspetto bensi' un altro (che e' il mio campo). Vale davvero la pena di intraprendere un'azione del genere? Inviare mail false utilizzando come mittente lo stesso indirizzo destinatario e' fin troppo facile su Internet. Se cerchi su google (o qualunque altro) le parole "open relay" trovi elenchi interi di siti che funzionano da open relay, cioe' permettono di inviare mail proveniente da un indirizzo esterno e indirizzata ad un indirizzo esterno. Questa tecnica e' usata da chi vuole rimbalzare su una terza parte per mandare mail a te. Quindi la sostanza e' questa: e' vero che questi del collegio non hanno protetto il loro mail server, e questa e' la loro colpa, ma anche se ci si riuscisse a rivalere su di loro, l'attaccante troverebbe in fretta un altro relayer da cui colpirvi.
Secondo me sarebbe piu' opportuna una politica collaborativa con il collegio, mirata eventualmente a scoprire il dominio di attacco ed eventualmente impostare dei filtri per bloccare qualcosa.
Rimane comunque pacifico che un "attacco" del genere non lo potrete mai evitare: impostata una contromisura, si cambia qualcosa e l'attacco e' di nuovo possibile.
Saluti.

jclark wrote:

> Buongiorno a tutti,
> avrei bisogno di un chiarimentio di tipo giuridico su di una vicenda
> tragicomica che e' successa in ditta in questi giorni.
> Antefatto:
> Una delle nostre impiegate mi chiama giovedi' mattina e mi dice e'
> arrivata questa mail sulla mariocotta (la mariocotta e' la branch di
> engineering del gruppo) la mail e' un bello spam porno, ma la cosa
> terribilmente seccante e' che il from e' mariocotta stesso, from
> mariocotta to mariocotta.
> Sequela di porchi vari ed assortiti e dico non la cancellare adesso non
> ho tempo vengo dopo a darci un'occhio.
> a farla breve negli header c'e' un bel ip che con i nostri non c'entra
> niente, lo do' in pasto al garr-lir e mi viene fuori che appartiene al
> "collegio delle missioni africane" a Bo.
> mi dico ok ho sbagliato a scrivere; ridigito stesso risultato.
> Non contento ne sicuro di quest senza fare parere forwardo la mail al
> nostro provider e gli chiedo se per cortesia puo' vedere lui da che
> parte arriva quello schifo (siamo a lunedi' e il sito e' giu').
> Stesso risultato anche con lui "collegio delle missioni africane"
> Alzo il telefono e parlo col Padre che e' la persona referente il quale
> ovviamente cade dalle nuvole.
> La mi adomanda e' a questo punto evidentemente il collegio c'entra come
> i cavoli a merenda, ma l'uso indebito e non autorizzato di un indirizzo
> email  e' riconosciuto  reato in italia?
> per quel pochissimo di giurisprudenza che conosco dovrebbe essere
> assimilabile al millantato credito.
> dato che comunque devo fare due righe a sto collegio per dirgli che se
> mai dovesse succedere ancora li riterremo responsabili almeno di non
> aver provveduto alla sicurezza delle macchine e in tal modo di aver
> permesso che ignoti si appropriassero del ns indirizzo e lo usassero in
> modo tale da ledere l'immagine della ns ditta che accidenti gli scrivo?
> se qualcuno mi sa' dare una dritta lo ringrazierei di vero cuore.
> cordialita'
>
> --
> Mario Vittorio Guenzi
> Zincometal S.p.A.
> c.so Europa Str.prov 34
> 20010-Inveruno (MI)
> tel: 02-979661
> fax: 02-97966351
> E-mail jclark@tiscalinet.it
> http://www.zincometal.com
> Si vis pacem, para bellum
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

--
Dario Lombardo
Centro Sicurezza Be-Secure
TILAB - Telecom Italia LAB



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List