DVB-h ora è lo standard ufficiale europeo

Beh mi pare ovvio
Più una cosa è semplice (e quando si parla di protocolli di comunicazione devono esserlo) e più sono disponibili gradi di libertà sfruttabili anche da malintenzionati

Re: Beh mi pare ovvio
- Scritto da: Overture> Più una cosa è semplice (e quando si parla di> protocolli di comunicazione devono esserlo) e più> sono disponibili gradi di libertà sfruttabili> anche da> malintenzionatiInfatti, è un po' come voler dare la colpa ad un sasso se qualcuno lo usa per uccidere qualcun'altro.

colpa di SMTP?!
suvvia... leggendo l'articolo sembra che le botnet esistano per colpa del protocollo SMTP...ma per piacere...

Re: colpa di SMTP?!
Semplicemente non sa di cosa stà parlando. Mi serviva proprio un paio di manovali ieri per trasportare della merce da un magazzino all' altro.

Re: colpa di SMTP?!
A me sembra evidente invece:SMTP non obbliga il mittente a fare un login vero, e permette in genere di mandare fake mails.Sono problemi a cui si può ovviare, ma resta che SMTP è nato debole e che se fosse stato più solido non si potrebbero mandare mail senza essere rintracciato.

Re: colpa di SMTP?!
> SMTP non obbliga il mittente a fare un loginSMTP per definizione gestisce la posta. non l'autenticazione. Se è un problema si usa un server con SSL/TLS. Gmail usa SSL ma comunque spammano pure da lì. Anche se limitassimo l'invio di mail ai soli utenti con certificato, ci sarebbero comunque società che rilasciano certificati "in allegria". Ora come ora la maggior parte dello spam è facilmente filtrabile tramite rdns, e anche i grandi provider che fino a qualche mese fa se ne sbattevano (es: Libero) ora lo implementano.>mail senza essere rintracciatoIl server logga l'ip del mittente, non a caso i server ben configurati permettono l'accesso solo dagli ip del proprio dominio e tagliano i "burst" di email ed altri comportamenti anomali. Che poi esistano gli open relay o che si aggirino i limiti con altre tecniche è più un problema "sistemistico" che di protocollo.

Re: colpa di SMTP?!
- Scritto da: Fedechicco> A me sembra evidente invece:> SMTP non obbliga il mittente a fare un login> vero, e permette in genere di mandare fake> mails.Neanche la Posta ti chiede di fare login, e spedisce le tue lettere. Per giunta senza tracciare il tuo "IP".Ma il problema non è l'SMTP, al quale con con TLS ce lo metti eccome il login, se vuoi, oltre al fatto che anche il più becero dei sistemi supporta lo SMTP after POP ed il POP3 ha user/pass.Il problema è che il MIO SERVER SMTP (IO Spammer!) si collega con il TUO SERVER SMTP, e visto che esistono:- gli IP dinamici- gli IP statici di nazioni più allegre nella concessione degli IP (che fai? Banni l'intera Russia? O l'intera Corea?)- i sistemi vulnerabili su cui fare ponte, "pulendo" l'IPil TUO SERVER SMTP può solo scegliere se concedere fiducia a chi dice di essere quel che dice di essere o negargliela.NOTARE CHE E' UN ENORME PASSO AVANTI rispetto alla vostra casella di posta fisica, che può essere tranquillamente riempita di volanti, senza poter rifiutare nulla, con il rischio che la bolletta del gas vi finisca in mezzo a dieci volantini di supermercati della zona, e voi buttiate tutto senza accorgervi che c'era dentro una busta.L'alternativa sarebbe creare un GARANTE che CERTIFICA TUTTI i SERVER SMTP e dice "Tu buono, tu no". A parte che se ci son paesi allegri con gli IP, ci saranno anche quelli allegri con i Certificati, poi all'idea che ci sia UN PUNTO CENTRALE che può decidere di tagliarmi fuori dalla posta un po' mi inquieta (supponiamo che, per par condicio mondiale, sia gestita da una agenzia Cinese...): preferisco i sistemi a gestione distribuita.Oltre al fatto che, sarebbe come AMMETTERE SOLO LE RACCOMANDATE CON RICEVUTA DI RITORNO, bandendo lettere, cartoline e plichi, ed avere CASSETTE POSTALI completamente chiuse le cui chiavi siano in possesso solo dei Postini. Molto pratico, veramente molto pratico. Oltre che impedire a buttare immediatamente fuori dal mercato qualunque Corriere, Rinaldi l'Espresso, e o altro che non sia Poste Italiane.Ma perché cose che riconosciamo facilmente come prive di buon senso nel mondo degli atomi, fan partire sempre la "sindrome del log" quando si entra nel mondo dei bit?La Spam non si elimina con accorgimenti "tecnici". Si elimina con metodi classici: sana intelligence, indirizzo fisico e sano bastone nodoso (leggasi Carcere dopo un equo processo). Certo che se per poter fare quattro soldi in più, non chiediamo a chi partecipa al nostro gioco di rispettare le regole oppure di giocare da solo, poi non è che possiamo far finta di piangere (...provate a includere tra i Vincoli Fondamentali per accedere al WTO, invece dell'accettazione del riconoscimeto del Copyright, quello dell'obbligo di libertà di sciopero. Scommettiamo che il "pericolo economico cinese" si riduce di molto, visto che a quel punto il costo del lavoro in Cina sarebbe uguale a quello in Europa? Certo, quel DVD che abbiamo in salotto costerebbe 99 Euro, non 49...

Re: colpa di SMTP?!
ma no!allora diamo la colpa al TCP, mica i pacchetti devono essere autenticatio diamola all'IP, che mica i datagrammi devono essere autenticatipossiamo anche darla a ethernet, nemmeno i frame devono essere autenticatianzi, secondo me è principalmente colpa dei segnali elettrici che passano sul cavo...secondo me si tratta di una posizione indifendibile!l'unica condizione che consente alle botnet di svilupparsi sono le vulnerabilità software e gli utonti che non patchano i sistemi e installano qualunque cosa gli capita sotto il mouse.

Re: colpa di SMTP?!
Ma usare il reverse lookup dell'indirizzo dell'smtp server?Una funzione dei server di posta è di abilitare questo controllo, se ci pensate, la maggior parte dello spam arriva da indirizzi di posta con ip della propria connessione (outlook,etc). Attivando questo controllo in azienda, seghiamo il 100% di spam, ma purtroppo anche il 60% delle mail...se tutti registrassero il record mx col reverse lookup sarebbe già un ottimo risultato!!ciao

Re: colpa di SMTP?!
Forse che il protocollo SMTP prevede espressamente che non vi debba necessariamente essere corrispondenza tra forward e reverse?

che c'entra SMTP ?
SMTP ha funzionato benissimo e continua a funzionare benone. Però è solo uno strato della comunicazione, eventuali altri meccanismi (autenticazione, sicurezza, ...) non sono di tua pertinenza ma vanno implementati ai livelli superiori. Sennò è come dare la colpa alla corrente elettrica se ci brucia il pollo nel forno.

Re: che c'entra SMTP ?
Si, capo... Ma se esiste qualcuno che prende la corrente e, fase e neutro, l'attacca al pollo per cuocere....E non è tanto assurdo, perche se da una parte, tu hai un livello a strati e demandi solo al livello alto il controllo della comunicazione, un malintenzionato, semplicemente, implementa un sistema, senza i livelli di controllo (oppure costruiti ad hoc!Deve essere insito nel sistema il controllo.E l'autenticazione non basta. Servono regole più precise anche per aprire gli account!

Re: che c'entra SMTP ?
tu e l'architettura TCP/IP (o se ti piace il vaporware, ISO/OSI) non andate molto d'accordo, eh?

Re: che c'entra SMTP ?
> e demandi solo al livello alto il controllo della comunicazione, un malintenzionato, > semplicemente, implementa un sistema, senza i livelli di controlloQuindi, analogamente, l'http è poco sicuro perchè permette di scaricare un malware?Non è compito del protocollo autenticare l'utente, così come non lo è per TCP, o HTTP, o (inserisci qui altri mille protocolli) ma è compito del server! :)

Re: che c'entra SMTP ?
- Scritto da: carlo> SMTP ha funzionato benissimo e continua a> funzionare benone. Però è solo uno strato della> comunicazione, eventuali altri meccanismi> (autenticazione, sicurezza, ...) non sono di tua> pertinenza ma vanno implementati ai livelli> superiori. Sennò è come dare la colpa alla> corrente elettrica se ci brucia il pollo nel> forno.E' il punto e' che chiunque puo' avere il proprio server SMTP e metter su un servizio di spedizione postale.Bastano pochi K di ram per gestire un server SMTP e la potenza di calcolo richiesta e' ridicola.Altro discorso e' per i server POP3/IMAP, che invece richiedono ben altre risorse.NOn si puo' semplicemente vietare l'uso di server SMTP, perche' allora si favorirebbero quegli stati privi di tale legge.Non si puo' nemmeno bloccare la ricezione della posta dai server non fidati, perche'... come distingui un server non fidato, dal nuovo server di un provider?L'unico modo serio per limitare lo spam e' di bloccarlo all'origine, individuando i gestori delle botnet e infilandoli in un carcere nordcoreano (il primo posto che mi e' venuto in mente) per qualche mese.GT

Re: che c'entra SMTP ?
- Scritto da: Guybrush> nordcoreano (il primo posto che mi e' venuto in> mente) per qualche> mese.Meglio siberiano, per qualche anno.

Re: che c'entra SMTP ?
Lavori forzati ! Lavori Forzati! A tirare fibre ottiche per qualche decennio!!

Re: che c'entra SMTP ?
- Scritto da: fante76> Lavori forzati ! Lavori Forzati! A tirare fibre> ottiche per qualche> decennio!!Rispondo a entrambi:due mesi di carcere in un qualsiasi posto dove i diritti umani rimangono lettera morta bastano a risolvere il problema in via definitiva.Un anno in siberia? E quanto costa mantenere un detenuto da quelle parti? Ah capisco, immagino che tu intenda dotarli di secchiello, paletta, sementi, sandali infradito e bermuda, ordinandogli di coltivare la terra e campare coi raccolti dati dai semi forniti.:DGT

Re: che c'entra SMTP ?
- Scritto da: Guybrush> E' come se ci fosse una buca delle lettere che> accetta lettere senza francobollo e puo'> accettare quantita' inimmaginabili di missive da> recapitare in pochi istanti in tutto il> globo.> Chi non approfitterebbe di un servizio del> genere, se fosse gratis?A = provider onestoB = provider che non blocca lo spamNon basterebbe che il provider A dicesse:"Io accetto di ricevere gratis un numero di messaggi provenienti da te pari a quelli che io mando a te. Tutti gli altri sono a pagamento: 0,001 l'uno."

Re: che c'entra SMTP ?
> Sennò è come dare la colpa alla corrente> elettrica se ci brucia il pollo nel forno.Invece quando si parla di Microsoft tutti a darle la colpa perché Windows permette l'esecuzione dei virus.(rotfl)(rotfl)(rotfl)(rotfl)

Re: che c'entra SMTP ?
- Scritto da: 123> > Sennò è come dare la colpa alla corrente> > elettrica se ci brucia il pollo nel forno.> > Invece quando si parla di Microsoft tutti a darle> la colpa perché Windows permette l'esecuzione dei> virus.> > (rotfl)(rotfl)(rotfl)(rotfl)Nulla di nuovo, la solita incoerenza dei linari...

Il problema vero? Le botnet!
Il discorso sul SMTP è come voler impedire le rapine arrestando le potenziali vittime.Se il 40% dei PC della rete è infetto, di questa percentuale quanti sono Windows? La vulnerabilità vera quindi dove sta?

Re: Il problema vero? Le botnet!
giusto il discorso,ancor più giusto l'avatar ;)

Re: Il problema vero? Le botnet!
- Scritto da: za73> Il discorso sul SMTP è come voler impedire le> rapine arrestando le potenziali> vittime.> > Se il 40% dei PC della rete è infetto, di questa> percentuale quanti sono Windows? La vulnerabilità> vera quindi dove> sta?Battute a parte: la vulnerabilita' non e' windows, e' che ci sono troppi computer con un solo sistema operativo.Se il panorama fosse un po' piu' vario (stesse % di linux, mac, BeOs, AROS ecc...) allora ci sarebbero meno virus se non altro per la sbatta terrificante di adattare il codice a una mezza dozzina di OS diversi per ottenere il medesimo effetto.GT

Re: Il problema vero? Le botnet!
PEBKACa Problem Exists Between Keyboard and Chair;)

accatiemmelle?
C'era una volta l'email, quella solo testo...CYA

Re: accatiemmelle?
- Scritto da: z f k> C'era una volta l'email, quella solo testo.......poi venne Outlook Express e la visualizzazione delle email come HTML, poi...> > CYA

Re: accatiemmelle?
- Scritto da: cognome> - Scritto da: z f k> > C'era una volta l'email, quella solo testo...> > ....poi venne Outlook Express e la> visualizzazione delle email come HTML,> poi...La gente con un minimo di cervello visualizza ancora le email come testo.

Re: accatiemmelle?
- Scritto da: rotfl> - Scritto da: cognome> > - Scritto da: z f k> > > C'era una volta l'email, quella solo testo...> > > > ....poi venne Outlook Express e la> > visualizzazione delle email come HTML,> > poi...> > La gente con un minimo di cervello visualizza> ancora le email come> testo.Il formato ASCII e' un po' troppo spartano per il 2007, a parte i cerebrolesi che mettono gli smiley grafici, magari come gif animate o, peggio, roba scritta in flash che zompetta qua e la per lo schermo, magari emettendo versi di varia natura (immaginati la scena in ufficio), mi e' molto utile poter inviare email con la "carta intestata" dell'ufficio senza passare per il PDF, o includere un immagine nel testo che sto scrivendo.Inoltre qui il problema non e' il contenuto di un email, ma il metodo utilizzato per veicolare i suddetti contenuti: smtp e' perfetto, semplice e talmente immediato da poterlo usare anche "a mano", ma proprio per questo chiunque puo' creare un server SMTP, metterlo in funzione e usarlo per inondare il mondo con lo spam.GT

Re: accatiemmelle?
- Scritto da: cognome> - Scritto da: z f k> > C'era una volta l'email, quella solo testo...> ....poi venne Outlook Express e la> visualizzazione delle email come HTML,> poi...Poi venne anche Outlook 2000 e il formato RTF ...

Re: accatiemmelle?
secondo me non è una questione di vulnerabilità di smtp... l'unico bug di questi protocolli è che sono usati da tutti :=)

Filtrare lo spam
Una proposta "assurda": e se gli ISP si decidessero ad usare nel modo giusto spamassassin e amavis?