Newbie? Go home

Drastica decisione di Comcast, pronto a disconnettere i clienti che non proteggono i PC e consentono che siano trasformati in zombie sparaspam. Partite lettere che mettono in guardia gli abbonati. Unica via per la sicurezza delle reti?
Drastica decisione di Comcast, pronto a disconnettere i clienti che non proteggono i PC e consentono che siano trasformati in zombie sparaspam. Partite lettere che mettono in guardia gli abbonati. Unica via per la sicurezza delle reti?


New York (USA) – Con un costo annuale nell’ordine dei miliardi di dollari lo spam è divenuto ormai così insopportabile per i provider che c’è chi sta decidendo di disconnettere forzatamente i PC dei propri abbonati che non si curano della sicurezza. Un’operazione destinata a colpire i neofiti del computing e, soprattutto, chi ha finora preso sotto gamba la questione senza curarsi del fatto che il proprio computer è connesso ad una risorsa condivisa: internet.

A prendere una decisione che sta sollevando attenzione presso i fornitori di accesso è il colosso americano del cavo, Comcast, secondo cui i propri abbonati sono i soli responsabili di ciò che viene fatto con il loro account internet. E questo significa che se i loro computer vengono trasformati da un cavallo di troia in nodi sparaspam , se diventano fonti di infezione, di attacchi informatici o di intasamento abusivo dei network, allora gli utenti ne sono direttamente responsabili.

La policy di Comcast Cable Communications prende di petto non solo gli oneri che i provider sopportano a causa dello spam, oneri che vengono valutati nell’ordine dei miliardi di dollari ogni anno, ma anche le conseguenze tecniche causate dai PC di propri abbonati distratti o poco esperti. Tra queste, anche il fatto che il provider, come molti altri, si è più volte trovato con propri IP bloccati da diffusi sistemi antispam che da quegli IP registrano la provenienza di moltissima posta indesiderata e che, come reazione estrema, li inseriscono nelle liste di blocco adottate da altri provider in tutto il mondo.

Chi si recasse su servizi antispam come Spamhaus o Spews non avrebbe difficoltà a trovare segnalazioni a carico di utenti Comcast, con conseguenze pesanti sulle attività del provider. Secondo Broadband Reports alla fine di febbraio più di 45mila segnalazioni di spam provenivano da 5 clienti Comcast. Una situazione, peraltro, a cui non sfuggono nemmeno molti provider italiani, che già in passato sono finiti nel mirino di liste “senza compromessi” come quella di Spews . Si ritiene, d’altra parte, che il 30 per cento di tutto lo spam sia generato da PC infettati con trojan sfruttati da remoto dagli spammer per spedire la loro posta immondizia.

La mossa di Comcast, che ricorda da vicino una iniziativa di qualche mese fa di una società ben più piccola, l’ISP scandinavo TeliaSonera , si è esplicata per ora in una lettera agli abbonati che secondo l’azienda violano le condizioni contrattuali dell’abbonamento e costituiscono una minaccia per la rete.

Nella lettera inviata dal suo ufficio anti-abusi, Comcast avverte i propri abbonati che nel caso in cui non vengano presi immediati provvedimenti per eliminare il problema di sicurezza e di spam l’utente si troverà senza accesso. La motivazione, come accennato, è la violazione del contratto che prevede un uso responsabile della connettività messa a disposizione da Comcast. Poiché molti utenti dell’azienda sono utenti a banda larga , che rimangono spesso in rete molto a lungo, i PC poco protetti sono più facilmente vittima di attacchi informatici e possono più facilmente essere utilizzati dagli autori di un trojan in qualità di zombie , cioè di macchine controllabili da remoto per sferrare attacchi di vario tipo.

Va segnalato che nella lettera Comcast mette in chiaro che la causa dello spam o di altri fenomeni abusivi può anche essere l’errata configurazione di un server o un server mail open relay , facilmente utilizzabile quindi dall’esterno per veicolare posta indesiderata.

Agli utenti, Comcast chiede una presa di coscienza che contempli la rimozione dell’eventuale trojan, la disconnessione volontaria dalla rete fino a che la macchina non sia resa sicura e l’utilizzo, in futuro, di strumenti di protezione ampiamente disponibili sul mercato.

Di interesse, a questo punto, vedere se Comcast sarà l’unico fornitore di servizi a seguire questa strada. Di certo molti ISP ci stanno pensando…

Link copiato negli appunti

Ti potrebbe interessare

16 03 2004
Link copiato negli appunti