Vincenzo Gentile

Australia, disconnessioni per isolare il malware

Quattro mosse per far ravvedere gli utenti che accedono al web da PC infetti. Si chiede agli ISP di identificare le macchine, fornire consigli agli utenti, denunciare e, in casi estremi, disconnettere

Roma - Così come il codice della strada italiano vieta il transito sulle strade ai veicoli con le ruote troppo sporche di fango, in Australia si tenta di trovare un metodo per impedire la navigazione sulle autostrade telematiche di macchine - o meglio computer - sporchi di malware. L'iniziativa, articolata in quattro punti cruciali, sembra riscontrare il favore degli ISP. Purché i costi siano contenuti.

Ad ideare questa sorta di codice di condotta è stata la Internet Industry Association (IIA), che ha chiesto ai provider locali di aderire all'iniziativa. In concreto, il codice si compone di quattro punti: nell'ordine, i provider dovranno identificare i computer infetti, contattare i clienti interessati, fornire indicazioni e suggerimenti su come risolvere il problema e, in caso di minaccia elevata, riportare le informazioni ottenute alle autorità competenti.

Per i casi più estremi, quelli per cui non si riuscisse a trovare una soluzione, sarebbe persino prevista la disconnessione dell'utente. Va comunque specificato che al momento si tratta di una proposta e che l'adesione degli ISP non è obbligatoria.
Nonostante ciò, l'idea sembra suscitare un certo interesse, anche se a preoccupare sono i costi dell'intero sistema. Interrogato in materia, l'ISP locale iiNet si è dichiarato "favorevole all'iniziativa, poiché si tratta di un qualcosa che vorremmo fare". L'unico scoglio sembra essere quello economico: "se ci fossero degli aiuti governativi sarebbe più semplice, al momento si tratta di qualcosa di ipotetico".

Dopo aver lanciato l'iniziativa, IIA e soci si riuniranno per fare il punto della situazione e procedere con le operazioni. In caso di adesione, il logo dell'agenzia apparirà sull'homepage del provider che ha scelto di collaborare al progetto.

Vincenzo Gentile
Notizie collegate
26 Commenti alla Notizia Australia, disconnessioni per isolare il malware
Ordina
  • altri aiuti di Stato a imprese decotte.

    Una cosa DEL GENERE SIGNIFICHEREBBE CHE L?isp PUò ACCEDERE AL MIO PC PER VEDERE SE CONTIENE MALWARE E MAGARI CHIEDERMI DI PRENDERNE IL CONTROLLO PER RISOLVERE IL PROBLEMA
    non+autenticato
  • no, può semplicemente analizzare il traffico n cerca di malware. E' quello che già fanno molti proxy aziendali..
  • Tu puoi anche avere una collezione di virus sul tuo computer, è un tuo diritto, e non lo controllano (esattamente come puoi allevare vipere nel tuo terrario).

    Non puoi però farli uscire dal computer e mandarli in rete, esattamente come non puoi liberare le vipere in mezzo alla strada con il rischio che mordano qualcuno (e devi assicurarti che nessuna ti scappi per sbaglio)
    non+autenticato
  • No, semplicemente può vedere se il tuo PC è entrato a far parte di una botnet russa e sta lanciando attacchi a server altrui...Con la lingua fuori
  • Finalmente (forse) qualcuno riuscirà a togliere dalla rete i PC delle persone irresponsabili che usano il computer senza criterio. Avere malware nel computer non è una sciagura, ma una colpa. E' questo il messaggio che deve passare.
    Sono anche per l'inserimento di una clausola all'americana "three times and you're out", ovvero la terza volta che ti staccano la linea te la staccano per sempre (con quel provider) ma paghi fino alla fine del contratto, paghi una multa al governo, più la penale per il distacco dal quel provider e il costo di attivazione della linea col nuovo provider. Tiè! Vediamo se lo fanno di nuovoSorride
    -----------------------------------------------------------
    Modificato dall' autore il 17 settembre 2009 22.38
    -----------------------------------------------------------
  • - Scritto da: euthymos
    > Finalmente (forse) qualcuno riuscirà a togliere
    > dalla rete i PC delle persone irresponsabili che
    > usano il computer senza criterio. Avere malware
    > nel computer non è una sciagura, ma una
    > colpa. E' questo il messaggio che deve
    > passare.
    > Sono anche per l'inserimento di una clausola
    > all'americana "three times and you're out",
    > ovvero la terza volta che ti staccano la linea te
    > la staccano per sempre (con quel provider) ma
    > paghi fino alla fine del contratto, paghi una
    > multa al governo, più la penale per il distacco
    > dal quel provider e il costo di attivazione della
    > linea col nuovo provider. Tiè! Vediamo se lo
    > fanno di nuovo
    >Sorride
    tutto solo per tre malware? Indiavolato
    ma poveri winari Con la lingua fuori


    anche se in effetti potrebbe essere un modo per eliminare il monopolo microsoft Rotola dal ridere
  • Sono d'accordo, è una cosa che propongo anche io da tempo.
    Anche senza disconnessione, basterebbe che la navigazione http venisse rediretta tutta ad una pagina che spiega il problema all'utente, e da cui si possa uscire solo verso i siti degli antivirus.
    Funz
    13021
  • contenuto non disponibile
  • senza fare degli estremismi, che c'è di male se gli utenti con macchine infette vengono quarantenati direttamente dall'ISP?
    Senza troppe minaccie.. nel momento che l'ISP si accorge di una propagazione di apam e/o malware proveniente da una certa macchina la disconnette, lasciandogli visitabili solo delle pagine di spiegazione dove gli si spiegerà come ripulire la macchina o come avere assistenza.
    La quarantena potrà avere una durata minima di qualche minuto e si estenderà finchè il cliente autocertificherà di aver rimosso i malware (procedura protetta da qualche captcha, onde evitare che sia lo stesso virus a procedere in tal modo). A quel punto la macchina viene autorizzata a ltraffico ma viene messa sotto controllo e se ripartono virus si ritorna alla quarantena.
  • contenuto non disponibile
  • il punto è QUANTO ne sanno meno di un hacker... tutti guidano peggio di un pilota di F1, ma se arrivi ad un "sufficiente" livello di competenza sei abilitato a guidare la macchina per strada, altrimenti saresti troppo rischioso (per te e per gli altri utenti).

    Ora io non arrivo a dire che ci vorrebbe la patente per accedere alla rete, però una quarantena in caso di infezione, per altro facilmente rimovibile, si.

    Come spesso accade, il punto è trovare il giusto compromesso tra il diritto del singolo ad accedere ad una risorsa condivisa e quello della comunità di mantenere la risorsa in efficienza.
    -----------------------------------------------------------
    Modificato dall' autore il 18 settembre 2009 11.17
    -----------------------------------------------------------
  • - Scritto da: unaDuraLezione
    > Il male è che subiscono due volte il danno solo
    > perché ne sanno meno di un hacker. Per inciso
    > *TUTTI* ne sanno meno di un hacker, anche gli
    > hacker stessi, come si è visto nella storia
    > recente.
    >
    > Se è così facile individuare che sono affetti da
    > malaware, si filtrino le singole funzioni di rete
    > del malaware senza inficiare la fruizione di
    > internet del
    > titolare.
    > Poi lo si può avvisare in mille modi (email,
    > raccomandata, ...
    > )
    > Ma visto che questo costa, si preferisce togliere
    > un diritto fondamentale ad una vittima di una
    > truffa.

    Se si scopre che tu sei infetto da influenza A, colera, tifo, peste bubbonica od altro, e non te ne sei accorto da solo, ti si isola (per non infettare altri) e ti si cura o ti si obbliga a curati.

    Io, (un IO generico) non amo essere infettato da un qualche CLIKKABBESTIA!

    Isolare l'infetto in modo da arginare o bloccare l'infezione, mi sembra LA soluzione sensata.

    Se ti becchi una malattia infettiva, ti lasciano girare impunentemente, o i sanitari ti isolano?
    Allora, ritieni questo caso una punizione ingiusta inflittati da sanitari che violano il tuo diritto fondamentale di libertß, sbattendoti gli zebedei dei danni che crei agli altri?
    Pensaci!
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione

    > 1) la salute del mio PC non ha nulla a che fare
    > con quella del tuo, giacché tu, superesperto, non
    > temi exploit di nessun
    > genere

    Se il PC non conta una emerita cippa, non conta neppure una emerita cippa che sia connesso o no alla rete.

    > 2) Forse non te ne rendi conto, ma un PC non è
    > importante quanto un
    > uomo.
    > La salute umana è più importante del diritto di

    Se i miei dati, vengono danneggiati per colpa tua, perché tu, incapace sei infetto, la cosa mi interessa un pochettino.

    Per il resto, PLONK!
    non+autenticato
  • contenuto non disponibile
  • ... ma io partirei prima con la sconnessione, poi quando il cliente chiama l'ISP perché non riesce pi˙ a connettersi, gli prorrei la scelta: o paga le spese all'ISP, o fuori dalle palle!
    CosÝ i soldi gli ISP li hanno assicurati!
    non+autenticato
  • ...perˇ io partirei prima con la sconnessione, poi quando il cliente si accorgerß di non potersi pi˙ connettere e chiamerß l'ISP per protestare, gli fornirei una scelta: o rimborsa agli ISP le spese di gestione, o fuori dalle palle!
    CosÝ i soldi per gestire la cosa gli ISP li hanno assicurati, paga il colpevole e non la comunitß.
    non+autenticato