Roma – Spamhaus , tra le più celebri organizzazioni antispam, ha diramato una nota per avvertire provider ed utenti che a breve potrebbe aumentare esponenzialmente la quantità di spam. Ciò si deve al fatto che gli amministratori di Spamhaus si aspettano che presto un tribunale avalli la richiesta all’ICANN di sospendere il dominio spamhaus.org.
L’organizzazione, come noto, fornisce una serie di servizi a provider di mezzo mondo che consentono di rafforzare i sistemi di filtraggio antispam sui mail server, servizi che la sospensione del dominio farebbe saltare almeno fino a quando ciascun amministratore IT non avrà riconfigurato i filtri per attivare quelli di backup su cui Spamhaus sta lavorando proprio in queste ore.
“Se il dominio viene sospeso – ha avvertito Steve Linford, forza motrice di Spamhaus – per la rete sarà un colpo durissimo. Si faranno danni grossi ad Internet”.
La drastica misura di sospensione, come ben sanno i lettori di Punto Informatico, è stata richiesta da una società che si ritiene ingiustamente inclusa da Spamhaus nella lista degli spammer ROKSO e tutto fa pensare che il tribunale che sta vagliando questa procedura dia il suo via libera. Potrebbe essere questione di giorni.
leggi i 18 commenti
-
E se non usassi...
...un computer per telefonare con il VoIP? Esistono in commercio telefoni con la presa eternet che si colegano direttamente al Router, quindi anche se il software entra nel computer, le telefonate non potrà intercettarle! -
LOL
L'idea su cui si lavora è che su richiesta di un magistrato un provider sfrutti la connessione dell'abbonato da sorvegliare al proprio network per impiantare il programma nel suo PC. Il software si occuperebbe di ascoltare le conversazioni e inviarle frammentate in pacchetti irrintracciabili ad un server dedicato. che spreco di tempo e di risorsema la gente che spara ste cavolate ha un'idea di cosa sta parlando?ah capisco loro usano il computer ovvero pc + windows xp + internet explorer + outlook express + microsoft office + windows firewall + norton antivirus + spybotquindi danno per scontato che una cosa del genere si possa fare-
Re: LOL
Ma soprattutto "sarà fatto così bene che neanche i programmi antivirus/spyware riusciranno a trovarlo"...Se fosse così facile mi chiedo come gli autori dei vari troian e simili non siano stati così bravi da farlo per primi...Mah... balle..
-
-
marketing hype
e' chiaro come l'annuncio sia puro marketing hype.hanno creato lo spyware universale e definitivo che si installa in tutti i miodi possibili su tutti i sistemi operativi noti e attraverso tutti i firewall.Mi viene da ridire.Per quanto mi riguarda, il mio network e' basato su linux, per poter raggiungere le altre macchine bisogna prima bypassare il firewall che non essendo fatto del tutto alla cazzo non fa port forwarding su porte notoriamente vulnerabili.Questa banale misura gia da sola basta per bloccare il 99.99% dei tentativi di ingresso e quindi per rendere la vita impossibile allo spyware.Per quanto riguarda la posta, vale la solita regola dell'usare un client di posta decoroso e non aprire allegati senza chiedersi il perche' delle proprie azioni.Personallmente tengo sotto controllo tutti il traffico del mio network con una macchina terza e dirigo il traffico sospetto verso una honeypot, ma questo e' tutto grasso che cola..-
Re: marketing hype
- Scritto da:
e' chiaro come l'annuncio sia puro marketing hype....
Personallmente tengo sotto controllo tutti il
traffico del mio network con una macchina terza e
dirigo il traffico sospetto verso una honeypot,
ma questo e' tutto grasso che
cola..
ti rendi conto da solo della corbelleria che dici?CHI sa fare quello che tu sai fare?ok, TU non verrai spiato.altre 3000 persone si.-
Re: marketing hype
- Scritto da:
- Scritto da:
e' chiaro come l'annuncio sia puro marketing
hype.
...
Personallmente tengo sotto controllo tutti il
traffico del mio network con una macchina terza
e
dirigo il traffico sospetto verso una honeypot,
ma questo e' tutto grasso che
cola..
ti rendi conto da solo della corbelleria che dici?
CHI sa fare quello che tu sai fare?
ok, TU non verrai spiato.
altre 3000 persone si.Cavoli loro se sono ignoranti !!Al tempo di internet in cui puoi accedere ad una vastita' di informazione al livello mondiale, l'essere ignorante su una cosa non solo non e' + giustificabile, ma e' proprio inpensabile.Cioe' vuoi sapere su una cosa perche' non la conosci? Ed aprilo quel cavolo di browser per imparartela !!!!!-
Re: marketing hype
Non ha senso quello che dici.Il fatto che molta informazione sia disponibile non significa che:1) tu abbia le basi per comprenderla2) tu sia in grado di capirla senza un insegnante (allora togliamo i docenti dalle scuole e lasciamo i ragazzi con i soli libri di testo)3) tu abbia il tempo per imparare TUTTE le informazioni che ti servono4) che tu abbia tempo ed occasioni per fare esperienza e trasformare queste informazioni in conoscenza5) che tu sappia per ispirazione divina i rischi che corri e quindi sia in grado di capire quali conoscenze acquisire (anche qui... non essendo tu "imparato" non sai riconoscere le tue vulnerabilita' e serve una persona esterna che te ne renda edotto, almeno dei rischi se non anche delle contromisure)6) la societa' e' vasta ed ognuno si concentra su alcune tematiche e mansioni...E' pretenzioso ritenere che la conoscenza delle tecniche di security debba essere un sapere fondamentale al pari del saper leggere/scrivere.E' legittimo invece ignorare le soluzioni (ed in parte anche i problemi) ed affidarsi a degli esperti del settore.
-
-
-
-
criptare la comunicazione ?
Cripti audio e video e stai piu' tranquillo !Questo pero' vale solo se rintracci il pacchetto dati IP.Se invece lavori direttamente su microfono e webcam (anche quando il voip non e' attivo) non e' piu' sufficente.Uhm... ci vorrebbe un firewall per l'uso delle risorse hardware.Abilito l'uso della webcam solo a determinati programmi... forse puo' funzionare.Cmq non capisco come "i firewall non sarebbero un problema".Io abilito singolarmente ogni programma, verificando l'assenza di dll injection e cammuffamenti vari.Ed un router+firewall ben configurato dovrebbe essere anche piu' efficace di un firewall software.(p.s.e' pacifico che anche i firewall non sono perfetti ed hanno diverse vulnerabilita'.Ma ognuno ha le proprie, e mi sembra improponibile uno spyware in grado di aggirare TUTTI i firewall esistenti...semmai sfruttera' le lacune dei 2/3 firewall piu' diffusi !)-
Re: criptare la comunicazione ?
- Scritto da:
Ma ognuno ha le proprie, e mi sembra
improponibile uno spyware in grado di aggirare
TUTTI i firewall
esistenti...
semmai sfruttera' le lacune dei 2/3 firewall piu'
diffusi
!)No. Basta che venga eseguito come un elemento aggiuntivo di Internet Explorer (o di un qualsiasi browser), e nessun firewall rileverà niente di anomalo. E' successo in passato:http://sunbeltblog.blogspot.com/2005/08/keylogger-from-hell.html-
Re: criptare la comunicazione ?
No. Basta che venga eseguito come un elemento
aggiuntivo di Internet Explorer (o di un
qualsiasi browser), e nessun firewall rileverà
niente di anomalo. E' successo in
passato:
http://sunbeltblog.blogspot.com/2005/08/keylogger-Conosco questa vulnerabilita' e oggi alcuni firewall sono in grado di proteggerti.Piuttosto l'evoluzioni di questa falla sono: jumper, Breakout1 e Breakout2 .Per questi la maggior parte dei firewall non e' pronta (anche se Jumper e' piu' una falla dell'OS che del firewall).Ma queste falle non risolte sono un modo per cambiare l'homepage, visitare siti o inviare informazioni all'esterno agendo sui link.Ma sui firewall e browser ben configurati non e' possibile (in modo generalizzato) eseguire codice ovvero installare ed eseguire uno spyware. (eccetto IE fino alla versione 6)Se invece lo spyware fosse gia' installato (te lo manda l'isp via e-mail dicendoti che serve per aggiornare i parametri di connessione) nessun firewall al momento e' in grado di inibire il trafugamento di informazioni. :| :s(si potrebbero usare delle black/whitelist, ma per l'utente comune sarebbe scomodo e le disabiliterebbe.E cmq l'indirizzo a cui inviare informazioni intercettate potrebbe avere anche scopi leciti e quindi non bloccabile)
-
-
Re: criptare la comunicazione ?
Insomma, vuoi il TCPA!! :| :| :D-
Re: criptare la comunicazione ?
- Scritto da:
Insomma, vuoi il TCPA!! :| :| :DNO !Perche' ?Semmai accetterei solo il TC, ma non ne vedo l'utilita' in questo caso (forse per il crypt).Serve semplicemente un sistema di autorizzazione all'hardware cosi' come il firewall lo e' per i programmi che accedono alla rete.Il TCPA.... e' un po' troppo !
-
-
reinstallare il sistema ogni mese
ci si installa il sistema pulito pulito, patchato, protetto.si fa l'immagine e ogni mese si reinstallaoltretutto ogni giorno si potrebbe verificare un dump del sistema (roba tipo questa qua http://punto-informatico.it/download/scheda.asp?i=1625816 ), per vedere se ci sono strane aggiunte sospette-
Re: reinstallare il sistema ogni mese
- Scritto da:
ci si installa il sistema pulito pulito,
patchato,
protetto.
si fa l'immagine e ogni mese si reinstalla
Uhm.. non ci siamo.Questi "signori" dicono che, tramite ISP ed "ottimo" spyware, sono in grado di contaminarti il sistema in qualunque momento aggirando le protezioni del tuo sistema.Quindi tu puoi ripristinare un sistema "pulito pulito, patchato e protetto" OGNI mattina e l'ISP OGNI mattina ti reinvia lo spyware.A sentir loro basta 1 singolo accesso alla rete per essere sotto sorveglianza.Per me le possibilita' sono 2:1) riesci ad impedire che lo spyware ti infetti2) riesci ad impedire il funzionamento dello spyware (non e' piu' in grado di raccogliere informazioni oppure di inviarle)
-
-
-
Scusi, posso installarle una backdoor?
Certo, faccia pure, ma funziona su linux!? < No, è solo per windows.
Va bene, allora adesso riavvio. < Grazie.
Si figuri, con i tempi che corrono... < Ha ragione sà! è pieno di spioni..
PAROLE SANTE!! -
Certo, faccia pure, ma funziona su linux!? < No, è solo per windows.
Va bene, allora adesso riavvio. < Grazie.
Si figuri, con i tempi che corrono... < Ha ragione sà! è pieno di spioni..
PAROLE SANTE!! -
Ma per favore...
Il governo svizzero che vuol fare lo sceriffo del mondo... :'(-
Re: Ma per favore...
ma non ci credo nemmeno se lo vedo.
-
