SpamThru, un trojan amico degli anti-virus

Viaggia con il P2P, scarica Kaspersky AntiVirus per WinGate, sgombra il campo dai concorrenti e crea una botnet: praticamente il sogno di tutti gli spammer

Roma – Semplicemente geniale. Questa è la considerazione di Joe Stewart, esperto di Secureworks sul nuovo trojan SpamThru che sta affliggendo la rete e gli utenti Windows in questi giorni. Il malware in questione viene trasmesso attraverso il protocollo P2P, e una volta insediato permette di utilizzare il PC infetto come un ponte di lancio per lo spamming – inserendolo in una botnet sparaspam . Fin qui, niente di nuovo se non fosse che il trojan nasconde al suo interno un pacchetto di DLL che attiva l’istantaneo downloading di una versione pirata di Kaspersky AntiVirus per WinGate – il sistema d’Internet Gateway Management.

In questa evenienza l’utente non esperto non si accorge di nulla perché l’intera operazione viene celata con tecniche rootkit. La novità è che, una volta scaricato l’antivirus, parte una sessione di scanning del PC per l’individuazione di virus e quant’altro. SpamThru, in pratica, prima sgombra il campo da possibili competitor e poi si assicura la totale disponibilità delle risorse della macchina .

Un altro aspetto interessante è che con particolari modifiche del registro, SpamThru attua anche un blocco degli aggiornamenti degli altri anti-virus presenti sul PC. In questo modo anche il futuro è assicurato, e la permanenza diventa certezza. Nel caso in cui venga rilevato. appare comunque come file anonimo o generico.

“SpamThru porta il gioco su un altro livello. Gli bastano solo pochi minuti per procedere con il suo lavoro”, ha dichiarato Stewart. “Inoltre, nel caso in cui il server di controllo da remoto sia giù, lo spammer è in grado di aggiornare gli altri peer del network infetto indicando un altro server, sempre utilizzando la tecnologia P2P”.

“Abbiamo già riscontrato, in passato, pericoli provenienti dal P2P. Ma è la prima volta che un anti-virus viene utilizzato per sgombrare il campo dalla concorrenza. Non è una tecnica normale. Ancor di più se si pensa che è in grado di modificare il file host per disabilitare l’aggiornamento delle applicazioni di protezione”, ha dichiarato Craig Schmugar, virus research manager di McAfee Avert Labs .

Stewart è convinto che l’impegno profuso per realizzare questo trojan sia paragonabile a quello delle software house per i loro prodotti commerciali. Il livello di competenza e sofisticazione che si nasconde dietro SpamThru sarebbe un ulteriore segno delle capacità avanzate di smanettoni che operano al servizio di spammer e organizzazioni malavitose dedite al phishing.

Dario d’Elia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Combattere lo spam.

    I problemi legati allo spam, nel mondo e
    soprattutto in italia, sono dovuti spesso alla
    totale incompetenza di chi gestisce i server e
    millanta di essere un esperto. Chi si becca un virus che trasforma il suo pc in una sorgente di spam raramente e' qualcuno che si definisce un esperto.
    La maggior parte
    delle volte, le caselle di posta usate dagli
    spammer, risultano registrate e/o utilizzate da
    indirizzi ip "bucati", ovvero di macchine
    appartenenti alle famigerate botnet. Tali
    macchine, per quella che è la mia personale
    esperienza in italia, sono spesso appartenenti
    a:

    - Università
    - Comuni o comunque enti pubblici
    - Server di posta interni configurati da cani
    - Server linux/windows gestiti da incompetenti
    - Società di vario tipo e genere
    - Una società che offriva consulenze sulla
    sicurezza informatica(!!!...(è successo una volta
    sola).Vabbhe! praticamente chiunque sia collegato alla Rete.Ti mancano le statistiche riguardante lo spam inviato da pc connessi alle adsl dei grandi gestori di telefonia.
    Senza considerare che la maggioranza dei server
    smtp gestiti in casa, non sono nemmeno
    configurati secondo le specifiche più
    basilari.Certamente, i virus attendono di infettare un server di posta per poter inviare lo spam.
    Faccio un esempio: la mia società gestisce
    numerose caselle di posta, spesso alcuni gestori
    di newsletter lamentano di non riuscire a spedire
    tali newsletter ai nostri utenti.Finche' non sono i vostri utenti a lamentarsi non vedo perche' la cosa possa interessavi.
    La mia personalissima opinione, per tornare al
    problema spam, è che bisognerebbe (ove possibile
    e fatti i debiti accertamenti) colpire i
    beneficiari dello spam. Purtroppo se lo aspettano, ed i loro server sono blindati e pieni di protezioni.La cosa piu' semplice e' riempire i loro form di dati fasulli per invalidare la campagna di spam ma non e' così semplice, si proteggono molto bene anche a quel livello.
  • Anonimo scrive:
    Ma SenderID non è un antispam!
    ... né SPF nè nessun altro meccanismo di autenticazione del mittente.Servono solo a garantire che il mittente sia vero^H^H^H^Hverosimilmente non falsificato.Ma per gli spammer non cambia nulla o quasi:al costo attuale lo spammer deve aggiungere solamente la registrazione di qualche centinaio di domini usa-e-getta, certificarli con i meccanismi di SenderID e usarli per spedire spam come fa adesso (un dominio ogni quattro/cinque ore dovrebbe bastare).Ricavo da spam: 1.000.000$/annoCosto senza SenderID: 100.000$/anno(connettivita', server, sviluppo di software ad-hoc, DNS, ...)Costo con SenderID: 105.650$/anno(+ 5.500 dollari per 1000 domini usa-e-getta, + 150 dollari di costi extra di gestione DNS)
    • The Skull scrive:
      Re: Ma SenderID non è un antispam!
      - Scritto da:
      Ricavo da spam: 1.000.000$/anno
      Costo senza SenderID: 100.000$/anno
      (connettivita', server, sviluppo di software
      ad-hoc, DNS,
      ...)
      Costo con SenderID: 105.650$/anno
      (+ 5.500 dollari per 1000 domini usa-e-getta, +
      150 dollari di costi extra di gestione
      DNS)Allora in realtà dovresti mettere così:Costo senza SenderID: 100.000$/anno (5.500 dollari per 1000 domini usa-e-getta)Chi spamma con dominio mittente proprio i domini se li deve comprare già ora, quindi non cambia nulla...E per chi spamma attraverso botnet, deve "solo" fare in modo che il mittente appartenga allo stesso dominio del server di posta usato dall'utente, e deve fare in modo che il bot invii attraverso tale server anzichè in direct-to-MX.In tal modo le informazioni fornite via DNS combaciano.Come dicevo in altro thread, sono in grado di farlo già ora... nulla di nuovo...
      • Anonimo scrive:
        Re: Ma SenderID non è un antispam!
        - Scritto da: The Skull

        - Scritto da:

        Ricavo da spam: 1.000.000$/anno

        Costo senza SenderID: 100.000$/anno

        (connettivita', server, sviluppo di software

        ad-hoc, DNS,

        ...)

        Costo con SenderID: 105.650$/anno

        (+ 5.500 dollari per 1000 domini usa-e-getta, +

        150 dollari di costi extra di gestione

        DNS)

        Allora in realtà dovresti mettere così:

        Costo senza SenderID: 100.000$/anno (5.500
        dollari per 1000 domini
        usa-e-getta)

        Chi spamma con dominio mittente proprio i domini
        se li deve comprare già ora, quindi non cambia
        nulla...

        E per chi spamma attraverso botnet, deve "solo"
        fare in modo che il mittente appartenga allo
        stesso dominio del server di posta usato
        dall'utente, e deve fare in modo che il bot invii
        attraverso tale server anzichè in
        direct-to-MX.

        In tal modo le informazioni fornite via DNS
        combaciano.

        Come dicevo in altro thread, sono in grado di
        farlo già ora... nulla di
        nuovo...certo ma diventa un po' più facile identificarli e comunque molti spammers amatoriali andrebbero a casa
        • The Skull scrive:
          Re: Ma SenderID non è un antispam!
          - Scritto da:

          Come dicevo in altro thread, sono in grado di

          farlo già ora... nulla di

          nuovo...

          certo ma diventa un po' più facile identificarliNon vedo perchè.Sarebbe più facile identificare gli abusati (e questo si fa facilmente già ora) ma non certo chi ci sta dietro...
          e comunque molti spammers amatoriali andrebbero a
          casaAnche qui, non vedo perchè: gli spammer "amatoriali" spammano con account di loro "proprietà". Quelli li può chiudere direttamente l'ISP (quando ha la voglia di farlo).Gli spammer "veri" spammano usano software specifico (come send-safe, DMS, etc.) che contiene tutta la tecnica che gli serve. Devono solo acquistare un "blocco" di macchine trojanizzate da (ab)usare allo scopo, e c'è chi glieli vende dopo averle già abusate.Non hanno alcuna necessità di sapere come poi tecnicamente avviene la cosa: per loro si tratta di flaggare o non flaggare una voce.
  • Anonimo scrive:
    Domanda
    Queste tecnologie, possono creare problemi ad eventuali server SMTP locali?
    • Anonimo scrive:
      Re: Domanda
      teoricamente no, ti installerai il modulo e fine.
    • The Skull scrive:
      Re: Domanda
      - Scritto da:
      Queste tecnologie, possono creare problemi ad
      eventuali server SMTP
      locali?Si, o no.Dipende solo dalla competenza di chi le amministra.E questa non è una novità: è un trend che va avanti oramai da anni...La gestione di sistemi SMTP che siano affidabili (nel senso della capacità di consegnare correttamente ciò che inviano) è diventata via-via più complessa, e richiede sempre più conoscenze, sia dal punto di vista della configurazione dell'SMTP sia per quanto riguarda la cura posta nell'amministrazione di altre risorse (DNS, rDNS, firewall perimetrale, ecc).Inevitabilmente, macchine malconfigurate avranno problemi. Migliore la configurazione e la gestione, minori i problemi...E più si va avanti (e più la situazione con lo spam peggiora) più si aprirà la forbice tra i sistemi gestiti bene e quelli gestiti male...
  • Anonimo scrive:
    Ancora una volta Microsoft è il top
    Microsoft sfrutta sempre le ultime tecnologie disponibili.
    • Anonimo scrive:
      Re: Ancora una volta Microsoft è il top
      - Scritto da:
      Microsoft sfrutta sempre le ultime tecnologie
      disponibili.Ma quando mai ???
    • Giambo scrive:
      Re: Ancora una volta Microsoft è il top
      - Scritto da:
      Microsoft sfrutta sempre le ultime tecnologie
      disponibili.Si, le ultime della lista :D !
    • Anonimo scrive:
      Re: Ancora una volta Microsoft è il top
      No, Microsoft inventa nuove tecnologie, nell'ottanta per cento dei casi soltanto per tenere a distanza le aziende il cui business è parzialmente sovrapposto al suo:per esempio Borland non ha potuto migliorare la tecnologia del suo prodotto di punta (Delphi) perchè ha dovuto impiegare risorse a renderlo compatibile con il framework .NET.Magari la tecnologia .NET è davvero il meglio sul mercato, ma certamente non nasce da una competizione evolutiva: è imposta da un marketing che PRECEDE di anni il primo rilascio della tecnologia.My 2 cent.GianLuca
  • Anonimo scrive:
    Firma digitale?
    Ma scusate.... invece di far adottare una tecnologia costosa (e non esenti da rischi: le vostre mail possono essere classificate come spam), perchè non utilizzare quello che c'è già?Per esempio, il primo che mi viene in mente, se tutti utilizzassero una firma digitale?Non so, magari usando GPG?Questa operazione potrebbe essere presa come una configurazione standard, equivalente alla configurazione dei POP/SMTP...
    • The Skull scrive:
      Re: Firma digitale?
      - Scritto da:
      Per esempio, il primo che mi viene in mente, se
      tutti utilizzassero una firma
      digitale?
      Non so, magari usando GPG?
      Questa operazione potrebbe essere presa come una
      configurazione standard, equivalente alla
      configurazione dei
      POP/SMTP...Vero, e sarebbe bello.C'è un problema. Anzi, più di uno.1) il trust. Chi certifica chi è chi? Perchè se si automatizzano le certificazioni si tolgono necessariamente tutti (o quasi) i controlli sulla reale identità del certificato, il che rende il sistema completamente inutile.2) la gestione della sicurezza. Intendo la propria. Il 97% degli utenti di Internet non è capace di *accorgersi* quando il proprio PC è trojanizzato (e *di qui* lo spam), figuriamoci a tenerlo pulito. Ce li vedi a conservare l'integrità e la riservatezza della propria *chiave privata*? Perchè una volta che quella arriva nelle mani di qualcuno, quello può inviare mail a tuo nome... E una volta che ti ha trojanizzato la macchina, prelevare e farsi recapitare la tua chiave privata è banale: lo si fa già ora con un sacco di altri dati: la rubrica, i codici di attivazione del software installato, i cookies salvati per l'accesso a paypal...E all'atto pratico hai messo in piedi un sistema di dimensioni colossali solamente per ottenere una situazione *tecnicamente* diversa dall'attuale, ma *socialmente* perfettamente sovrapponibile...
      • Anonimo scrive:
        Re: Firma digitale?
        E' vero... non ci avevo pensato!L'obiettivo dell'idea è quello di identificare univocamente il mittente dell'email.Se il mittente viene utilizzato per spam, viene tagliata fuori l'email...Ora... certo... ogni sistema informatico ha le sue pecche... ma è mia opinione che è meglio responsabilizzare gli utenti con una chiave privata (molto importante: senza di essa non è possibile spedire le email!).Sicuro che se il pc ha un trojan, il sistema sta al fresco! Ma... forse perchè sul mio pc non ci sono intrusioni (ho solo ssh esposto, e lo utilizzo soltanto con la mia chiave privata)!Quindi una vulnerabilità potrebbere essere il browser, ma senza javascript la cosa inizia a farsi dura... ma qui si potrebbe discutere all'infinito.
        • The Skull scrive:
          Re: Firma digitale?
          - Scritto da:
          L'obiettivo dell'idea è quello di identificare
          univocamente il mittente
          dell'email.
          Se il mittente viene utilizzato per spam, viene
          tagliata fuori
          l'email...Di fatto è lo stesso scopo dei vari meccanismi antiforgery.Solo che in quel caso la parte di amministrazione viene spostata fuori dal client, sui server (e i DNS).Se fai in modo che- l'utente possa inviare mail solamente attraverso il mailserver lecito per il suo dominio- possa farlo solamente utilizzando credenziali di autenticazione per effettuare il relaysi ha che se le tue credenziali di autenticazione vengono abusate (perchè te lo sei perse o te le hanno rubate dal PC tramite trojan o qualsiasi altra cosa), l'ISP (o il gestore del server, genericamente) deve "solo" sospendere l'utenza usata per l'autenticazione.Di fatto il risultato, dal punto di vista del controllo degli abusi, è lo stesso che disegni, ma senza la necessità di dover far fare all'utente configurazioni complesse, e senza dover ipotizzare meccanismi di trust world-wide.Il che non significa che queste non esistano: anzichè usare username/password per l'autenticazione, si potrebbero usare certificati lato client, autenticando tramite TLS.Il fatto che si usi user/pass è per mera semplicità tecnica...
  • Anonimo scrive:
    Fatemi capire bene:
    Se io spedisco una mail da un server non-senderID a un utente la cui casella è, per esempio, hotmail (con senderid) quello la riceve o no?No trollata. No flame. voglio solo capire.
    • Anonimo scrive:
      Re: Fatemi capire bene:
      almeno inizialmente la riceve .. in un futuro in cui sender.id sara ' molto piu' diffuso no. in pratica si tratta di una policy che deve decidere hotmail.
      • Anonimo scrive:
        Re: Fatemi capire bene:
        - Scritto da:
        almeno inizialmente la riceve .. in un futuro in
        cui sender.id sara ' molto piu' diffuso no. in
        pratica si tratta di una policy che deve decidere
        hotmail.Quindi, se, diciamo, decidesse di rifiutare anche mail 'firmate' da sistemi simili, sarebbe come dire 'o senderid o niente' ?
        • Anonimo scrive:
          Re: Fatemi capire bene:
          - Scritto da:

          Quindi, se, diciamo, decidesse di rifiutare anche
          mail 'firmate' da sistemi simili, sarebbe come
          dire 'o senderid o niente' ?
          toricamente potrebbero farlo , ma in pratica sarebbe un suicidio commerciale ,visto che attualmente SPF è piu' diffuso di sender ID
          • Anonimo scrive:
            Re: Fatemi capire bene:

            toricamente potrebbero farlo , ma in pratica
            sarebbe un suicidio commerciale ,visto che
            attualmente SPF è piu' diffuso di sender
            IDma poi se spf esiste gia' perche' storpiarlo mi chiedo, non potevano limitarsi a implementare qualcos'altro in WKS che tanto e' finito in disuso? per lo meno i due record potrebbero coesistere.
          • illegalinstruct scrive:
            Re: Fatemi capire bene:
            essenzialmente per motivi di immagine , penso .. o forse sono seriamente convinti che la loro tecnologia sia nettamente migliore ,ma non mi sembra probabile.
          • Anonimo scrive:
            Re: Fatemi capire bene:
            si va bene tutto ma il problema e' che spf e sid non e' certo che possano coesistere nello stesso record, mentre non ci sarebbe nessun problema se sid si piazzasse altrove. inoltre sid fa comunque uso di spf per cui l'adozione di entrambi potrebbe portare ad una maggiore sicurezza senza accrescere troppo la complessita'. cosi' facendo invece creano confusione a discapito della sicurezza. poi che ci siano risvolti di immagine e' certo e come al solito a tutto svantaggio di Microsoft.
    • Anonimo scrive:
      Re: Fatemi capire bene:
      - Scritto da:
      Se io spedisco una mail da un server non-senderID
      a un utente la cui casella è, per esempio,
      hotmail (con senderid) quello la riceve o
      no?

      No trollata. No flame. voglio solo capire.la riceve nella cartella della posta "indesiderata"
  • The Skull scrive:
    Ma a parte i RANT...
    ...qualcuno si rende conto, almeno, che Sender-ID (come SPF e DK etc) non hanno praticamente alcun effetto sul contenimento dello spam?L'autore dell'articolo evidentemente no (ma a questo con PI mi ci sto abituando, purtroppo), dato che cita come fatto tecnico la fuffa commerciale che legge qui e lì.Ma tra tutti questi commenti, nemmeno uno?
    • Anonimo scrive:
      Re: Ma a parte i RANT...
      - Scritto da: The Skull
      ...qualcuno si rende conto, almeno, che Sender-ID
      (come SPF e DK etc) non hanno praticamente
      alcun effetto sul contenimento dello
      spam?

      L'autore dell'articolo evidentemente no (ma a
      questo con PI mi ci sto abituando, purtroppo),
      dato che cita come fatto tecnico la fuffa
      commerciale che legge qui e
      lì.

      Ma tra tutti questi commenti, nemmeno uno?Si che ha ragione.http://gilean.medusanetwork.com
      • Giambo scrive:
        Re: Ma a parte i RANT...
        - Scritto da:
        Si che ha ragione.

        http://gilean.medusanetwork.comSPAM (newbie) ?
        • Anonimo scrive:
          Re: Ma a parte i RANT...
          - Scritto da: Giambo

          - Scritto da:


          Si che ha ragione.



          http://gilean.medusanetwork.com

          SPAM (newbie) ?Ma quale spam...http://nonèspam.èsolounatuaimpressione.com
          • Giambo scrive:
            Re: Ma a parte i RANT...
            - Scritto da:


            Si che ha ragione.





            http://gilean.medusanetwork.com



            SPAM (newbie) ?

            Ma quale spam...

            http://nonèspam.èsolounatuaimpressione.comIn questo caso chiedo scusa ...http://apschitionkderin.com/;)
  • Anonimo scrive:
    Tecnica problematica
    Poniamo una ipotesi. Io utilizzo il mio account di posta su Libero che ho fatto twnti anni fa, però utilizzo la mia connessione ADSL con Alice. Nel client di posta ho impostato come pop3 quello di libero (utilizzando programmi come html2pop3 o freepops) e come smtp quello del mio provider (Alice). Domanda. Se i server di posta interrogano i DNS per sapere se l'SMTP di riferimento corrisponde a quello del dominio a cui appartiene l'indirizzo del mittente, ovviamente qualunque mio messaggio verrà segnalato come spam.E' cxorretto quello che ho scritto o c'è qualcosa che non torna nel mio ragionamento?E nel caso che quello che ho scritto si acorretto, non vi sembra che tali filtri genereranno più problemi che benefici?Grazie per eventuali risposte
    • Giambo scrive:
      Re: Tecnica problematica
      - Scritto da:
      Domanda. Se i server di posta interrogano i DNS
      per sapere se l'SMTP di riferimento corrisponde a
      quello del dominio a cui appartiene l'indirizzo
      del mittente, ovviamente qualunque mio messaggio
      verrà segnalato come
      spam.Si, ragione per la quale devi impostare il tuo cliente per usare l'SMTP "corretto" per ogni account. Con Thunderbird, per esempio, e' triviale.
      E nel caso che quello che ho scritto si
      acorretto, non vi sembra che tali filtri
      genereranno più problemi che
      benefici?Gli amministratori piangeranno sangue a causa degli utonti che non possono piu' spedire Email, ma quando i clienti di posta saranno configurati a dovere, tutto filera' liscio ;)Il tutto, IMHO :)
      • The Skull scrive:
        Re: Tecnica problematica
        - Scritto da: Giambo
        Gli amministratori piangeranno sangue a causa
        degli utonti che non possono piu' spedire Email,
        ma quando i clienti di posta saranno configurati
        a dovere, tutto filera' liscio
        ;)Spam compreso ;-)
        • Anonimo scrive:
          Re: Tecnica problematica
          - Scritto da: The Skull

          - Scritto da: Giambo


          Gli amministratori piangeranno sangue a causa

          degli utonti che non possono piu' spedire Email,

          ma quando i clienti di posta saranno configurati

          a dovere, tutto filera' liscio

          ;)

          Spam compreso ;-)Bravo, infatti ai botnet quella tecnica non fa ne caldo ne' freddo. Ci sono quintali di spam inviaticon envelope e from assolutamente leggittimi ma fake. Lo spam comincera' a viaggiare con la stessa email del malcapitato che si trova uno spambot a bordo e non lo sa.
          • The Skull scrive:
            Re: Tecnica problematica
            - Scritto da:
            Bravo, infatti ai botnet quella tecnica non fa ne
            caldo ne' freddo. Ci sono quintali di spam
            inviati
            con envelope e from assolutamente leggittimi ma
            fake. Lo spam comincera' a viaggiare con la
            stessa email del malcapitato che si trova uno
            spambot a bordo e non lo
            sa.Avviene già adesso, e la gran parte dello spamware prevede già quelle funzionalità.SendSafe (http://www.send-safe.com/send-safe.html) permette di inviare attraverso gli MX dell'ISP di cui si usa la connessione in maniera automatica oramai da almeno un paio d'anni.Applicare meccanismi anti-fake richiederà un sacco di tempo e un sacco di pene, per ritrovarsi solamente nella stessa situazione di prima, per quanto riguarda lo spam, dato che gli spammer hanno già in mano gli strumenti per aggirare il meccanismo e sono in grado di switchare semplicemente introducendo un flag nel software di amministrazione.O al massimo (per chi non si fosse ancora dotato) di mandare fuori un altro po' di worm dotati di questa funzionalità: i loro tempi di convergenza sulle nuove tecnologie sono di parecchi ordini di grandezza inferiori a quelli necessari a sviluppare e diffondere capillarmente i nuovi standard a centinaia di migliaia di ISP e aziende private coi rispettivi mailserver.Il che non significa che i meccanismi anti-forgery non siano un passo da fare ugualmente, ma da qui a disegnarli come "ciò che darà una mazzata agli spammer" ce ne passa davvero tanto...
      • Anonimo scrive:
        Re: Tecnica problematica
        - Scritto da: Giambo

        - Scritto da:


        Domanda. Se i server di posta interrogano i DNS

        per sapere se l'SMTP di riferimento corrisponde
        a

        quello del dominio a cui appartiene l'indirizzo

        del mittente, ovviamente qualunque mio messaggio

        verrà segnalato come

        spam.

        Si, ragione per la quale devi impostare il tuo
        cliente per usare l'SMTP "corretto" per ogni
        account. Con Thunderbird, per esempio, e'
        triviale.
        E non sarebbe un problema, non fosse che ormai i provider ti fanno usare l'smtp solo se sei collegato a internet con loro...come si fa?

        E nel caso che quello che ho scritto si

        acorretto, non vi sembra che tali filtri

        genereranno più problemi che

        benefici?

        Gli amministratori piangeranno sangue a causa
        degli utonti che non possono piu' spedire Email,
        ma quando i clienti di posta saranno configurati
        a dovere, tutto filera' liscio
        ;)

        Il tutto, IMHO :)
        • The Skull scrive:
          Re: Tecnica problematica
          - Scritto da:
          E non sarebbe un problema, non fosse che ormai i
          provider ti fanno usare l'smtp solo se sei
          collegato a internet con
          loro...

          come si fa?Con l'uso di SMTP autenticato.Oramai qualunque servizio mail di concezione "moderna" non può esimersi dal fornirlo come servizio...
          • Anonimo scrive:
            Re: Tecnica problematica
            - Scritto da: The Skull

            - Scritto da:

            E non sarebbe un problema, non fosse che ormai i

            provider ti fanno usare l'smtp solo se sei

            collegato a internet con

            loro...



            come si fa?

            Con l'uso di SMTP autenticato.
            Oramai qualunque servizio mail di concezione
            "moderna" non può esimersi dal fornirlo come
            servizio...... a pagamento. Come su Libero.
          • The Skull scrive:
            Re: Tecnica problematica
            - Scritto da:

            Con l'uso di SMTP autenticato.

            Oramai qualunque servizio mail di concezione

            "moderna" non può esimersi dal fornirlo come

            servizio...

            ... a pagamento. Come su Libero.Questo è una diretta costante del fatto che -indipendentemente da tutto- nessuno regala nulla.Libero ti permette il relay autenticato solo per le utenze paganti perchè sulle gratuite guadagna per altra via:- via pubblicità se usi webmail- via connessione (pagata) ai suoi dial-up se vuoi usarla via client (dove la pubblicità non possono fartela vedere)Questo credo sia più o meno normale...
          • Anonimo scrive:
            Re: Tecnica problematica
            - Scritto da: The Skull

            - Scritto da:



            Con l'uso di SMTP autenticato.


            Oramai qualunque servizio mail di concezione


            "moderna" non può esimersi dal fornirlo come


            servizio...



            ... a pagamento. Come su Libero.

            Questo è una diretta costante del fatto che
            -indipendentemente da tutto- nessuno regala
            nulla.

            Libero ti permette il relay autenticato solo per
            le utenze paganti perchè sulle gratuite guadagna
            per altra
            via:

            - via pubblicità se usi webmail
            - via connessione (pagata) ai suoi dial-up se
            vuoi usarla via client (dove la pubblicità non
            possono fartela
            vedere)

            Questo credo sia più o meno normale...Non mi fraintendere, la mia non era un acritica a Libero, bensi' al fatto che il comune utilizzo delle risorse di posta comportera' una serie di malfunzionamenti apparentemente non deterministici ed impredicibili. Cioe' se qualcuno utilizzasse tale sistema, alcune mail legalmente leggittime sarebbero cassate come spam senza alcun motivo apparente, generando confusione nell'utente e nei gestori delle reti. Il fatto e' che non sempre e' possibile/conveniente/opportuno utilizzare il server SMTP associato al DNS e non sempre e' possibile cambiare o farsi cambiare i record relativi nel DNS. Senza poi contare la miriade di persone che per comodita' utilizzano il proprio SMTP (facilmente reperibile nei sistemi Unix o tramite programmini come html2pop3 che oltre al proxy pop spesso implementano server SMTP).
          • The Skull scrive:
            Re: Tecnica problematica
            - Scritto da:
            Non mi fraintendere, la mia non era un acritica a
            Libero, bensi' al fatto che il comune utilizzo
            delle risorse di posta comportera' una serie di
            malfunzionamenti apparentemente non
            deterministici ed impredicibili. Cioe' se[...]
            SMTP (facilmente reperibile nei sistemi Unix o
            tramite programmini come html2pop3 che oltre al
            proxy pop spesso implementano server
            SMTP).Confermo tutto.Io personalmente consiglierei l'uso di SPF/Sender-ID solo a- domini *nuovi*, che possono direttamente "partire" con le policies del caso- domini con controllo molto capillare (mailserver aziendali ben gestiti, dove vi è un rapporto stretto tra utente e amministratore)- domini istituzionali per i quali il forgery degli indirizzi mittenti è particolarmente grave (banche, etc).Per il resto sono tecnologie che aiutano, ma che causano anche problemi difficili da gestire...
        • Giambo scrive:
          Re: Tecnica problematica
          - Scritto da:

          Si, ragione per la quale devi impostare il tuo

          cliente per usare l'SMTP "corretto" per ogni

          account. Con Thunderbird, per esempio, e'

          triviale.

          E non sarebbe un problema, non fosse che ormai i
          provider ti fanno usare l'smtp solo se sei
          collegato a internet con
          loro...Uh, quelli che ho avuto sotto le mani io usano SMTP-Auth o al limite SMTP-After-POP, quindi il problema non sussiste ...
        • Funz scrive:
          Re: Tecnica problematica

          E non sarebbe un problema, non fosse che ormai i
          provider ti fanno usare l'smtp solo se sei
          collegato a internet con
          loro...

          come si fa?
          Freepops, e al diavolo
          • Anonimo scrive:
            Re: Tecnica problematica
            - Scritto da: Funz


            E non sarebbe un problema, non fosse che ormai i

            provider ti fanno usare l'smtp solo se sei

            collegato a internet con

            loro...



            come si fa?



            Freepops, e al diavoloFreepops è per i server pop, serve a ricevere, nessun problema... ma stiamo parlando di server smtp, per l'invio
  • Anonimo scrive:
    OpenSPF
    da un bel po usiamo l'spf senza far scomodare zio bill non vedo perche` utilizzare quell'attrezzo!http://new.openspf.orgfrancesco
  • illegalinstruct scrive:
    MicroSoft cede
    http://punto-informatico.it/p.aspx?id=570523come da oggettoanno capito che se non cambiavano la licenza-capestro andavano tutti di SPF (sender policy framework) che aveva un licenza open source e buonanotte .
    • illegalinstruct scrive:
      Re: MicroSoft cede
      e infatti la microsoft originariament cerco' di creare una sua rete privata, cioe' MSN .. microsoft (come molte altre imprese),storicamente , non e' stata una sostenitrice degli standard aperti
    • Anonimo scrive:
      Re: MicroSoft cede

      anno capito che se non cambiavano laSi ma l'italiano rimane sempre lo stesso....
  • Anonimo scrive:
    qualcuno che lo fa notare?
    qualcuno fa notare che l'impero del male è l'unico che cerca di colpire lo spam all'origine e non quando ormai è arrivato sui server? pensare di risolvere il problema con filtri antispam sempre più evoluti è un po' come pensare di installare pompe sempre più potenti per buttar fuori acqua in una nave con una falla...ora che non ci sono più problemi di licenza non ci sono più scuse
    • illegalinstruct scrive:
      Re: qualcuno che lo fa notare?
      lo SPF esiste da un bel pezzo , ed è l'unico motivo per cui hanno rinunciato ai brevetti sul sender ID
      • Anonimo scrive:
        Re: qualcuno che lo fa notare?
        - Scritto da: illegalinstruct
        lo SPF esiste da un bel pezzo , ed è l'unico
        motivo per cui hanno rinunciato ai brevetti sul
        sender
        IDEd allora perchè non lo attivi nel tuo server di posta? così non ti arriva più un piffero...
      • Anonimo scrive:
        Re: qualcuno che lo fa notare?
        - Scritto da: illegalinstruct
        lo SPF esiste da un bel pezzo , ed è l'unico
        motivo per cui hanno rinunciato ai brevetti sul
        sender
        IDma infatti, io lo uso da un bel pezzo, pero' avevo letto che Microsoft stesse cercando di rifilare una propria sintassi resa incompatibile con l'originale al solo scopo di creare confusione.Per quale losco fine non saprei.
    • Anonimo scrive:
      Re: qualcuno che lo fa notare?
      L'impero del male cerca sempre di infilarti un cavallo di troia legale nelle mutande.Ora che la comunità opensource (come Apache Foundation) se ne è accorta e lo ha fatto notare al resto del mondo, l'impero del male ha abbassato le corna ed ha dovuto rilasciare la sua tecnologia come pseudo-opensource. E scrivo pseudo perché di opensource non se ne parla mai in quella azienda. Al limite ti dice che non ti porterà in tribunale, ma di lasciarla proprio opensource non ne parla mica.Eppure fa sempre un gran blaterare della licenza BSD e di come sia superiore e più adatta alla GPL. Perché non la usano se la amano tanto?O gli piace solo quando devono prendersi qualcosa fatto da altri e renderlo proprio (vedi stack TCP)?
      • Anonimo scrive:
        Re: qualcuno che lo fa notare?
        - Scritto da:
        Eppure fa sempre un gran blaterare della licenza
        BSD e di come sia superiore e più adatta alla
        GPL. Perché non la usano se la amano
        tanto?
        O gli piace solo quando devono prendersi qualcosa
        fatto da altri e renderlo proprio (vedi stack
        TCP)?
        molti si riempiono la bocca di open source quando in realtà queste due parole possono assumere mille significati in base alla licenza d'usoopen source vuol dire gpl? forse nocomunque qualcosa di open su microsoft la trovi su sourceforge e anche qui, che tra l'altro è un suo portalehttp://www.codeplex.com/Default.aspxsullo stack TCP... è vero, ma il sorgente era distribuito sotto bsd ed ms ha sempre reso noto l'autore di quel algoritmosu Vista comunque è stato riscritto daccapo
        • Anonimo scrive:
          Re: qualcuno che lo fa notare?

          su Vista comunque è stato riscritto daccapoinfatti io sto gia' ridendo :D(scusate, e' un po' una trollata ma non potete darmi torto :D)
          • Anonimo scrive:
            Re: qualcuno che lo fa notare?
            - Scritto da:

            su Vista comunque è stato riscritto daccapo
            infatti io sto gia' ridendo :D
            (scusate, e' un po' una trollata ma non potete
            darmi torto :D)Dai : abbi fiducia...Per tirare giu' vista bisognera' staccare la spina !Per aprire vista ci vorra' un piede di porco !A no, quello era windows 2000 (rotfl)
  • Anonimo scrive:
    Delle ciofeche della microsoft...
    ormai pure cani&porci sanno cosa se ne devono fare.
    • Anonimo scrive:
      Re: Delle ciofeche della microsoft...
      - Scritto da:
      ormai pure cani&porci sanno cosa se ne devono
      fare.Spero solo che come spesso e' successo in passato per prodotti meno validi,non venga imposto a tutti i costi.
    • Anonimo scrive:
      Re: Delle ciofeche della microsoft...
      Bhè allora sei un esperto!
    • Anonimo scrive:
      troll
      (troll2)
    • Anonimo scrive:
      Re: Delle ciofeche della microsoft...
      nessuno ti vieta di implementare meglio le loro schifezze, finche' sono aperte.Guarda solo samba (grazie legge sull'interoperabilita') : va piu' veloce tra linux e win che tra win e win.Dovessero rilasciare le specifiche delle dx9 per linux io sarei a posto.
      • Anonimo scrive:
        Re: Delle ciofeche della microsoft...
        be aprissero anche i driver per il file system ntfs.... sarebbe una figata.per entrare in scrittura sul drive condiviso dalla mia ubuntu c ho sudato una settimana (in quando neofita)microsoft si sta aprendo alla comunita' open source perche' ha capito che e' il futuro, che la le comunita' di sviluppo mondiale e' piu' veloce di quella proprietaria, costa meno e aiuta e diffondere gli standard, visto che gli standard microsoft cominciano a essere dismessi.in sostanza vuole continuare a essere competitiva.SIA CHIARO, NON CONSIDERO MICROSOFT IL MALE ASSOLUTO ! COME FANNO MOLTI.Andrea "Hermes"
        • Anonimo scrive:
          Re: Delle ciofeche della microsoft...
          - Scritto da:
          be aprissero anche i driver per il file system
          ntfs.... sarebbe una
          figata.

          per entrare in scrittura sul drive condiviso
          dalla mia ubuntu c ho sudato una settimana (in
          quando
          neofita)
          usato questi ?http://www.osnews.com/story.php?news_id=15196NTFS-3G: Full Read-Write Open Source Linux NTFS Driver
          • Anonimo scrive:
            Re: Delle ciofeche della microsoft...
            si quelli, sono riuscito nell impresa solo grazie al ottimo supporto in linea della comunita' di ubuntu... !!!! :-)
      • Anonimo scrive:
        Re: Delle ciofeche della microsoft...
        - Scritto da:
        Guarda solo samba (grazie legge
        sull'interoperabilita') : va piu' veloce tra
        linux e win che tra win e
        win.Questa è una leggenda metropolitana. Non nego che in certe situazioni sia così ma accade anche il contrario.
        • Anonimo scrive:
          Re: Delle ciofeche della microsoft...
          No no che leggenda! Fatto a dovere il tuning della scheda di rete, specie se puoi ricompilare il kernel, Linux si avvicina alla velocità nominale della ethernet. Winzozz ci si allontana parecchio invece quasi la metà di quanto può fare Linux.Patetico sistema operativo...
    • Anonimo scrive:
      Re: Delle ciofeche della microsoft...
      yeshttp://sport.supereva.it/realasnago/index.htm
      • uguccione500 scrive:
        Re: Delle ciofeche della microsoft...
        - Scritto da:
        yes

        http://sport.supereva.it/realasnago/index.htm...secondo me maicrofott sta aprendo alla gpl solo i programmi piu insignificanti: che interesse ha la casa di zio William a darci un antispam AGGRATISE proprio non lo capisco...
    • Anonimo scrive:
      Re: Delle ciofeche della microsoft...
      - Scritto da:
      ormai pure cani&porci sanno cosa se ne devono
      fare.Giusto. Per questo usiamo solo le cose buone.
  • Anonimo scrive:
    tutti contenti
    microsoft fa una figura di merad con la dichiarazione di 2 anni fa.ora apre quella tecnologia.Se un domani tutti la adotteranno, sicuramente lo spam non morira' del tutto ma una bella mazzata sara' di sicuro infierita.Microsoft sara' agli occhi dei non addetti ai lavori la salvatrice del mondo ?
    • uguccione500 scrive:
      Re: tutti contenti
      - Scritto da:
      microsoft fa una figura di merad con la
      dichiarazione di 2 anni
      fa.

      ora apre quella tecnologia.

      Se un domani tutti la adotteranno, sicuramente lo
      spam non morira' del tutto ma una bella mazzata
      sara' di sicuro
      infierita.

      Microsoft sara' agli occhi dei non addetti ai
      lavori la salvatrice del mondo
      ?Secondo me implementano "a cazzzo" (come al solito, insomma) un antispam e aprono un paio di falle nel resto dell' Hemmental digitale che finora hanno messo insieme...brrrrrrr, che paura....
      • uguccione500 scrive:
        Re: tutti contenti
        Dimenticavo: AMIGA RULEZ! (amiga)(amiga)-----------------------------------------------------------Modificato dall' autore il 25 ottobre 2006 06.52-----------------------------------------------------------
  • Anonimo scrive:
    Dagli un dito e vogliono il braccio
    Va bene, microsoft non è certo un esempio per l'open source però se ci prova ad offrire qualcosa (e stavolta è qualcosa di indiscutibilmente buono, finora nelle intenzioni, si vedrà poi in pratica) sbatterle la porta in faccia come hanno fatto il gruppo di apache e debian è quanto meno da idioti !Perchè non dicono la verità ? Loro non vogliono l'apertura delle sh commerciali, loro vogliono fondare la loro mafia personale dimostrando di non essere meglio di chi vogliono abbattere ! VERGOGNA ! Altre perle di sto tipo e si meritererebbero una bella legge che renda illegale il loro indiano.Come al solito... microsoft è satana, loro sono arcangeli del bene assoluto e non può esserci possibilità di assoluzione...
    • Anonimo scrive:
      Re: Dagli un dito e vogliono il braccio

      Perchè non dicono la verità ? Loro non vogliono
      l'apertura delle sh commerciali, loro vogliono
      fondare la loro mafia personale dimostrando di
      non essere meglio di chi vogliono abbattere !Ma li leggi gli articoli? 2004....
    • Anonimo scrive:
      finalmente un parere obiettivo
      - Scritto da:
      Va bene, microsoft non è certo un esempio per
      l'open source però se ci prova ad offrire
      qualcosa (e stavolta è qualcosa di
      indiscutibilmente buono, finora nelle intenzioni,
      si vedrà poi in pratica) sbatterle la porta in
      faccia come hanno fatto il gruppo di apache e
      debian è quanto meno da idioti
      !
      Perchè non dicono la verità ? Loro non vogliono
      l'apertura delle sh commerciali, loro vogliono
      fondare la loro mafia personale dimostrando di
      non essere meglio di chi vogliono abbattere !


      VERGOGNA !

      Altre perle di sto tipo e si meritererebbero una
      bella legge che renda illegale il loro
      indiano.
      Come al solito... microsoft è satana, loro sono
      arcangeli del bene assoluto e non può esserci
      possibilità di
      assoluzione...c.d.o.
      • uguccione500 scrive:
        Re: finalmente un parere obiettivo
        - Scritto da:

        - Scritto da:

        Va bene, microsoft non è certo un esempio per

        l'open source però se ci prova ad offrire

        qualcosa (e stavolta è qualcosa di

        indiscutibilmente buono, finora nelle
        intenzioni,

        si vedrà poi in pratica) sbatterle la porta in

        faccia come hanno fatto il gruppo di apache e

        debian è quanto meno da idioti

        !

        Perchè non dicono la verità ? Loro non vogliono

        l'apertura delle sh commerciali, loro vogliono

        fondare la loro mafia personale dimostrando di

        non essere meglio di chi vogliono abbattere !





        VERGOGNA !



        Altre perle di sto tipo e si meritererebbero una

        bella legge che renda illegale il loro

        indiano.

        Come al solito... microsoft è satana, loro sono

        arcangeli del bene assoluto e non può esserci

        possibilità di

        assoluzione...
        c.d.o.Pronto? 118??? C'è un tizio che in preda a schizofrenia da acquisti vole assolutamente pagare tutto ciò che vede... Si, venite pure, un paio di posto piu in su....
    • Anonimo scrive:
      Re: Dagli un dito e vogliono il braccio
      - Scritto da:
      Va bene, microsoft non è certo un esempio per
      l'open source però se ci prova ad offrire
      qualcosa (e stavolta è qualcosa di
      indiscutibilmente buono, finora nelle intenzioni,
      si vedrà poi in pratica) sbatterle la porta in
      faccia come hanno fatto il gruppo di apache e
      debian è quanto meno da idioti
      !
      Perchè non dicono la verità ? Loro non vogliono
      l'apertura delle sh commerciali, loro vogliono
      fondare la loro mafia personale dimostrando di
      non essere meglio di chi vogliono abbattere !


      VERGOGNA !

      Altre perle di sto tipo e si meritererebbero una
      bella legge che renda illegale il loro
      indiano.
      Come al solito... microsoft è satana, loro sono
      arcangeli del bene assoluto e non può esserci
      possibilità di
      assoluzione...mmmm sagace... perché non provi a lavorare al tg4?
    • Giambo scrive:
      Re: Dagli un dito e vogliono il braccio
      - Scritto da:
      Va bene, microsoft non è certo un esempio per
      l'open source però se ci prova ad offrire
      qualcosa (e stavolta è qualcosa di
      indiscutibilmente buono, finora nelle intenzioni,
      si vedrà poi in pratica) sbatterle la porta in
      faccia come hanno fatto il gruppo di apache e
      debian è quanto meno da idioti
      !Fortuna che tu l'hai letto l'articolo (rotfl) !
      Come al solito... microsoft è satana, loro sono
      arcangeli del bene assoluto e non può esserci
      possibilità di
      assoluzione...Come al solito, c'e' gente che sa solo scrivere ma non leggere ;)
    • Anonimo scrive:
      Re: Dagli un dito e vogliono il braccio
      Microsoft è un esempio solo per sciacalli, truffatori, markettari da strapazzo e arrampicatori sociali.
      • Anonimo scrive:
        Re: Dagli un dito e vogliono il braccio
        - Scritto da:
        Microsoft è un esempio solo per sciacalli,
        truffatori, markettari da strapazzo e
        arrampicatori
        sociali.hasta la victoria siempreeee!!!
    • Anonimo scrive:
      Re: Dagli un dito e vogliono il braccio
      - Scritto da:
      Va bene, microsoft non è certo un esempio per
      l'open source però se ci prova ad offrire
      qualcosa (e stavolta è qualcosa di
      indiscutibilmente buono, finora nelle intenzioni,
      si vedrà poi in pratica) sbatterle la porta in
      faccia come hanno fatto il gruppo di apache e
      debian è quanto meno da idiotiLascia in pace Apache e Debian, non li nominare nemmeno piccolo essere insignificante.Accostare Apache e Debian alla società del DRAGA è come accostare l' essenza e la purezza dell' informatica ad un' appestata ninfomane.
  • Anonimo scrive:
    In pratica è sotto GPL
    clap clap per una volta M$ ci ha preso
    • Anonimo scrive:
      Re: In pratica è sotto GPL
      microsoft si sta aprendo alla comunita' open source perche' ha capito che e' il futuro, che la le comunita' di sviluppo mondiale e' piu' veloce di quella proprietaria, costa meno e aiuta e diffondere gli standard, visto che gli standard microsoft cominciano a essere dismessi.in sostanza vuole continuare a essere competitiva.SIA CHIARO, NON CONSIDERO MICROSOFT IL MALE ASSOLUTO ! COME FANNO MOLTI.Andrea "Hermes"
      • uguccione500 scrive:
        Re: In pratica è sotto GPL
        - Scritto da:
        microsoft si sta aprendo alla comunita' open
        source perche' ha capito che e' il futuro, che la
        le comunita' di sviluppo mondiale e' piu' veloce
        di quella proprietaria, costa meno e aiuta e
        diffondere gli standard, visto che gli standard
        microsoft cominciano a essere
        dismessi.

        in sostanza vuole continuare a essere competitiva.

        SIA CHIARO, NON CONSIDERO MICROSOFT IL MALE
        ASSOLUTO ! COME FANNO
        MOLTI.

        Andrea "Hermes"Mah, per me significherà solo altre falle di sicurezza da chiudere...che palle....
    • Anonimo scrive:
      Re: In pratica è sotto GPL
      Non è in GPL...Non c'è nessun codice, a parte il loro proprietario.Quindi non mettiamo la licenza GPL... che non mi sembra il caso.
  • Anonimo scrive:
    Ciao ciao Ximian
    questo e' il colpo di grazia a evolution, che sara' incompatibile con questo nuovo sistema antispam...previo ovviamente ricompilare il kernel
    • Anonimo scrive:
      Re: Ciao ciao Ximian
      peccato evolution e' un'ottimo prodotto
    • Anonimo scrive:
      Re: Ciao ciao Ximian
      - Scritto da:
      questo e' il colpo di grazia a evolution, che
      sara' incompatibile con questo nuovo sistema
      antispam...previo ovviamente ricompilare il
      kernelPerdi tempo, non ti risponde nessuno(troll2)
  • Anonimo scrive:
    [OT] Il primo post è mio!!
    E voi non potrete mai farci niente!
Chiudi i commenti