RIAA, nuove denunce nuovi avvertimenti

Tra i denunciati anche due pensionati americani che non hanno il PC e non sanno come si usa. Le major all'attacco: anche se i giornali ne parlano meno noi continuiamo a denunciare tutti. Spunta il software per l'autocontrollo sul P2P


Washington (USA) – Si chiama Ernest Brenot, ha 79 anni e vive a Ridgefield, nello stato di Washington. E’ un pensionato accusato dalle major americane della musica rappresentate dalla RIAA di essere un accanito scaricatore di musica sulle piattaforme peer-to-peer. Brenot avrebbe posto in condivisione in rete quasi 800 brani di artisti molto noti, da Vanilla Ice a U2, da Guns N’ Roses a Linkin Park. Come ha però spiegato la moglie Dorothy, Brenot non solo non ha un computer ma neppure sa come si usa. Entrambi si ritengono offesi dalla denuncia della RIAA e lo hanno fatto sapere alle major in una lettera manoscritta che han loro inviato.

Brenot è però solo uno dei tanti americani che in queste settimane stanno continuando a ricevere accuse e denunce dall’industria discografica. Il suo nome appare in una lista di 80 accaniti condivisori redatta dalla RIAA ad ottobre. A questi, nei giorni scorsi, se ne sono aggiunti altri 41, che sono distribuiti in 11 diversi stati americani. A 90 persone, invece, è stata inviata una lettera di diffida con l’invito a cercare una intesa con la RIAA prima che una denuncia formale parta contro ciascuno di loro.

Fin qui, dunque, la crociata della RIAA contro il P2P ha portato ad un totale di 382 denunce ma, come ha spiegato la stessa associazione, l’azione legale non finisce qui, anche perché gli utilizzatori dei sistemi di file sharing si contano a decine di milioni. “Chi si intrattiene nella condivisione illegale di file – ha avvertito il presidente RIAA Cary Sherman – deve sapere che, anche se non lo sentiranno sui media questo mese, il programma repressivo non è stato in alcun modo ridimensionato. Anzi, probabilmente aumenterà di intensità”.

I metodi sono sempre quelli: sparare agenti software nei network di scambio, programmi sviluppati da aziende tecnologiche assunte a questo scopo, e individuare i grandi condivisori , coloro che in rete mettono a disposizione grandi quantità di file. Dopodiché viene inviata una richiesta formale ai provider di consegna dei nomi degli utenti che corrispondono agli IP rilevati in rete. A tutto questo segue poi la denuncia. Come nel caso di Brenot, un errore forse generato dalla presenza per qualche tempo, in casa dell’uomo, del nipote informatizzato. Certo non è un errore quella che ha colpito la pericolosa 12enne Brianna LaHara , una ragazzina che in barba a qualsiasi legge sul diritto d’autore usava una copia di Kazaa acquistata online per 30 dollari dalla madre.

Con l’arrivo delle denunce, ad ogni modo, sono anche molti gli utenti del file sharing che fanno mea culpa e si accordano con la RIAA per chiudere i casi che li riguardano con un accordo extragiudiziale, intese peraltro fortemente auspicate dalle major. Queste ultime, infatti, devono gestire un complesso problema di immagine connaturato nel fatto che molti dei perseguiti e soprattutto molti degli utenti del P2P, appassionati di musica, sono anche coloro che comprano CD e sostengono dunque il business dell’industria di settore.

RIAA ha dichiarato di aver finora stretto accordi extragiudiziali con circa 220 utenti, i quali hanno pagato multe comprese tra i 2.500 e i 7.500 dollari a testa. Inoltre, più di mille persone che hanno usato sistemi di file sharing si sarebbero spontaneamente rivolte alle major per aderire al programma “clean state”, che promette “amnistia” a chi si “pente”.

Uno dei maggiori risultati della crociata RIAA è senz’altro di grande interesse. Secondo la “Peter D. Hart Research Associates”, infatti, le iniziative legali stanno aumentando rapidamente il grado di consapevolezza degli utenti internet su ciò che è legale o meno nel condividere file. Da novembre 2002 a novembre 2003, infatti, il numero di americani che considera illegale condividere musiche protette da diritto d’autore su internet è cresciuto dal 37 al 64 per cento. Sarebbero inoltre confermate le cifre che indicano una diminuzione dell’uso dei sistemi di file sharing negli Stati Uniti e quelle secondo cui più della metà degli americani si dicono d’accordo con le iniziative delle major.

Della situazione ne ha approfittato anche Music-Amnesty.com che ieri ha presentato il suo programmino ShareManager, un sistemino che dovrebbe consentire alle aziende e alle famiglie di tenere un occhio puntato sui computer usati da dipendenti o parenti, per evitare che, dopo averli cancellati, riappaiano su quelle macchine i software per l’uso del peer-to-peer. La piccola utility che piacerà alla RIAA consente anche di impedire lo sharing senza però rimuovere i software presenti sulle macchine.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mario venir scrive:
    e' guasto il vostro servizio di posta?
    E' da 4 giorni che il vostro servizio di posta su infinito che non funziona, è causa vostra ? E se non funziona che si deve fare? E se da parte vostra è l'inghippo perche non si avverte ,in modo da sapersi regolare? distinti saluti
  • Anonimo scrive:
    19/12/03 ancora bloccati..
    E dire che The Bat è il migliore software in circolazione, diverse aziende lo hanno adottato ...VERGOGNA!!! SIETE ANCORA FERMI!!!
  • Anonimo scrive:
    seguite it.news.mailreader
    li c'è la prosecuzione della faccenda ... che non è affatto risolta. I partecipanti stessi hanno soluzioni, ma pare che i provider non abbiano la vista così lunga da usare quelle soluzioni ...
  • DPY scrive:
    Qualcuno che voglia fare chiarezza?
    Diciamo che, chiacchiere a parte, potrebbe essere interessante chiarire inequivolabilmente due punti:1) E' possibile fare in modo che TheBat (quello vero) invii una stringa di identificazione diversa da quella standard, evitando quindi il filtro di infinito?2) E' possibile riconoscere affidabilmente i messaggi generati da TheBat in configurazione di default e quelli generati dall'altro programma?E soprattutto, se la risposta al punto 2 è sì, perché PI non li ha chiariti prima di ottenere da infinito una risposta inutile?
    • Anonimo scrive:
      Re: Qualcuno che voglia fare chiarezza?
      1) Si è possibile per il THE BAT vero essere riconosciuto dal the bat tarocco. E 'scritto nel sito citato nell'articolo come fare.2) E' possibile conoscere affidabilmente i messaggi generati da TheBat in configurazione di default e quelli generati dall'altro programma. Sì. Basta leggene nel sito di produttori di The Bat come fare.

      IE soprattutto, se la risposta al punto 2 è sì, perché PI non li ha

      chiariti prima di ottenere da infinito una risposta inutile?Forse perchè non conoscendo bene il problema si sono fidati dal responsabile tecnico di Infinito.Claudioemail@people.it
  • Anonimo scrive:
    Re: Comunque è ancora fermo..
    Io comunque ritengo che dovevate informare gli utentidel blocco dell'account anche perchè se uno ha una mail la ha per ricevere posta e se questa arriva con gravi ritardi o non arriva per un giorno o due...se permettete una persona un pò si adira.
    • Anonimo scrive:
      Re: Comunque è ancora fermo..
      - Scritto da: Anonimo
      Io comunque ritengo che dovevate informare
      gli utenti
      del blocco dell'account anche perchè se uno
      ha una mail la ha per ricevere posta e se
      questa arriva con gravi ritardi o non arriva
      per un giorno o due...se permettete una
      persona un pò si adira.Sinceramente io proprio non concepisco il blocco di certi messaggi. E' una violazione di una vecchissima normativa (mi sembra del 1947) e ringiovanita qualche anno fa. Come se il postino decidesse per me cos'e' interessante e cosa non lo e', bruciando le missive pubblicitarie. Quando magari a me la pubblicita' interessa. Deve essere l'interessato a chiedere ESPLICITAMENTE la cancellazione dello spam, accettandone tutti i rischi derivanti dalla cosa.Come responsabile di un server smtp di un'azienda mi limito ad assegnare un punteggio ai vari messaggi. Saranno poi gli utenti a decidere di sfruttare o meno tale opportunita', cancellando in automatico i messaggi con punteggi troppo elevati. Ma a questo punto sono affari loro.Ciao
      • Anonimo scrive:
        Re: Comunque è ancora fermo..
        Il problema fondamentaleè che non si è stati informati di quello che stava accandendo.O meglio si è infomarmati solo dopo che si inviano svariate mail al centro assistenza ( che consiglio vivamente di aggiornare NON come personale ma come formazione ).L'informazione è indispensabile.Esempio. se io so che state facendo dei lavori svio le mie mail su un altro account, voglio direnon posso permettermi di rispondere a mail lavorative con un ritardo di ore o giorniNon esiste.
  • logitech scrive:
    Politoca di apertura
    Nonostante un paio di affermazioni dubbie (l'intervistato dice che nessuna mail legittima viene fermata, perchè nei casi dubbi viene fatta passare; ho i miei dubbi che sia possibile eliminare totalmente i falsi positivi), mi sembra che infinito abbia assunto una politica di apertura e dialogo con la controparte.Non capisco l'acredine di molti interventi. Hanno il classico tono del "quello è un co.....one" e "io farei il suo lavoro dieci volte meglio", tipico di molti lamer, troll e ragazzini brufolosi che infestano i forum di PI.In ogni caso, un plauso a infinito per la sua disponibilità, facessero tutti così!
    • Anonimo scrive:
      Re: Politoca di apertura
      Io ho diversi email che sono stati generati dall'ufficio qualità della mia azienda che non sono mai arrivati a destinazione su infinito.it.Motivo .. il filtraggio di The Bat. Sono a disposizione per qualsiasi dimostrazione. email: email@people.it
    • Anonimo scrive:
      Re: Politoca di apertura


      Non capisco l'acredine di molti interventi. Hanno il classico

      tono del "quello è un co.....one" e "io farei il suo lavoro dieci

      volte meglio", tipico di molti lamer, troll e ragazzini brufolosi

      che infestano i forum di PI.

      In ogni caso, un plauso a infinito per la sua disponibilità,

      facessero tutti così!E' mesi che bloccano i nostri messaggi e non rispondono ai nostri messaggi.Leggi il messaggio è ancora bloccato! email@people.it
      • Anonimo scrive:
        Re: Politoca di apertura
        - Scritto da: Anonimo
        E' mesi che bloccano i nostri messaggi e non
        rispondono ai nostri messaggi.

        Leggi il messaggio è ancora bloccato!

        email@people.itPosso capire la tua frustrazione, ma ciò non cambia quanto ho detto: si sono dimostarti aperti al confronto.
        • Anonimo scrive:
          Re: Politoca di apertura
          Certo che è davvero incredibile la tua dimostrazione anti-infinito.. e basta ragazzi .... cambiati i settaggi header relativi a X-Mailer di TB! (sai benissimo che si può fare...) e manda quanti msg vuoi a utenti @infinito.it! su ragazzi!
          • Anonimo scrive:
            Re: Politoca di apertura


            Certo che è davvero incredibile la tua dimostrazione

            anti-infinito.. e basta ragazzi .... cambiati i settaggi header

            relativi a X-Mailer di TB! (sai benissimo che si può fare...) e

            manda quanti msg vuoi a utenti @infinito.it! su ragazzi! Per farlo devo aggiornare tutti i the bat dell'azienda alla versione 2.01.03.. io jo tutte le licenze comprate..ma chi è fermo alla versione 1.x.x e non ha fatto l'upgrade perchè deve essere bloccato?
      • Anonimo scrive:
        Re: Politoca di apertura

        E' mesi che bloccano i nostri messaggi e non
        rispondono ai nostri messaggi.Per forza non rispondono ... almeno per le lamentele usa un programma alternativo a The Bat!Ciao!
  • Anonimo scrive:
    DA it.comp.software.mailreader
    Intervista/ Dopo la vicenda del mail reader The Bat!, Punto Informaticone parla con Infinito.it, per capire come vengono gestiti spam e virus,quanto costa farlo e perché non si può evitare[segue su http://punto-informatico.it/p.asp?i=46196 , di seguito alcunistralci con un mio commento] ,----| Il filtro su The Bat! non è stato costantemente attivo ma lo abbiamo| attivato e disattivato in più occasioni, perché monitoriamo| continuamente il flusso di spam e le sue caratteristiche. Dopo aver| tolto il filtro su The Bat! abbiamo sempre dovuto tornare sui nostri| passi. L'ultima analisi fatta non più di una settimana fa ha evidenziato| come il 20 per cento dello spam in arrivo aveva The Bat! nell'header. `----------Sarei curioso di sapere la percentuale di spam che arriva ad Infinitocon header X-mailer di altri programmi conosciuti (Outlook, Eudora,Lotus, Mozilla...) e *non* viene filtrato in base al mailreader. ,----| The Bat! è un ottimo programma ma ha un problema che conoscono anche i| suoi produttori, che ne parlano in una pagina web| http://www.ritlabs.com/en/products/thebat/spammer.php?phrase_id=126335 .| C'è un famoso software per la produzione di spam che di fatto si spaccia| per The Bat!, e le email spammatorie in arrivo hanno come header The| Bat!. Su questo stiamo lavorando con il produttore, per creare un filtro| ad hoc. `----------The Bat! non ha *nessun* problema, a differenza del direttore tecnico diInfinito.it, che a quanto pare non sa leggere l'inglese o cita soloquello che gli fa comodo; la pagina web sopraindicata recita: |Blocking messages with the X-Mailer: The Bat! header, is preventing |free communication by The Bat! users and is very unfair. [...] There |are clues that make it obvious that the spam message didn't come from |The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header. |The Bat! doesn't use this.Ma soprattutto: |It may be possible for his ISPs to filter on the bogus The Bat! header |(as well as some of the known bogus Outlook mailer spam signatures) |while ensuring that legitimate Bat X-Mailer signatures are not |filtered.Mi viene da piangere a pensare che su Infinito non siano in grado dicreare un filtro IF...THEN...ELSE che, in base a quanto sopra,distingua tra gli header forged e quelli buoni :-((Sono capace di crearlo pure io, con Hamster/Korrnews...Poi, molto grave, Infinito è a conoscenza del problema, e scientementeha deciso di rifiutare indistintamente *tutte* le mail provenienti daTB!, a prescindere dalla loro legittimità. Insomma, chi usa TB! è unospammer, punto. ,----| Ci appoggiamo ai server RBL (quelli che forniscono le black list| antispam, ndr.), che dobbiamo cambiare e modificare spesso, magari| disattivandone uno o l'altro perché è sotto l'attacco di uno spammer. Ne| utilizziamo non più di quattro o cinque.| Il secondo fronte è invece un filtro evoluto che lavora sulle parole| chiave e sulle stringhe esistenti all'interno delle singole email. `----------Quanto sia evoluto questo filtro lo abbiamo capito da soli. ,----| PI: I filtri non rischiano di lasciar fuori qualche email legittima? Non| è che gli utenti perdono così qualche messaggio in arrivo?| SG: Questo non accade non solo perché c'è un monitoraggio continuo ma| anche perché, lavorando con RBL e con i nostri filtri, si lavora sempre| per difetto, cioè le email di tipologia dubbia vengono comunque fatte| passare. L'obiettivo è contenere il più possibile lo spam, e solo| quello. `----------Certo, sono mesi che lo dimostrano con i fatti.Ciao, Alessio.-- ATTENZIONE!Gli indirizzi e che usavo suUsenet verranno presto abbandonati: eliminateli dal vostro AddressBooksostituendoli con l'email che trovate nel "From: " di questo articolo.
    • Anonimo scrive:
      Re: DA it.comp.software.mailreader
      non posso che essere d'ccordo con te.Ma una verifica mittente-server smtp no?Insomma se arriva una mail da cicciobiondo@yahoo.it e l'email non è partita dal server mx di yahoo su cui è abilitato cicciobiondo, che ci vuole a rifiutarla???In fondo anche i fornitori di servizi basterebbe che utilizzassero le RFC correttamente.......saluti
      • Anonimo scrive:
        Re: DA it.comp.software.mailreader
        Sbagli di grosso!es: tu hai una connessione dialup tin.it ed hai un account @yahoo.it.Mandi un e-mail comefrom: cicciobello@yahoo.itto: a chi vuoied utilizzi come relay SMTP quello di tin.it..perchè allora bloccare queste e-mail visto che il from è @yahoo.it e sono partite da SMTP tin.it con dialup tin.it?????
        • Anonimo scrive:
          Re: DA it.comp.software.mailreader
          - Scritto da: Anonimo
          Sbagli di grosso!

          es: tu hai una connessione dialup tin.it ed
          hai un account @yahoo.it.
          Mandi un e-mail come
          from: cicciobello@yahoo.it
          to: a chi vuoi

          ed utilizzi come relay SMTP quello di
          tin.it..
          perchè allora bloccare queste e-mail visto
          che il from è @yahoo.it e sono partite da
          SMTP tin.it con dialup tin.it?????Infatti e' questo il problema di fondo: il relay.Supponiamo di voler usare l'smtp server di tin.it, allora a rigor di logica dovrei spedire messaggi solo ed esclusivamente con mittente @tin.it (autenticato in caso di dialup differente). E' quello che telecom sta cercando di fare con gli utenti business e c'e' stata una sollevazione popolare.E' questione di educazione: sono anni che il mio smtp server e' configurato in modo restrittivo, spiegando ai miei utenti il motivo di tale scelta; nessuno si e' mai lamentato.Inoltre l'idea della verifica del mittente non e' per nulla campata in aria.1) Costringerebbe gli spammers (o i programmini) a registrare una infinita' di account gratuiti. 2) Un programma di controllo si accorgerebbe subito che 100.000 verifiche in pochi minuti via smtp per un singolo utente sono un'anomalia e che forse e' meglio negare l'esistenza di tale mittente.3) La tecnica su descritta funzionerebbe solo in assenza di smtp relay.Ma forse questo e' chiedere troppo.ciao
          • Anonimo scrive:
            Re: DA it.comp.software.mailreader
            Questa vale solo per le e-mail in partenza !e di ricezione?Allora non hai mai avuto modo di lavorare con MX secondari..... devono fwd le e-mail verso il primario MX ..questa è la tecnica UTILIZZATA dagli spammers!meditate gente... meditate
      • Anonimo scrive:
        Re: DA it.comp.software.mailreader
        che gran furbata..e se io (ipotesi, utente ADSL tiscali) avessi anche un indirizzo @tin.it (ma che, avendo connettività tiscali, *DEVO* usare come smtp server quello di tiscali)? le mie dell'indirizzo @tin.it sarebbero tutte filtrate perchè l'mx è diverso..
        • Anonimo scrive:
          Re: DA it.comp.software.mailreader
          Guardate che lo spam si combatte proprio con metodi come questi. è un ottima soluzione ed anche l' isp dove lavoro io ha i server di posta impostati così....certo i nostri sono in numero esiguo ma il concetto rimane valido. Con questa politica lo spam è diminuito di circa l'80% ....non è scomparso ma in pratica per noi non è più un problema.E poi scusate ma state dimenticando che cmq quando si fa il relay da tin a tiscali ( come discutevate prima) l'utente esiste davvero e lascia tracce...se l'utente in realtà non esiste non vedo perchè dovrei accettare tali e.mail. Siccome il 99% dello spam ha falsi indirizzi tutta sta spazzatura non viene neanche respinta (cosa che occuperebbe banda) ma cade in un buco nero...non vi dico altro perchè queste politiche in realtà gli isp le sanno anche mettere in piedi.....ma solo per chi paga. Chiudo qui che è meglio.saluti
  • Anonimo scrive:
    Talmente attendi che hanno sendmail+bug
    mail.infinito.it ha come mail server sendmail 8.11.6 che ha un noto bug (corretto da molto tempo grazie alle versioni successive).There is a bug in the prescan() function of Sendmail versions prior to andincluding 8.12.9. The sucessful exploitation of this bug can lead to heapand stack structure overflows. Although no exploit currently exists, thisissue is locally exploitable and may also be remotely exploitable.The Common Vulnerabilities and Exposures project (cve.mitre.org) hasassigned the name CAN-2003-0694 to this issue.http://icat.nist.gov/icat.cfm?cvename=CAN-2003-0694P.S.per carpire queste informazioni non è stata usata nessuna tecnica "losca", sono tutti info di pubblico dominio.
  • Anonimo scrive:
    Ma capiscono quello che leggono?
    Citano che il problema è noto al produttore di The Bat.!!!E' chiaro ..come è noto che molti virus si spacciano per aggiornamenti di Windows , la Microsoft lo sa, ma non centra niente.!!!La pagina http://www.ritlabs.com/en/products/thebat/spammer.php?phrase_id=126335Dice:**The reason some people think that The Bat! is responsible for sending spam is that a spam tool called Advanced Mass Sender (AMS) by Max Terentiev will allow a spammer to use a fake "X-Mailer: The Bat!" header to obfuscate, confound and incriminate.There are clues that make it obvious that the spam message didn't come from The Bat!. For one thing, it has an "X-MSMail-Priority: Normal" header. The Bat! doesn't use this.**In sostanza chi si spaccia per The Bat usa anche header che non sono propri di questo emailer, quindi basta fare la combinazione "THE BAT" + " falso header di THE BAT" per filtrarlo.La combinazione "THE BAT" per il filtro invece è roba da incompententii, con tutto il rispetto al sig. che ha risposto come direttore tecnico di Infinito, come spiegano anche quei bravi ragazzi di The Bat.,Ps. Io sono responsabile tecnico di un azienda PMI che ha tutte le licenze email di THe BAT .. registrate!
    • Anonimo scrive:
      Re: Ma capiscono quello che leggono?
      Ovvio che non lo capiscono, altrimenti saprebbero che bloccare lo spam sulla base di header facilmente falsificabili (come quello appunto che identifica il client di posta) è da puri stupidi.
      • Anonimo scrive:
        Re: Ma capiscono quello che leggono?
        Dovreste proporvi con curricula per il posto del signore intervistato.E' ora di finirla con incompetenti a gestire cose più grandi di loro.
  • Anonimo scrive:
    Blocco di mail legittime???
    Su questo ha detto una grossa cavolata, io spedisco un paio di mail al giorno con barzalette varie, vignette e tutto le altre cavolate che girano su internet ai miei amici, uno di questi ha la casella di posta su Infinito e io mi sono trovato più volte nella BlackList di Infinito; la cosa bella e che quei furboni bloccano gli indirizzi IP dei server di posta che ha spedito i messaggi, così se per disgrazia ti ritrovi a spedire una mail con un server di posta che secondo loro fa dello spam (potrebbero avere bloccato degli IP di Libero per esempio) le tue mail non arrivano a destinazione, infatti questo mio amico per un paio di mesi non riusciva a ricevere quasi più nulla ....
    • Anonimo scrive:
      Re: Blocco di mail legittime???
      Io ho l'account di posta su Infinito da quasi tre anni, ho tanti amici che mi inviano quotidianamente barzellette e foto "allegre" e... non ne ho mai persa una :)
      • Anonimo scrive:
        Re: Blocco di mail legittime???
        Mandami l'email che vediamo se riesco a mandarti un email.Magari con scritto solo Ciao.il mio email è email@people.itciao
  • Anonimo scrive:
    filtrate anche Outlook allora!
    Ho una soluzione definitiva per il sig. Gervasini, filtrate anche le mail che arrivano con X-Mailer = Outlook, vedrete che lo spam cala dell'80% incredibile vero? :P(penso che The Bat! sia il miglior client email in circolazione... bloccarlo cosi' mi sembra veramente un delitto!!!)
    • Anonimo scrive:
      Re: filtrate anche Outlook allora!
      Anche perchè ad esempio il falso email è lagato ad una versione specifica di The Bat.
    • Anonimo scrive:
      Re: filtrate anche Outlook allora!

      Ho una soluzione definitiva per il sig.
      Gervasini, filtrate anche le mail che
      arrivano con X-Mailer = Outlook, vedrete che
      lo spam cala dell'80% incredibile vero? :Pgià, insieme all'80% delle mail
  • ldsandon scrive:
    Quando il provider è un *****
    La mossa di bloccare The Bat! e lasciare passare Outlook - ad esempio, il target di tutti i virus "e-mail" degli ultimi - dimostra quanto poco seria e malfatta sia la lotta a spam e virus e che finiscono con prendersela solo con i "piccoli" - vorrei vedere se avessero avuto il coraggio di bloccare Outlook quale sarebbe stata la reazione di Microsoft.Per di più bloccando client come The Bat! che sono molto più robusti agli attacchi dei virus da mail finiscono per spingere gli utenti versi altri client più bersagliati e meno sicuri. Complimenti, spammer e virus writer ne saranno molto felici, gli utenti molto meno.
    • Anonimo scrive:
      Re: Quando il provider è un *****

      La mossa di bloccare The Bat! e lasciare
      passare Outlook - ad esempio, il target di
      tutti i virus "e-mail" degli ultimi -
      dimostra quanto poco seria e malfatta sia la
      lotta a spam e virus e che finiscono con
      prendersela solo con i "piccoli" - vorrei
      vedere se avessero avuto il coraggio di
      bloccare Outlook quale sarebbe stata la
      reazione di Microsoft.ehm... forse a voi altri come al solitomanca un po di realismo... the batlo usano in 4 gatti, outlook mezzaInternetprova solo ad imagginare cosasuccederebbe se bloccaserroOutlook/Outlook Express...va la linari...
      • Anonimo scrive:
        Re: Quando il provider è un *****
        - Scritto da: Anonimo

        La mossa di bloccare The Bat! e lasciare

        passare Outlook - ad esempio, il target di

        tutti i virus "e-mail" degli ultimi -

        dimostra quanto poco seria e malfatta sia
        la

        lotta a spam e virus e che finiscono con

        prendersela solo con i "piccoli" - vorrei

        vedere se avessero avuto il coraggio di

        bloccare Outlook quale sarebbe stata la

        reazione di Microsoft.

        ehm... forse a voi altri come al solito
        manca un po di realismo... the bat
        lo usano in 4 gatti, outlook mezza
        Internet

        prova solo ad imagginare cosa
        succederebbe se bloccaserro
        Outlook/Outlook Express...


        va la linari...Il 99% dello spam che ricevo e che viene riconosciuto come tale contiene il seguente messaggio:" Forged mail pretending to be from MS Outlook"Se bloccassero outlook personalmente fare i salti di gioia !
  • zirgo scrive:
    virus: proposta azzardata
    proporrei ai provider di comprimere automaticamente tutti gli allegati, o magari solo quelli potenzialmente dannosi, tipo exe, com, pif ecc...nn so se questo sia possibile a livello giuridico...ma, sicuramente, penso limiterebbe di molto il dilagare di virus. In questo modo, anche se i virus dovessero sfruttare alcune vulnerabilità di outlook per diffondersi (sapevo di virus che si attivano non appena si scarica la posta, o cmq la si provi a leggere), non riuscirebbero nel loro intento per il codice sarebbe "compresso" e quindi non direttamente eseguibile.Cmq ripeto, non so se un lavoro del genere sia possibile giuridicamente...voleva essere solo una proposta.
    • Skybird scrive:
      Re: virus: proposta azzardata
      - Scritto da: zirgo
      cmq la si provi a leggere), non
      riuscirebbero nel loro intento per il codice
      sarebbe "compresso" e quindi non
      direttamente eseguibile.IMHO, sopravvaluti l'utonto medioquest'ultimo è capace di salvarsi l'allegato sul desktop, scomprimerlo e farci doppioclick solo perchè si chiama suoneriegratis.exe.zip o tuttoporno.scr.zip :)
    • zirgo scrive:
      Re: virus: proposta azzardata
      - Scritto da: Anonimo
      I virus di norma sono gia' compressi. Non
      solo per occupare meno spazio, ma anche per
      essere meno riconoscibili da certi
      antivirus. Non posso fare il nome del
      prodotto (per evitare pubblicta') ma
      funziona molto bene, una specie di
      auto-scompattante.Intendevo dire di compattare gli allegati non in modo autoestraente!!Altrimenti non servirebbe a niente!!!Semplicemente qualunque allegato venga compresso in formato zip (il più diffuso ovviamente).
      Oggi per la prima volta mi e' arrivato uno
      spam con allegato compresso, non certo per
      ridurre il traffico (l'allegato era uno
      stupidissimo html), ma solo per raggirare i
      vari filtri,. Ed e' riuscito nell'intento :(mi spiegheresti effettivamente cosa hai fatto per farlo attivare?Vabbè, a parte usare outlook (e no e no e no!!), hai tentato di visualizzare la mail, hai provato ad aprire/estrarre l'allegato, hai eseguito qualcosa che c'era nell'allegato, o hai semplicemente scaricato la posta e la mail incriminata, non appena scaricata sul tuo computer, ti ha impallato tutto?Non pensavo potessero arrivare a permettere tanto le vulnerabilità di outlook..altro che scolapasta...scola-str**zi!!!!!
      Ciaociao==================================Modificato dall'autore il 06/12/2003 5.43.20
  • Anonimo scrive:
    Una domanda
    Siamo sicuri che in termini di risorse e CPU filtrare virus e spam da parte dei provider costi di più che lasciar passare tutto ai propri utenti?(beninteso qualora gli utenti non dispongano di adeguati antivirus come capita nella maggioranza dei casi)FB
    • Anonimo scrive:
      Re: Una domanda
      Infatti come al solito si dimostra che non ci capiscono molto ad infinito. La maggior parte delle mail di spam sono ad indirizzi multipli, il che implica che se la mail è diretta a 10 utenti non facendola passare il server risparmia poi 10 processi utente, rapportato ai numeri di cui parla infinito diventa un risparmio mostruoso in termini di risorse, quindi o ci prendono in giro o non sanno fare analisi funzionali. La cretineria poi di bloccare un campo come X-Mailer, forzabile da qualsiasi programma per spammare, dimostra solo come probabilmente le loro strutture tecniche non siano in grado di gestire tecniche + avanzate (blacklist e filtri bayesiani)..magari chi sa se comprassero qualche consulente tecnico riuscirebbero a essere un po meno ridicoli.Ripeto una mia opinione, fossi stato nei produttori di The Bat gli avrei fatto causa!SalutiPDU- Scritto da: Anonimo
      Siamo sicuri che in termini di risorse e CPU
      filtrare virus e spam da parte dei provider
      costi di più che lasciar passare tutto ai
      propri utenti?

      (beninteso qualora gli utenti non dispongano
      di adeguati antivirus come capita nella
      maggioranza dei casi)

      FB
      • Anonimo scrive:
        Re: Una domanda
        mi sa che non avete mai avuto a che fare con mailserver con utenza sulle decine di migliaia di unità :)prova a mettere spamassasin + qualsiasi antivirus su un sistema del genere, poi capirai perchè si parla di *MAGGIOR* risorse di CPU :)
        • Anonimo scrive:
          Re: Una domanda
          Ma il problema non è che ci vogliono piu' risorse, è che bilanciando il fatto che le mail di spam non vengono scaricate dagli utenti secondo me complessivamente si risparmierebbe, e non poco. E' ovvio che ci vogliono macchine + potenti per l'smtp, ma poi possono essere dimensionate in una fascia inferiore quelle che fanno da pop server!!Comunque, opinione mia, nulla piu'.CiaoPDU- Scritto da: Anonimo
          mi sa che non avete mai avuto a che fare con
          mailserver con utenza sulle decine di
          migliaia di unità :)

          prova a mettere spamassasin + qualsiasi
          antivirus su un sistema del genere, poi
          capirai perchè si parla di *MAGGIOR* risorse
          di CPU :)
      • Shu scrive:
        Re: Una domanda
        - Scritto da: Anonimo
        Infatti come al solito si dimostra che non
        ci capiscono molto ad infinito. La maggior
        parte delle mail di spam sono ad indirizzi
        multipli, il che implica che se la mail è
        diretta a 10 utenti non facendola passare il
        server risparmia poi 10 processi utente,Questo vale alla fonte, cioe` sul server del provider che viene usato per inviare, non su quello che riceve.E` vero, si risparmia qualcosa, ma dipende dal server di posta.In ogni caso si risparmia spazio disco per la memorizzazione (anche se temporanea) dello spam. E si risparmia meta` della banda, perche` la mail arriva ma non riparte piu`, ma costa molto in termini di CPU e di memoria.
        sanno fare analisi funzionali. La cretineria
        poi di bloccare un campo come X-Mailer,
        forzabile da qualsiasi programma per
        spammare, dimostra solo come probabilmenteQuesto e` vero. Bloccare sull'X-Mailer e` una ca***ta perche` falsificabile. Un po' come la MS che filtra Netscape quando accedi al suo sito, ma qui andiamo sulle flame... :P
        le loro strutture tecniche non siano in
        grado di gestire tecniche + avanzate
        (blacklist e filtri bayesiani)..magari chiLe blacklist secondo me sono il modo sbagliato di procedere. Spesso finiscono nelle BL e RBL provider nazionali che, per carita`, hanno tutta la responsabilita` di bloccare gli spammer che si abbonano con loro, ma che alla fin fine se il 98% dei loro utenti e` onesto, non meritano che quel 98% veda bloccate le sue mail.E` successo a un mio amico che ha dovuto disattivare le RBL del server di posta perche` non gli arrivava piu` niente da tin.it...I filtri bayesiani sono un buon sistema, ma non sono infallibili.Io li usi sul mio server e beccano circa il 90% dello spam, ma a volte fanno cilecca e un messaggio buono viene marcato come spam.Inoltre vanno istruiti periodicamente con spam certo e "ham" certo, come lo chiama spamassassin. Oltre a questo richiedono una discreta potenza di calcolo. Su un celeron 800 ci mette circa 0.10 secondi a processare un messaggio. Se ne arrivano piu` di 10 al secondo sei fregato e ti serve una macchina piu` potente. E per infinito credo che la cifra sia molto piu` alta.
        sa se comprassero qualche consulente tecnico
        riuscirebbero a essere un po meno ridicoli.
        Ripeto una mia opinione, fossi stato nei
        produttori di The Bat gli avrei fatto causa!Hanno detto che stanno lavorando con loro per risolvere il problema, mi pare siano piu` che disponibili al dialogo, quindi non vedo motivo di denuncia.Piuttosto anche io avrei bloccato Outlook, con buona pace del 90% di utenti che finalmente si renderebbero conto di che schifo di programma stanno usando, visto che spesso lo spam e i virus partono senza che loro se ne accorgano.Ma, ripeto, sarebbe sbagliato. Ci vogliono altre soluzioni, stando attenti a non ledere le liberta` personali (per esempio vietando gli open relay che in alcuni casi sono utili).Bye.
        • Anonimo scrive:
          Re: Una domanda

          Questo vale alla fonte, cioe` sul server del
          provider che viene usato per inviare, non su
          quello che riceve.
          E` vero, si risparmia qualcosa, ma dipende
          dal server di posta.
          In ogni caso si risparmia spazio disco per
          la memorizzazione (anche se temporanea)
          dello spam. E si risparmia meta` della
          banda, perche` la mail arriva ma non riparte
          piu`, ma costa molto in termini di CPU e di
          memoria.Fin qui mi è chiaro, anche se non sono un tecnico. Tuttavia penso che se solo a uno su cento dei propri inesperti utenti attivasse questo virus, che spesso genera molti ulteriori messaggi di email, bisognerebbe anche calcolare il traffico generato "inutilmente" dai questi ... ai quali spesso si risponde "ehi, brutto s****o mi hai mandato un virus?" con ulteriore traffico ;)
          Le blacklist secondo me sono il modo
          sbagliato di procedere. Spesso finiscono
          nelle BL e RBL provider nazionali che, per
          carita`, hanno tutta la responsabilita` di
          bloccare gli spammer che si abbonano con
          loro, ma che alla fin fine se il 98% dei
          loro utenti e` onesto, non meritano che quel
          98% veda bloccate le sue mail.Questo lo capisco meno. Anche a fronte di quanto dici in seguito, le blacklist mi sembrano in determinate condizioni l'unico modo di agire. Primo perché in qualche modo obbligano i provider a tener sotto controllo i propri utenti senza necessariamente entrare nei contenuti ... diciamo nella forma (da veteronauta che sono la chiamerei "netiquette") e poi perché permetterebbero di emarginare operatori che fanno della mancanza di regole il proprio business.
          E` successo a un mio amico che ha dovuto
          disattivare le RBL del server di posta
          perche` non gli arrivava piu` niente da
          tin.it...Certo, mancano le "determinate condizioni" :D
          Ma, ripeto, sarebbe sbagliato. Ci vogliono
          altre soluzioni, stando attenti a non ledere
          le liberta` personali (per esempio vietando
          gli open relay che in alcuni casi sono
          utili).Io soluzioni, oltretutto tecniche, non è ho. Tuttavia penso che chi offra o venda un servizio debba garantire degli standard qualitativi che permetttano da un lato ai propri utenti di utilizzare tale servizio senza ulteriori costi aggiuntivi e dall'altro debba impedire che i propri utenti danneggino la rete. Questo naturalmente senza elevare barriere di ingresso al mercato nè penalizzare utenti inesperti.Bye, FB
    • DPY scrive:
      Re: Una domanda
      - Scritto da: Anonimo
      Siamo sicuri che in termini di risorse e CPU
      filtrare virus e spam da parte dei provider
      costi di più che lasciar passare tutto ai
      propri utenti?Fammici pensare 5 millisecondi: sì! Per quanto riguarda i virus, ho l'esempio di una ditta che aveva il suo bravo server con controllo antivirus su un Pentium 200 (!): quando lo scorso agosto c'è stata l'invasione di non ricordo più quale virus, in 3 giorni è passata da 30 virus ricevuti al giorno a circa 3000 (!!): la ricezione dei messaggi è proseguita senza alcun problema, segno che tutto il meccanismo di accodamento e distribuzione messaggi non ha avuto fastidi o sovraccarichi, ma i messaggi hanno iniziato ad accumularsi sulla coda di attesa per il controllo antivirus, portando il server al collasso con tempi di attesa di varie ore. Si potrà obiettare che tenere ora un P100 è da morti di fame, ma passando su altri ordini di grandezza il problema non cambia: il fatto che la prima parte del processo avvenisse correttamente significa che se non ci fosse stato il controllo antivirus il catorcetto avrebbe sopportato senza alcun fastidio il flusso di email in arrivo, e che di conseguenza detto controllo richiede una quantià di risorse di almeno un ordine di grandezza maggiore.Per quanto riguarda lo spam, fino a che si parla di black list antispam il carico può essere ridotto, nel momento in cui si inizia ad adottare soluzioni basate sul parsing dei messaggi ci si può avvicinare molto al carico tipico di un antivirus.
Chiudi i commenti