SirCam, i provider sono innocenti?

Se lo chiede un operatore del settore, secondo cui sono molti i provider che potrebbero fare meglio e di più contro questo genere di epidemie
Se lo chiede un operatore del settore, secondo cui sono molti i provider che potrebbero fare meglio e di più contro questo genere di epidemie


Roma – Salve, leggo con interesse Punto Informatico, specie articoli che riguardano il mio lavoro (gestisco un Internet Point con nostro server). A proposito della diffusione di SirCam, rilevo una diffusione secondo me più importante di ILoveYou e noto come purtroppo in Italia forse più che altrove i provider se ne fregano dei propri utenti.

In questi giorni ho dovuto avvertire, anche telefonicamente, sia nostri clienti che erano “impestati” che i postmaster di altri domini da cui partivano a raffica messaggi infetti.

Il problema è che pochi usano dei filtri anti-virus sui server (non parliamo poi di filtri anti-spamming), per cui prevedo una lunga e penosa diffusione che non si fermerà presto.

A questo si aggiunge, anche se non nel caso di SirCam che usa e-mail reali, il fatto che i server di posta dei principali (in termini di utenti) provider italiani sono dei relay aperti di vario tipo; basta verificare con SamSpade e altri come tra RBL, ORBL, OSORSS ecc ecc non solo tutti i più noti provider siano presenti, ma quando gli viene fatto notare il problema, non rispondono e se ne fregano (vedi qui )!

D’altra parte SirCam, come voi notate, ha colpito anche l’FBI, ma come scrive The Register anche Hotmail si è “scordata” di aggiornare il proprio McAfee:) ed è ben grave.

Insomma, parliamoci chiaro, la diffusione è anche colpa della disattenzione degli utenti, dell’ignoranza di molti tecnici, del menefreghismo di chi gestisce i server di posta e del fatto che Outlook continua a non avere protezioni contro questo problema (eppure con tutti gli altri sw di posta ciò non succede, se uno si becca un virus almeno non lo distribuisce ad altri).

Forse anche l’AIIP (Associazione dei provider italiani) dovrebbe costringere i propri associati ad installare delle protezioni aggiornate, in fin dei conti in termini di costi è meglio investire in filtri che non in recupero di dati persi:)

Cordiali saluti,
Gabriele Polidori
OneNET Point Trieste

Link copiato negli appunti

Ti potrebbe interessare

31 07 2001
Link copiato negli appunti