Roma – Vedere riconosciuta la propria professionalità, godere dei vantaggi contrattuali e lavorare su un piano di parità con i propri colleghi: questo l’obiettivo di una campagna di contestazione di una circolare ministeriale che aveva inibito il pieno accesso all’Ordine degli ingegneri da parte dei laureati in Scienze dell’Informazione con il vecchio ordinamento universitario, cioè laureatisi prima del 2001. Una circolare che nei giorni scorsi è stata dichiarata illegittima dal TAR pugliese.
Il Tribunale amministrativo della Puglia ha infatti bocciato la circolare del MIUR del 28 maggio 2002 che imponeva, appunto, quelle limitazioni. Una decisione che rappresenta una chiara vittoria per i sostenitori dell’apertura dell’Ordine degli ingegneri, in particolare per l’ ALSI , l’associazione che raccoglie i laureati in Scienze dell’Informazione e Informatica della cui battaglia Punto Informatico diede notizia ormai più di un anno fa .
A sottolinearlo è proprio l’Associazione che spiega come “il TAR ha rilevato che nel terzo settore dell’ordine degli ingegneri ricadono tutte le attività professionali dei dottori in Scienze dell’informazione ed Informatica del vecchio ordinamento. E che questi professionisti in mancanza di un Albo professionale di riferimento hanno sempre potuto esercitare per mezzo della loro laurea tali attività (che ora vengono ritenute riservate per gli iscritti all’Albo)”.
Nello specifico il TAR ha esaminato il caso del dott. Rocco Ciardo, laureato in Scienze dell’informazione, stabilendo che ha il pieno diritto d’accesso all’esame di Stato per il terzo settore dell’ordine degli ingegneri.
“I laureati del vecchio ordinamento hanno il diritto di accedere all’Albo – spiega l’Associazione – perché ovviamente hanno un diritto acquisito di esercitare la professione per cui si sono laureati, derivante dal fatto di essere laureati in una disciplina che prima dell’avvento del dpr328/2001 non era regolamentata da albi”.
Ora, naturalmente, la speranza è che il MIUR prenda immediatamente atto di quanto stabilito dal TAR e agisca di conseguenza. Il presidente di ALSI, Labonia, ha auspicato che il Ministero dell’Istruzione, dell’Università e della Ricerca scientifica voglia evitare che l’accesso all’albo di migliaia di professionisti avvenga tramite i ricorsi, “ed intervenga per mettere fine all’ antipatico contenzioso che si è venuto a creare tra professionisti che nel quotidiano collaborano con affiatamento e professionalità”.
“Il MIUR – ha affermato Labonia – può mettere la parola fine su un’ingiustizia clamorosa causata da pericolose inesattezze ed ambiguità legislative. Ci auguriamo che questo avvenga prestissimo, e che dopo due anni d’inferno tutti i laureati in Scienze dell’informazione ed Informatica possano ritrovare serenità nell’esercizio della loro professione.”
-
Lo diceva ElfQrin...
...proprio ieri, e non voglio usurpargli i diritti sull'intuizione:non sono semplici report, è spam bello e buono da parte dei programmi antivirus per farsi pubblicità.Se vosse vietato scrivere nell'avviso il nome del programma che lo ha inviato scommetto che sarebbero disabilitati di default.Re: Lo diceva ElfQrin...
- Scritto da: paulatz> ...proprio ieri, e non voglio usurpargli i> diritti sull'intuizione:> non sono semplici report, è spam> bello e buono da parte dei programmi> antivirus per farsi pubblicità.> Se vosse vietato scrivere nell'avviso il> nome del programma che lo ha inviato> scommetto che sarebbero disabilitati di> default.Eccolo è qui, ho le prove:http://punto-informatico.it/forum/pol.asp?mid=523591Ricevo puntualmente delle e-mail rispedite al "mittente" che mi avvisano che la mia e-mail (che in realtà io non ho mai mandato) non è stata inoltrata perché contenente un virus.Ora, suppongo -- visto che è il loro lavoro -- che alla Norton sappiano bene che è assai improbabile che il mittente indicato nell'e-mail sia il vero mittente, dato che i worm virus pescano gli indirizzi a caso dall'address book dell'utente infettato, per cui questo per loro è un comodo sistema per farsi pubblicità, inviando spam con la scusa delle notifiche antivirus.Ovviamente ora avvierò una causa plurimiliardaria per violazione di copyright...Re: Lo diceva ElfQrin...
- Scritto da: paulatz[...]> Se vosse vietato scrivere nell'avviso il> nome del programma che lo ha inviato> scommetto che sarebbero disabilitati di> default.E perderesti la scommessa. Molti dei messaggi provengono da sistemi di scansione open source, che hanno molto poco da guadagnare con la pubblicità. Il vero problema è riuscire a convincere il management (prima) e gli utenti (poi) a disabilitare il messaggio di notifica. Visto di persona: quando al cliente si spiega che la posta è protetta da antivirus e che i messaggi infetti non vengono recapitati, diventa subito sospettoso. Se si aggiunge che il mittente riceve una notifica, si calma *immediatamente* e sorride soddisfatto. I poveri tecnici (tra cui io e quelli come me) è da un pezzo che lo ripetono: i messaggi di risposta ai virus fanno più danno che altro, ma i commerciali (quelli che vendono e che hanno relazioni col cliente) non ne vogliono sapere.Re: Lo diceva ElfQrin...
- Scritto da: Anonimo> Il vero> problema è riuscire a convincere il> management (prima) e gli utenti (poi) a> disabilitare il messaggio di notifica. Vistobasta non inserire questa funzione nel prodotto (visto che i produttori sanno molto bene che è inutile) e recapitare comunque il messaggio "epurato" al destinatario, senza rispedirne una copia al "mittente".Re: Lo diceva ElfQrin...
> E perderesti la scommessa. Molti dei> messaggi provengono da sistemi di scansione> open source, che hanno molto poco da> guadagnare con la pubblicità.Strano, l'unico sistema open source che conosco (amavis) ha sì la possibilità di avvisare i mittenti, ma nella documentazione è scritto a chiare lettere che non è una buona idea , e questo già in anni non sospetti . In compenso, se non vado errato, VirusWall ha la notifica attivata di default.> Il vero> problema è riuscire a convincere il> management (prima) e gli utenti (poi) a> disabilitare il messaggio di notifica. Visto> di persona: quando al cliente si spiega che> la posta è protetta da antivirus e> che i messaggi infetti non vengono> recapitati, diventa subito sospettoso.Non è più semplice non recapitare il messaggio, sostituendolo con uno che avvisa della ricezione del virus e offre un modo per ricevere comunque il messaggio incrimitato? In questo modo il messaggio non viene scartato, ma solo messo in quarantena, e non c'è alcun bisogno di avvertire altri soggetti.Re: Lo diceva ElfQrin...
- Scritto da: DPY> Strano, l'unico sistema open source che> conosco (amavis) ha sì la> possibilità di avvisare i mittenti,> ma nella documentazione è scritto a> chiare lettere che non è una buona> idea, e questo già in anni non> sospetti. In compenso, se non vado> errato, VirusWall ha la notifica attivata di> default.Ve ne sono almeno un altro paio:apt-cache search virus|grep mailmailscanner - An email virus scanner and spam tagger.sanitizer - The Anomy Mail Sanitizer - an email virus scannere immagino che tutti grosso modo sconsiglino di usare la notifica al mittente. La documentazione di amavis è scritta però da tecnici per tecnici...> Non è più semplice> nonrecapitare il messaggio,> sostituendolo con uno che avvisa della> ricezione del virus e offre un modo per> ricevere comunque il messaggio incrimitato?> In questo modo il messaggio non viene> scartato, ma solo messo in quarantena, e non> c'è alcun bisogno di avvertire altri> soggetti.>Dovrei farmi installare una linea aggiuntiva per l'assistenza ;)Tra quelli che scaricherebbero comunque il messaggio infetto a quelli che chiamerebbero subito "perchè gli abbiamo mandato un virus" (sic) non credo ne uscirei vivo...Re: Lo diceva ElfQrin...
Con alcuni noti programmi opensource (quindi piu' configurabili) e' possibile inviare l'avviso solo se il messaggio infetto arriva da una o piu' classi di IP definibili.Quindi se il messaggio arriva da "dentro" l'organizzazione, il software antivirus potrebbe inviare indietro il messaggio di notifica; se viene da fuori si dovrebbe limitare solo a buttarlo nel "secchio" (esempio un po' semplificato, tra l'altro vedi anche nota in fondo).Il cliente ha sempre modo di verificare il funzionamento all'interno della sua organizzazione (anche auto-mandandosi un inncuo "virus testfile" come quello che si trova su http://www.eicar.org/) e comunque non rompe le pa**le agli altri sistemi :-)NB: uno dei limiti; se i PC dei clienti vengono infettati, i messaggi escono comunque anche verso l'esterno, a meno che non si controlli (tra l'altro) anche i domini e-mail ammessi per ricevere la notifica.> ....... Il vero> problema è riuscire a convincere il> management (prima) e gli utenti (poi) a> disabilitare il messaggio di notifica. Visto> di persona: quando al cliente si spiega che> la posta è protetta da antivirus e> che i messaggi infetti non vengono> recapitati, diventa subito sospettoso. Se si> aggiunge che il mittente riceve una> notifica, si calma *immediatamente* e> sorride soddisfatto. I poveri tecnici (tra> cui io e quelli come me) è da un> pezzo che lo ripetono: i messaggi di> risposta ai virus fanno più danno che> altro, ma i commerciali (quelli che vendono> e che hanno relazioni col cliente) non ne> vogliono sapere.Re: Lo diceva ElfQrin...
- Scritto da: Anonimo> Con alcuni noti programmi opensource (quindi> piu' configurabili) e' possibile inviare> l'avviso solo se il messaggio infetto arriva> da una o piu' classi di IP definibili.> > Quindi se il messaggio arriva da "dentro"> l'organizzazione, il software antivirus> potrebbe inviare indietro il messaggio di> notifica; se viene da fuori si dovrebbe> limitare solo a buttarlo nel "secchio"> (esempio un po' semplificato, tra l'altro> vedi anche nota in fondo).> > Il cliente ha sempre modo di verificare il> funzionamento all'interno della sua> organizzazione (anche auto-mandandosi un> inncuo "virus testfile" come quello che si> trova su www.eicar.org/) e comunque non> rompe le pa**le agli altri sistemi :)> Tecnicamente, a mio avviso, la soluzione più valida resta quella di non usare le notifiche. Nel 90% dei casi gli header delle email infette sono forgiati con indirizzi inesistenti (=traffico inutile) oppure falsi (=traffico inutile e dannoso). Esistono alternative (come quella che tu suggerisci), ma non vale la pena di starci dietro. Nel caso del tuo suggerimento, dovrei tenere traccia degli ip di circa 1500 indirizzi email, senza contare portatili e gente che si connette con ip dinamico tramite grossi provider. Non ne vale la pena, ho già molto altro da fare ;)Mi piacerebbe però convincere "i capi" (ma solo io come datore di lavoro un incompetente?!?), cosa che ad oggi non mi è riuscita (idem su molte altre questioni, per la verità...)Re: Lo diceva ElfQrin...
- Scritto da: Anonimo> Con alcuni noti programmi opensource (quindi> piu' configurabili) e' possibile inviare> l'avviso solo se il messaggio infetto arriva> da una o piu' classi di IP definibili.> > Quindi se il messaggio arriva da "dentro"> l'organizzazione, il software antivirus> potrebbe inviare indietro il messaggio di> notifica; se viene da fuori si dovrebbe> limitare solo a buttarlo nel "secchio"> (esempio un po' semplificato, tra l'altro> vedi anche nota in fondo).> > Il cliente ha sempre modo di verificare il> funzionamento all'interno della sua> organizzazione (anche auto-mandandosi un> inncuo "virus testfile" come quello che si> trova su www.eicar.org/) e comunque non> rompe le pa**le agli altri sistemi :)> > NB: uno dei limiti; se i PC dei clienti> vengono infettati, i messaggi escono> comunque anche verso l'esterno, a meno che> non si controlli (tra l'altro) anche i> domini e-mail ammessi per ricevere la> notifica.> > > ....... Il vero> > problema è riuscire a convincere> il> > management (prima) e gli utenti (poi) a> > disabilitare il messaggio di notifica.> Visto> > di persona: quando al cliente si spiega> che> > la posta è protetta da antivirus> e> > che i messaggi infetti non vengono> > recapitati, diventa subito sospettoso.> Se si> > aggiunge che il mittente riceve una> > notifica, si calma *immediatamente* e> > sorride soddisfatto. I poveri tecnici> (tra> > cui io e quelli come me) è da un> > pezzo che lo ripetono: i messaggi di> > risposta ai virus fanno più> danno che> > altro, ma i commerciali (quelli che> vendono> > e che hanno relazioni col cliente) non> ne> > vogliono sapere.Mi spiace ma questo sistema non funzionerebbe.Mettere un sistema antivirus sul server smtp per il controllo della posta proveniente dall'interno non ha molto senso in quanto la stragrande maggioranza dei virus non usa il suddetto server.L'unica soluzione e' inibire (sul firewall) la spedizione di posta da tutte le postazioni, escluso il server smtp. In questo modo si evita di inondare internet di mail infette, e si viene subito a conoscenza qual'e' il pc infetto, semplicemente guardando il log del firewall.CiaoRe: Lo diceva ElfQrin...
- Scritto da: Anonimo> > > E perderesti la scommessa. Molti dei> messaggi provengono da sistemi di scansione> open source, che hanno molto poco da> guadagnare con la pubblicità. ma come..., non dicevate prima che con l'open source si guadagna bene ??? E che sono programmi sicuri ???Re: Lo diceva ElfQrin...
- Scritto da: Anonimo> - Scritto da: Anonimo> > E perderesti la scommessa. Molti dei> > messaggi provengono da sistemi di> scansione> > open source, che hanno molto poco da> > guadagnare con la pubblicità. > > ma come..., non dicevate prima che con> l'open source si guadagna bene ??? E che> sono programmi sicuri ???Questo l'ha detto lui. A me arrivano quasi tutti da Norton.Comunque, visto che il topic porta il mio nome, non mettetemi in bocca parole che non ho detto ;-)sul piano legale
Probabilmente basterebbe che qualcuno facesse causa a Norton dimostrando che loro sanno bene quali virus "spoofano" il mittente e che quindi si tratta di puro spam, e allora nella prossima release del loro prodotto eliminerebbero questa funzione.Re: sul piano legale
- Scritto da: Anonimo> Probabilmente basterebbe che qualcuno> facesse causa a Norton dimostrando che loro> sanno bene quali virus "spoofano" il> mittente e che quindi si tratta di puro> spam, e allora nella prossima release del> loro prodotto eliminerebbero questa> funzione.beh, loro potrebbero difendersi dicendo che se una email non viene consegnata per impossibilità di riparazione da un virus, è giuto e necessario che il mittente venga avvisato del mancato recapito...Re: sul piano legale
- Scritto da: Anonimo> > - Scritto da: Anonimo> > Probabilmente basterebbe che qualcuno> > facesse causa a Norton dimostrando che> loro> > sanno bene quali virus "spoofano" il> > mittente e che quindi si tratta di puro> > spam, e allora nella prossima release> del> > loro prodotto eliminerebbero questa> > funzione.> > beh, loro potrebbero difendersi dicendo che> se una email non viene consegnata per> impossibilità di riparazione da un> virus, è giuto e necessario che il> mittente venga avvisato del mancato> recapito...Sì, ma loro che conoscono bene il comportamento di _ogni_ virus, e sanno benissimo che il mittente indicato non è il vero mittente, per cui questo tipo di difesa non reggerebbe.Sarebbe diverso se la notifica avvenisse solo per i virus che non spoofano il mittente.sembrerebbe che hai ragione...
In effetti hai ragione... almeno durante questa massiccia fase di attacco del Worm in questione è il caso di disabilitare l' opzione di notifica al mittente "fasullo" dell' email incriminata.Per MailScanner basta modificare un paio di righe in /etc/MailScanner.conf e in particolare basta impostare:Notify Senders = nonelle ultime 48 ore il mio server (che gestisce solo una ventina di domini di posta) ha inviato tra i 350 e i 400 messaggi di notifica (la maggior parte dei quali è tornata indietro) praticamente si è trasformato in uno Spammer.Grazie per la segnalazione, anche se vivamente consiglio di ripristinare la notifica (in alcuni casi molto utile) al termine dell' ondata del worm.Forse qualcuno non sarà d'accordo, ma la mia è una semplice opinione...Ciao---"mi ricordi le tue coordinate bancarie per il bonifico?".Sono queste le frasi che ti scaldano il cuore in una fredda giornata d' inverno.La soluzione esisterebbe...
Se solo ci pensassero un attimo. Chi? Chi produce antivirus. L'antivirus sa, infatti, di che virus si tratta e sa pure (o meglio lo sanno i programmatori) come funziona il virus in questione. Tutti i virus riconosciuti sono stati spolpati per evidenziarne il funzionamento quindi, se solo l'antivirus fosse un poco più intelligente, potrebbe sapere se il virus in questione si invia usando dei fake o no. Nel caso dei fake la risposta non dovrebbe venir generata. Semplice.Re: La soluzione esisterebbe...
- Scritto da: HotEngine> se> solo l'antivirus fosse un poco più> intelligente, potrebbe sapere se il virus in> questione si invia usando dei fake o no. Nel> caso dei fake la risposta non dovrebbe venir> generata. Semplice.Proprio così... però per chi produce antivirus è tutta pubblicità gratuita.Re: La soluzione esisterebbe...
tanti antivirus hanno questa funzione...ma molti sistemisti non li sanno configurare....sono perfettamente d'accordo.
evviva i buoni antivirus, ma a me, come postmaster, arrivano CENTINAIA di mail ad indirizzi evidentemente inesistenti del mio dominio.li devo monitorare per avvertire eventualmente clienti o interlocutori che sbagliano indirizzi, SE è il caso di avvertirli (perchè un avviso lo ricevono UNA e UNA SOLA volta automaticamente) ... per questo mi accorgo che ovviamente è stato usato il nome del nostro dominio mescolando le mailbox di altri ... il virus parte con quel mittente e arriva a chi lo intercetta e manda la risposta ... ma non serve a niente la risposta dell'antivirus! Mi rendo conto che pure le MIE risposte automatiche per le mailbox errate potrebbero generare traffico inutile, ma ci rendiamo ben conto tutti della differenza di utilizzo di queste due politiche, spero: uno DEVE sapere che la mail è stata spedita ad un indirizzo inesistente ... invece dato il meccanismo dei virus, è una cavolata mandare advisory.quindi in sostanza CONCORDO: smettetela di mettere gli advisory!!!!!!!Re: sono perfettamente d'accordo.
la cosa più strana è che diverse email di virus (quindi NON le notifiche, ma proprio quelle contenti i virus!) mi arrivano con DESTINATARIO (non mittente!) un indirizzo che è chiaramente misto nomeutentediunindirizzoqualsiasi@nomedelmiodominio.commi domando a che pro venga fatto questo dal virus.. io non so davvero darmene una spiegazione.Vidi di peggio...
Qualche mese fa ricevetti un'orribile e-mail automatica da un server, nella quale si avvertiva il destinatario che il proprio computer era infetto... Peccato che il mio computer non fosse affatto infetto e che, peggio ancora, ci fosse allegato il messaggio originale con decine di indirizzi email. Questo mi fa pensare che altre persone come me, purtroppo, avranno ricevuto un messaggio simile con il risultato di ritrovarsi involontariamente pubblicato ovunque il proprio indirizzo email, grazie ad un utilissimo (!) messaggio automatico, per gioia dell'amatissima pràivasi ...Un MaurizioB che gli giravano parecchio per questo...SalutiRe: Vidi di peggio...
Me ne é arrivato uno stasera ... uguale uguale :)Quante certezze!!
Caro Alberto N. da Padova, sei sicuro di non avere il virus?Re: Quante certezze!!
Probabilmente non te ne rendi conto, oppure non hai le conoscenze adatte a saperlo, ma Alberto ha ragione.Chi controlla costantemente i propri sistemi con antivirus, antispam, antidialler, etc... aggiornati, sicuramente non ha il virus (o, quantomeno, lo ha già rimosso).Virus come questi inviano e-mail prendendo l'indirizzo del mittente dalla rubrica del PC da cui partono.Ne consegue che se un tuo amico o conoscente (che non tiene aggiornati, o addirittura non usa, gli anti-X di cui sopra) si becca il virus, quest'ultimo invierà e-mail a TUTTI gli indirizzi della sua rubrica, mettendo come destinatario un indirizzo a caso tra quelli della rubrica, TRANNE QUELLO VERO DA CUI PARTE!!!!!Ciò significa che x persone riceveranno e-mail con il virus che hanno come mittente proprio te, quindi qualcuno (che non conosce il funzionamento di queste cose...) ti messaggerà dicendoti che gli hai mandato un virus, mentre tu non solo non centri niente, ma magari non hai neanche la sua e-mail e, quindi, neanche avresti potuto farlo!!!!CiaoGabriele MaoretRe: Quante certezze!!
- Scritto da: Anonimo> Virus come questi inviano e-mail prendendo> l'indirizzo del mittente dalla rubrica del> PC da cui partono.dalla rubrica di Outlook! Non dimentichiamoci questo non trascurabile particolare.Virus come questi attecchiscono sulle piattaforme win e inviano e-mail prendendo l'indirizzo del mittente dalla rubrica di Outlook del PC da cui partono.Re: Quante certezze!!
- Scritto da: Anonimo> Caro Alberto N. da Padova, sei sicuro di non> avere il virus?Non so lui, ma io ieri ho ricevuto almeno una diecina di questi avvisi... e se consideri che lavoro su di una stazione unix, mi pare difficile essere infetto...il ConteRe: Quante certezze!!
càpita anche a me... non uso client di posta (strano ma vero), uso linux e mi avvisano che sono infettato da mydoom e sto virusando tutti... hehehe, vabbè...(linux)MarcoCapita che le notifiche servano
Premetto che come tutti sono a mia volta vittima di questi messaggi di alert, da parte mia ho il vantaggio di disporre di un server che mi toglie l'incomodo di leggerli e si occupa di cestinarli al mio posto.La struttura per cui opero ha tra le sue missioni anche quella di avere dei server nella propria farm, che lavorono come front-end dei mail-server dei clienti.Fino a qui nulla di strano.La differenza sta nel fatto, che il cliente, spesso vede i messaggi di alert come un segno del fatto che il servizio viene erogato dalla farm.La mia opinione personale e' che i gestori dovrebbero analizzare gli eventi e metterci del loro, evitando di dipendere sempre dagli automatismi dei programmi.Per farla semplice, nel momento in cui e' iniziato il bombardamento di virus, mi sono personalmente preoccupato di disattivare gli alert.Uno dei motivi e' stato quello di evitare di aggiungere traffico di posta inutile alla gia' pesante situazione.Inoltre con gli alert attivi, per ogni mail virata ricevuta, il sistema genera altri 3 messaggi: uno all'admin, uno al mittente e uno al destinatario. Essendo spesso gli indirizzi dei sender inesistenti, si ha anche un inutile riempimento dele code locali, con conseguente lavoro extra per il server.Al termine di questo bla bla ... direi che togliere gli alert non danneggia nessuno, anzi, l'esatto contrario.Una su cinque?
>Secondo me almeno una su cinque di quelle che ricevo >sono notifiche inutili e allarmate di virus che non ho spedito.Una su cinque?quindi stai dicendo che l'80% delle notifiche che ti srrivano sono utili...notifiche x mail, da AV e amministratori
da lunedi' mattina ricevo UN MESSAGGIO di notifica invio errato OGNI DUE MINUTI !!!però le notifiche "destinatario inesistente" (come le "mailbox full", per esempio) sono fondamentali...sono le notifiche degli AV che sono eliminabili (sul mio sistema le ho tolte da 8-9 mesi, perchè ormai i worm di ultima generazione sono tutti "spoofed sender"), queste arrivano a raggiungere al massimo una quota giornaliera di 20-30 Il discorso, secondo me, è un altro: in quante aziende il server di posta (ed il sistema informatico) è amministrato seriamente? quante persone che curano l'informatica aziendale si sono iscritte ad una qualsiasi NL per conoscere le emergenze virali del momento? quanti "amministratori" scaricano e girano agli utenti *ogni settimana* l'aggiornamento antivirus? pochi, perchè nella maggior parte delle aziende il sistemista informatico non è una figura specifica, ma è un impiegato che fa almeno altre 3-4 cose, di cui l'amministrazione del sistema è quella considerata meno importante dal titolare....un sistemista - help desk specifico COSTA TROPPO !poi, poco importa che l'azienda paga un traffico mail di 100, di cui oltre il 50% è generato da virus autoreplicanti e da notifiche errate.....e poco importa lo spreco di risorse, il costo del rallentamento delle operazioni di elaborazione, il costo umano (magari outsourcing, dopo un paio di giorni) per ristemare le cose ... fino al prossimo worm di massa :-(Re: notifiche x mail, da AV e amministratori
- Scritto da: Anonimo> un sistemista - help desk specifico COSTA> TROPPO !E allora mettiamoci il brufoloso ragazzino che ha la patente europea CEPU che certifica che h aimparato a fare click su tutto quello che vagamente ha forma di pulsante e che siccome crede di sapere il visualbasic e ha fatto il record sulla xbox allora e' un sistemista superesperto...I virus proliferano sull'ignoranza degli utilizzatori delle reti.Notifiche inutili
Notifiche inutili, concordo. Dico di piu', i software dei server di posta come configurazione di default dovrebbero droppare senza alcun avviso tutte le email contenenti allegati .pif .scr .bat. Salviamo i .exe, c'e' sempre qualche impiegato idiota che spedisce attachment idioti .exe...La cosa migliore sarebbe una impostazione per ogni utente, di default che droppi pif scr bat com exe. Chi li vuole entra nelle proprie impostazioni e cambia il settaggio.Re: Notifiche inutili
Bisognerebbe bloccare anche i .zip. Nel dominio che amministro, sono stati i .zip a creare le (poche) infezioni che ho riscontrato, proprio perchè sfuggono a qualsiasi filtro "ragionevole".Finchè il protocollo pop3 non verrà definitivamente soppiantato, tutte le armi di difesa contro questo genere di attacchi nascono già spuntate.Ciao- Scritto da: Anonimo> Notifiche inutili, concordo. Dico di piu', i> software dei server di posta come> configurazione di default dovrebbero> droppare senza alcun avviso tutte le email> contenenti allegati .pif .scr .bat. Salviamo> i .exe, c'e' sempre qualche impiegato idiota> che spedisce attachment idioti .exe...> La cosa migliore sarebbe una impostazione> per ogni utente, di default che droppi pif> scr bat com exe. Chi li vuole entra nelle> proprie impostazioni e cambia il settaggio.Re: Notifiche inutili
- Scritto da: Anonimo> Bisognerebbe bloccare anche i .zip. Nel> dominio che amministro, sono stati i .zip a> creare le (poche) infezioni che ho> riscontrato, proprio perchè sfuggono> a qualsiasi filtro "ragionevole".> Finchè il protocollo pop3 non> verrà definitivamente soppiantato,> tutte le armi di difesa contro questo genere> di attacchi nascono già spuntate.Mah, a questo punto meglio ancora sarebbe bloccare TUTTI gli allegati e ritornare alle e-mail in puro testo ASCII e niente HTML e amenita' varie...Anzi, meglio ancora, eliminare proprio le e-mail... O forse Internet, in maniera da bloccare una volta per tutte i virus informatici!!!Salutoni da GiGiOP.S. Il peggiore pericolo per il computer non proviene dalla rete ma dalla zona compresa fra la sedia ed il monitor. Se la maggior parte degli utenti apre qualsiasi allegato per vedere che cosa c'e' di bello...Re: Notifiche inutili
Perchè te sei uno dei tanti che ritengono solo chi è connesso alla rete può ricevere virus?Un altro consiglio, non comprare software, e nemmeno hardware.Guarda tagliamo la testa al toro......non usare niente di informatico, dormirai tranquillo per quanto riguarda i virus;)SandroRe: Notifiche inutili
> Bisognerebbe bloccare anche i .zip. Nel> dominio che amministro, sono stati i .zip a> creare le (poche) infezioni che ho> riscontrato, proprio perchè sfuggono> a qualsiasi filtro "ragionevole".Ogni misura protettiva si valuta in base al rapporto costi/benefici che si presumono nel momento in cui si decide cosa fare. La tua osservazione contempla solo dei filtri 'ingenui', in quanto qualsiasi antivirus è perfettamente in grado di controllare la presenza di virus anche su allegati compressi con la maggior parte degli algoritmi di una certa diffusione.A questo punto, la domanda che si pone è: considerando che comunque la sicurezza assoluta non si ottiene mai, non potrebbe essere più economico lasciare stare i semplici filtri e fare gestire la posta ad un server con antivirus? E' ovvio che si avrebbe un costo maggiore, ma se questo consentisse di risparmiare ore di lavoro sia al sistemista che deve fare pulizia, sia agli sprovveduti utenti che in caso contrario avrebbero infettato la macchina e sarebbero rimasti inattivi in attesa di bonifica, potrebbe anche valere la pena.> Finchè il protocollo pop3 non> verrà definitivamente soppiantato,> tutte le armi di difesa contro questo genere> di attacchi nascono già spuntate.E cosa metteresti in questo protocollo 'pop3-new generation' che fosse efficace contro i virus? Un discorso del genere non mi convince molto, il pop3 deve consentire lo scarico della posta, ha una debolezza fondamentale che è quella di non usare crittografia, ma comunque consente di scaricarla e consente di farlo solo al legittimo utente, in nessun caso consente di 'inviare' messaggi con virus, non capisco quindi cosa c'entri: è come se, lamentandoci della scarsa qualità dei programmi televesivi attuali, dessimo la colpa al cavo dell'antenna.==================================Modificato dall'autore il 01/02/2004 10.51.20Non sono assolutamente d'accordo.
I filtri nei client di posta esistono proprio per questo. MyDoom, soprattutto, ma in parte anche Sober.C arrivano in mail con caratteristiche ben definite, quindi ben intercettabili dai sistemi di filtratura.Cedere al ricatto di ragazzini che non hanno nulla da fare e modificare i propri sistemi solo per dargliela vinta è un errore da non fare.Non si aboliscono i Pronto Soccorso perchè c'è gente che si finge malata.Re: Non sono assolutamente d'accordo.
TI PREGO, per PIACERE, non diciamo STUPIDAGGINI!Ho un MACINTOSH, totalmente immune a Sober.C e MyDoom, e nonostante questo mi arrivano DECINE E DECINE di messaggi che mi avvertono che "IL MIO COMPUTER HA UN VIRUS"...Te pare che i "sistemi di filtratura" abbiamo BEN INTERCETTATO il mio computer, che e' ASSOLUTAMENTE IMPOSSIBILE che abbia mandato un virus???- Scritto da: afiorillo> I filtri nei client di posta esistono> proprio per questo. MyDoom, soprattutto, ma> in parte anche Sober.C arrivano in mail con> caratteristiche ben definite, quindi ben> intercettabili dai sistemi di filtratura.> Cedere al ricatto di ragazzini che non hanno> nulla da fare e modificare i propri sistemi> solo per dargliela vinta è un errore> da non fare.> Non si aboliscono i Pronto Soccorso> perchè c'è gente che si finge> malata.Re: Non sono assolutamente d'accordo.
> che e' ASSOLUTAMENTE IMPOSSIBILE che abbia> mandato un virus???il tuo mac (apple) sicuramente non ha mandato il virus (a meno che tu non ti diverta ad infierire sui non iniziati ;) scherzo!) ma una macchina infetta ha mandato via il virus mettendo il tuo indirizzo come mittente (lo può avere preso da una rubrica di una persona infetta o anche da una delle tante spamlist);da qui molti si chiedono: che senso ha che di default i maggiori antivirus mandino questi messaggi di avviso al mittente dato che oggi la maggior parte dei virus utilizzano questa tecnica per mascherare il vero mittente (tecnica che non si basa su una debolezza di un certo OS, ma sul protocollo per le mail che non è stato pensato per resistere a questo tipo di trucchetto)?oggi è forse solo pubblicità a buon mercato per gli antivirus che fanno così vedere il loro nome?di certo è traffico xlo+ inutile che intasa la rete (di tutti) e le caselle di posta elettronica (di quasi tutti).Re: Non sono assolutamente d'accordo.
- Scritto da: Anonimo[CUT]> oggi è forse solo pubblicità a> buon mercato per gli antivirus che fanno> così vedere il loro nome?Indovinato! Spam mascherato da notifica antivirus... I prodigi del moderno marketing... :DSalutoni da GiGiORe: Non sono assolutamente d'accordo.
- Scritto da: afiorillo> I filtri nei client di posta esistono> proprio per questo. MyDoom, soprattutto, ma> in parte anche Sober.C arrivano in mail con> caratteristiche ben definite, quindi ben> intercettabili dai sistemi di filtratura.> Cedere al ricatto di ragazzini che non hanno> nulla da fare e modificare i propri sistemi> solo per dargliela vinta è un errore> da non fare.> Non si aboliscono i Pronto Soccorso> perchè c'è gente che si finge> malata.Non hai letto l'articolo, vero?Ripeto: nessuno, sottolineo nessuno, ha proposto, per nessuna ragione, di disattivare i controlli antivirus sulla posta in transito sui server.Il problema riguarda esclusivamente, ripeto e sottolineo esclusivamente la notifica che il sistema di controllo antivirus manda all'indirizzo presente nel campo From: dell'email. Purtroppo quasi mai l'indirizzo nel campo From: corrisponde al vero mittente del messaggio. Di conseguenza vengono spediti messaggi inutili, e spesso allarmistici (del tipo IL TUO PC E' INFETTO!! INSTALLATI SUBITO IL NOSTRO ANTIVIRUS ) a persone che non sono realmente infette Spero di essere stato chiaro.Re: Non sono assolutamente d'accordo.
> Di conseguenza vengono spediti messaggi> inutili, e spesso allarmistici (del tipo> IL TUO PC E' INFETTO!! INSTALLATI SUBITO> IL NOSTRO ANTIVIRUS) a persone che> non sono realmente infetteCiao ragazzi...anche a me stanno girando parecchio grazie a questo virus briccone:'(...tornando al messaggio qui sopra quotato, il messaggio "Il tuo pc e' infetto, eccetera eccetera..."penso che quasi tutti gli utilizzatori di internet ( quasi eh, non tutti) sappiano che mai e poi mai bisogna cadere nella trappola di seguire quello che e' scritto in una mail che, al 90%, proviene da mittenti sconosciuti...detta terra terra: non aprite gli allegati delle mail il cui mittente e' ignoto e, se il mittente e' conosciuto, (consiglio personale) non aprite file .exe o applicazioni varie...un salutoSteHAI RAGIONE!
"...quello che trovo intollerabile è che chi lo dovrebbe fare è anche chi dovrebbe avere conoscenze tecniche a sufficienza per capire che è necessario farlo..."Molto diplomatico, te ne devo dare atto... io togliere le frase "avere conoscenze tecniche a sufficienza per".Il resto va bene... :DE pensare che molti di loro fremeno per essere inseriti nell'Albo degli informatici... ;)Professional?
Ho alcuni indirizzi legati a domini registrati e ospitati su server di Aruba.it ( hosting super-super-economico).Da qualche giorno ho attivato, per la spesa di 2 euro (dico due euro) a dominio, l'opzione filtro antivirus-antispam.Nelle spiegazioni, i gestori confermano chiaramente che , per precisa scelta, NON VIENE INVIATA ALCUNA EMAIL DI AVVERTIMENTO AL MITTENTE DEL VIRUS, perche' questo sarebbe inutile e dannoso.Il sistema sembra funzionare egregiamente, mi notifica quello che fa solo se lo voglio e non manda in giro email inutili. Anche sullo spam fa un discreto lavoro.Questo e' quello che fa un gestore di cheap-hosting come Aruba: incredibile, fa molto meglio di tanti hosting "pro" e compagnia!Che dire, non sempre chi piu' spende meno spende...PaoloxRe: Professional?
Anche noi nel nostro piccolo facciamo come aruba,anzi l'unica cosa in più è che a chi riceve un virus mandiamo una notifica in cui spieghiamo che qualcuno glielo ha spedito e che se vuole cmq ricevere quella e.mail la può scaricare ripulito andando su ecc....ma nessun msg arriva a chi ipoteticamente quel virus lo ha spedito.Siccome l'antivirus gira sui server a TUTTI i nostri clienti abbiamo sconsigliato l'uso degli antivirus desktop (quelle ca**te tipo norton o pccillin) sulla posta.Per fortuna pochi usano windows essendo per lo più aziende.Risultato è che in due anni di attività del sistema è passata una e dico una sola e.mail di spam (un genio colui che è riuscito nell'impresa) e neanche un virus.Quando affermo che la colpa di virus e spam è dei provider et simili io non dico cazzate, se in telecom o in Tiscali lavorassero seriamente non ce ne sarebbero di virus e spam.ah, un ultima cosa, il servizio antivirus ed antispam noi lo diamo gratis perchè innanziutto è un progetto open-source e poi perchè meno feccia arriva ai nostri clienti meno problemi legali si hanno.Re: Professional?
> ah, un ultima cosa, il servizio antivirus ed> antispam noi lo diamo gratis perchè> innanziutto è un progetto open-source> e poi perchè meno feccia arriva ai> nostri clienti meno problemi legali si> hanno.Tra l'altro mi dicono (ma non vorrei che fossero solo illazioni) che il servizio di Aruba si basa su un noto antispam freeware ... F.Ma soprattutto basta con Outlook...
...o almeno utilizziamolo bene!!! Grande cosa, l'anteprima automatica, grazie Micro$oft. Almeno fornite Outlook Express con l'opzione anteprima automatica DISABILITATA per default, non ABILITATA.a me non arriva mai niente...
ma perchè a me non arriva mai niente ? virus, notifiche, worms??non becco virus dai tempi del november 17 (su macchine 386 su cui girava il dos)non vedo mai schermate blu, non mi si pianta mai IE, vivo felice e patcho windows immediatamente quando mi arriva l'advisor di sicurezza da Microsoft (Il Blaster non mi ha nemmeno sfiorato, la patch era disponibile da 6 mesi)Solo un po di spam di enlarge p****... va beh...sono io bravo a non dare in giro l'indirizzo di posta a cani e porci, a non usarlo sui newsgroup, a non segnalarlo nei blog ??bah...questa cosa mi attanaglia da anni: non capisco e mi chiedo se in effetti sono bravo io o sono fessi gli altri (?!?)Re: a me non arriva mai niente...
- Scritto da: Anonimo> sono io bravo a non dare in giro l'indirizzo> di posta a cani e porci,Ma tu usi Internet? Come fai a non dare la tua email privata o pubblica in giro? e quella pubblica non la controlli?Non usi outlook per la posta?> a non usarlo sui> newsgroup,e che relazioni virtuali hai se non dai nemmeno la tua email con un antispam che i rprogrammi più intelligenti levano? Mai pensato di conoscere fisicamente chi incontri virtualmente?> a non segnalarlo nei blog ??Io internet lo uso per conoscere...> bah...> questa cosa mi attanaglia da anni: non> capisco e mi chiedo se in effetti sono bravo> io o sono fessi gli altri (?!?)Sinceramente ad ogni patch del sistema operativo c'è da tremare, se tu sei forte di cuore oppure non hai nessun dato nel pc perché lo usi solo per navigare allora puoi prenderti anche i virus. Se un upgrade del mio os x mi da problemi potrei perdere un sacco di dati importanti, mi pare che non sia il tuo caso.Ho evitato il problema alla radice in un modo molto semplice, niente IE, niente OE, niente WIN.In questo modo non devo applicare una patch che mi può distruggere il mio iMac, ogni due o tre mesi, sarebbe troppo per il mio debole cuore :)Re: a me non arriva mai niente...
- Scritto da: Sandro kensan> > - Scritto da: Anonimo> > > sono io bravo a non dare in giro> l'indirizzo> > di posta a cani e porci,> > Ma tu usi Internet? Come fai a non dare la> tua email privata o pubblica in giro? e> quella pubblica non la controlli?> > Non usi outlook per la posta?> anche io non ho problemi di worm virus etc..come questo tipo per gli ovvi seguenti motivi:A - ho Linux come sistema operativoB - Mozilla come browser ed emailC - ho una mail privata e una pubblicaD - uso il cervelloCome vedi è possibilissimo, sei tu che sei a rischioper almeno due probabili motivi:- usi outlook ed explorer i peggiori in circolazione perquesto tipo di cose vedi anche testata di oggi di punto informatico> > a non usarlo sui> > newsgroup,> > e che relazioni virtuali hai se non dai> nemmeno la tua email con un antispam che i> rprogrammi più intelligenti levano?> Mai pensato di conoscere fisicamente chi> incontri virtualmente?Ma va a cagare te e il tuo cervello virtuale, ma parlacome mangi ! di virtuale non c'è niente impara il significato del termine "virtuale" sul dizionario (uno buono) e scopriraiche internet, email e le tue chattarelle non c'entrano un pifferocon tale termine. Virtuale sta molto bene con realtà virtualeintesa come un qualcosa che non esiste ma c'è (vedi computer grafica 3D con iterazione uomo-macchina tali da far sembrare reale cio che non è)> > a non segnalarlo nei blog ??> > Io internet lo uso per conoscere...scusa forse sono stato un po duretto prima, è solo che io uso internetdal 92 e ho visto e sentito tante di quelle sciocchezze a effetto cheproprio non le sopporto piu, scusa :-P > > bah...> > questa cosa mi attanaglia da anni: non> > capisco e mi chiedo se in effetti sono> bravo> > io o sono fessi gli altri (?!?)> > Sinceramente ad ogni patch del sistema> operativo c'è da tremare, se tu sei> forte di cuore oppure non hai nessun dato> nel pc perché lo usi solo per> navigare allora puoi prenderti anche i> virus. Se un upgrade del mio os x mi da> problemi potrei perdere un sacco di dati> importanti, mi pare che non sia il tuo caso.> > Ho evitato il problema alla radice in un> modo molto semplice, niente IE, niente OE,> niente WIN.> > In questo modo non devo applicare una patch> che mi può distruggere il mio iMac,> ogni due o tre mesi, sarebbe troppo per il> mio debole cuore :)scusa ma allora, se sai che non bisogna usare taliporcate di roba che senso aveva rispodergli "non usi il tuoOutllok?" V3nt0Re: a me non arriva mai niente...
[OT] SCO Svelata!!!!!!!!!!!!!!!!!!!!!!!!
Ecco che le oscure trame di SCO si cominciano a rivelare, dopo l'attacco di MyDoom, SCO APERTAMENTE rivela come eliminare il virus facendo riferimento ai prodotti della "rivale" Microsoft, dimostrando, finalmente anche ai ciechi, che di rivale ormai ha ben poco:http://www.sco.com/mydoom/Re: [OT] SCO Svelata!!!!!!!!!!!!!!!!!!!!
- Scritto da: Anonimo> Ecco che le oscure trame di SCO si> cominciano a rivelare, dopo l'attacco di> MyDoom, SCO APERTAMENTE rivela come> eliminare il virus facendo riferimento ai> prodotti dellaRe: [OT] SCO Svelata!!!!!!!!!!!!!!!!!!!!!!!!
Ahahaahah!Il paragrafo "What long-term steps should I take to protect against future viruses?" è assolutamente e-s-i-l-a-r-a-n-t-e !!!Bisogna assolutamente scrivere un commento passo-passo a questo capolavoro di letteratura trash!:@PaoloxRe: [OT] SCO Svelata!!!!!!!!!!!!!!!!!!!!
Ormai SCO è decisamente una compagnia di consulenza sui diritti d'autore, basta vedere il loro sito che è piena di voci sulla difesa della proprietà intellettuale, sul licensing Linux da estorcere...Sono alla frutta...e quella glielà mangeranno presto gli avvocati!Re: [OT] SCO Svelata!!!!!!!!!!!!!!!!!!!!
per la cronaca oggi domenica 1 Febbraio alle ore 12.14, ancora una volta, il sito di SCO è down ahahahahChe risate ragazzi, la vera rivoluzione digitale è il popolo.Sembra davvero Matrix umanizzata ;)Io li colleziono...
Io ogni volta che ricevo un nuovo virus lo metto in archivio :-)Re: Io li colleziono...
- Scritto da: Anonimo> Io ogni volta che ricevo un nuovo virus lo> metto in archivio :)Ma bravo, stai mettendo su un arsenale di armi cyberbiologiche.Attento a non litigarti con i vicini e a non detenere qualche fusto di petrolio (anche la benzina nel serbatoio della macchina è un rischio), perché a Saddam Hussein gli hanno fatto guerra per molto meno ;-)Anche piu' di una al minuto...
...fate voi i calcoli! E sono tutte notifiche...e qualche spam qua e la....Ho un paio di account di "contatto" relativi ad un dominio molto noto, e da un paio di giorni la situazione si è fatta insostenibile.Per ora ho abilitato sul server il bounce di quasi tuttu gli allegati...anche i punto zip: chi ha bisogno di spedirmi qualcosa viene istruito sul come rinominare il suo file, con una mia estensione inventata ed altrimenti inesistente.Temo comunque che tra poco saro' costretto ad indirizzare tutti i miei corrispondenti ad un docile form sul web; rispondero' loro con email ad hoc attiva solo in spedizione e non in ricezione...Io ho possibilita' di farlo; ma tutti gli altri utenti??Re: Anche piu' di una al minuto...
> Per ora ho abilitato sul server il bounce di> quasi tuttu gli allegati...anche i punto> zip: chi ha bisogno di spedirmi qualcosa> viene istruito sul come rinominare il suo> file, con una mia estensione inventata ed> altrimenti inesistente.Cioè, fammi capire: se qualcuno ti manda un'email con allegato tu la rifiuti con un messaggio automatico in cui chiedi di rimandarla rinominando il file? Non vedo una grande differenza con gli avvisi automatici del tipo "Ci hai mandato un virus", tutte le volte che ricevi un virus (che per definizione aggiunge un allegato pericoloso), anche i tuoi avvisi arriveranno regolarmente alla persona sbagliata .> Io ho possibilita' di farlo; ma tutti gli> altri utenti??Se veramente hai fatto come scritto sopra, è una fortuna che gli altri utenti non possano farlo.vorrei il testo in inglese
ho avuto quello in italiano dal sito di Paolo Attivissimo, sull'argomento, molto utile.per gli admin inglesi, però, sarebbe utile un testo diverso, che non richiami la legge sulla privacy (tanto loro se ne sbattono pure di quella) ma che spieghi che non ha senso e chieda di smetterla ... che ne dite? qualcuno ce l'ha?educato ma deciso.anke a me succede!!!
mi domando chi è che possa esser infetto ed aver il mio indirizo... ma soprattutto... AGGIORNALO QUEL *BEEP* di ANTIVIRUS!almeno la piantano di mandarmi mail con scritto che "ho inviato un virus" ... mi intasan la casella di posta!-_-(linux)Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti29 01 2004
Link copiato negli appuntiTi potrebbe interessare
29 01 2004Link copiato negli appunti
