Alfonso Maruccia

Corea del Sud: guerra ai PC zombi

Il paese si dice pronto a un'azione di repressione senza precedenti nei confronti di chi - utenti privati o aziende - si fa "zombificare" il PC dal software malevolo dei cyber-criminali. Lo spionaggio di stato è incluso

Roma - La Corea del Sud è al primo posto nel mondo per densità di infezioni da botnet - 14,6 PC zombi per ogni 1.000 computer, calcola Microsoft - e per affrontare con efficacia il problema il governo di Seul si dice pronto a un'azione legislativo-poliziesca senza precedenti.

Quest'azione radicale prende il nome di "Legge di Prevenzione dei PC Zombi", e mira a istituzionalizzare l'obbligatorietà dell'uso di software di sicurezza autorizzato o prodotto dal governo stesso - che non si fa mancare una sorta di "backdoor" per spiare tutti gli utenti del paese a proprio totale piacimento.

Dovesse entrare realmente in vigore la legge anti-zombi, nella informatizzatissima Corea del Sud ogni utente di PC verrebbe costretto a installare il software di sicurezza governativo, il governo avrebbe il potere di mettere al bando i sistemi zombificati, i produttori di soluzioni antivirali dovrebbero omaggiare principalmente i voleri e le esigenze del governo più che le necessità dell'utenza e del libero mercato.
Ma la cosa che fa più discutere della legge è la concessione agli agenti governativi della capacità di "esaminare i dettagli del business, i registri, i documenti e altro" di chiunque - azienda o privato - fosse solo sospettato di non utilizzare il software di sicurezza ufficiale. Il governo vorrebbe insomma istituzionalizzare un software di sicurezza con backdoor "ufficiale" integrata, garantendosi il diritto di spiare indiscriminatamente i cittadini senza la necessità di chiedere autorizzazione all'autorità giudiziaria del paese.

Alfonso Maruccia
Notizie collegate
69 Commenti alla Notizia Corea del Sud: guerra ai PC zombi
Ordina
  • ...per infilare una backdoor nel deretano di tutti i cittadini, anche perchè se il problema fossero i pc zombie, si farebbe prima e meglio a creare gli strumenti legali per la disconnessione dell'utenza da parte dell'isp nel momento in cui ci si accorge che il suo ip viene usato per spam,ddos,ecc..; contestualmente si comunica la cosa all'intestatario della connessione, il quale per poter riottenere quest'ultima deve dichiarare di aver reinstallato/ripulito i suoi pc, alchè lo comunica all'autorità competente, la quale gli fa riattaccare la connessione, ma se da quest'ultima arriva ancora traffico non lecito viene comminata una multa ogni mese all'intestatario (il quale è stato mendace nella dichiarazione).
    non+autenticato
  • l'unico sistema sicuro x fermare i compiuter zombi e killare tutti i SO di microsof
    -----------------------------------------------------------
    Modificato dall' autore il 29 marzo 2011 09.35
    -----------------------------------------------------------
  • finalmente so come imparare ad hackerare: trovo quella backdoor e ho milioni di pc nelle mie mani!!
  • Mettere su questa specie di gigantesco ed opaco grande fratello per cosa?

    Se ci fosse la volontà politica di colpire i PC zombie, vedo molto più semplice imporre ai relativamente pochi ISP un controllo sul traffico in uscita generato dalle varie utenze, sopratutto quelle utilizzate dai privati e dalle aziende non strutturate (ergo, IP address dinamici o singolo statico).

    Uno sniffer che monitorizzi anche solo una parte delle utenze, un controllo nell'arco delle 24 ore che conti il numero di connessioni sulla porta 25 e rilevi ripetute chiamate verso un singolo IP presupponendo la partecipazione ad un DoS, aggiungiamo magari anche i port scanning.

    Così facendo si potrebbe rilevare la maggior parte delle attività illecite richieste ad un PC zombie; una volta identificata la connessione infetta basterebbe bloccare l'account fino alla "resurrezione", da certificare in qualche modo e da comprovare con un periodo di osservazione mirata.

    Così facendo si taglierebbero i tentacoli alle botnet, e si farebbe prendere agli utonti di quanto siano... utonti!

    bye
    non+autenticato
  • - Scritto da: Francesco
    > Mettere su questa specie di gigantesco ed opaco
    > grande fratello per
    > cosa?

    Per volontà di controllare e spiare i cittadini, ovvio

    > Se ci fosse la volontà politica di colpire i PC
    > zombie, vedo molto più semplice imporre ai
    > relativamente pochi ISP un controllo sul traffico
    > in uscita generato dalle varie utenze, sopratutto
    > quelle utilizzate dai privati e dalle aziende non
    > strutturate (ergo, IP address dinamici o singolo
    > statico).

    Lo penso anche io, soluzione semplice ma che non permette il tecnocontrollo. Quindi non si farà.
    Funz
    13021
  • Premetto che per me è sicuramente una scusa per poter infilare una backdoor nei pc dei cittadini, ma riflettiamo su una cosa.

    Dal momento che un pc è connesso alla rete, se non adeguatamente protetto può essere utilizzato all'insaputa del proprietario per veicolare worm, DDOS, spam e compagnia bella, tutte cose che oltre ad essere illegali causano anche danni sia agli altri utenti (ad esempio intasando la rete) che economici (al destinatario dell'attacco, ad es.).

    Per questo personalmente vedrei di buon occhio una legge che obblighi ad installare almeno un antivirus, un antispyware ed un firewall, e ad aggiornarli costantemente, ovviamente pena una sanzione. Troppe volte mi portano da reinstallare pc con l'antivirus disattivato o vecchio di anni (mesi fa mi è capitato un norton 2006!!!) o semplicemente non aggiornato e senza neppure un software antispyware. Eppure esistono dei software gratuiti che svolgono egregiamente questi compiti, ma l'utenza non se ne preoccupa.

    Voi che ne dite?

    PS: evitate di rispondere cose tipo evitate di usare Winzozz ecc.ecc. perché come io sono giustamente libero di usare Debian (le mie macchine devono andare senza problemi, SEMPRE!) altri sono liberi di usare Win o Mac o quel che gli pare. Grazie.
    non+autenticato
  • - Scritto da: Fai il login o Registrati
    > Premetto che per me è sicuramente una scusa per
    > poter infilare una backdoor nei pc dei cittadini,

    Esatto.

    > Dal momento che un pc è connesso alla rete, se
    [cut]
    > che economici (al destinatario dell'attacco, ad
    > es.).

    Stessa cosa per lo spam, ma e' lunga farlo entrare nelle teste di chi dovrebbe regolamentare l'informatica.

    > Per questo personalmente vedrei di buon occhio
    > una legge che obblighi ad installare almeno un
    > antivirus, un antispyware ed un firewall, e ad
    > aggiornarli costantemente, ovviamente pena una
    > sanzione. Troppe volte mi portano da reinstallare
    > pc con l'antivirus disattivato o vecchio di anni
    > (mesi fa mi è capitato un norton 2006!!!) o
    > semplicemente non aggiornato e senza neppure un
    > software antispyware. Eppure esistono dei
    > software gratuiti che svolgono egregiamente
    > questi compiti, ma l'utenza non se ne
    > preoccupa.

    Perche' di informatica sanno tutto tutti. Come della nazionale di calcio, tutti allenatori, ma pochi competenti! Ma il fatto e' che come dell'auto pure del pc dovrebbe essere responsabile il proprietario. Nessuno ti obbliga a controllare che il tuo paraurti non si stacchi, ma nel caso di un controllo puoi essere multato se la tua auto e' un pericolo per gli altri.

    Tuttavia si va su un terreno pericoloso, sia perche' non sarebbe facile controllare, sia perche' a me sembra un attimino esagerato. Stabilire per legge che ogniuno debba avere un antivirus e' come stabilire per legge che ogniuno debba avere un antifurto alla macchina.
    non+autenticato
  • - Scritto da: mcguolo
    > Tuttavia si va su un terreno pericoloso, sia
    > perche' non sarebbe facile controllare, sia
    > perche' a me sembra un attimino esagerato.
    > Stabilire per legge che ogniuno debba avere un
    > antivirus e' come stabilire per legge che ogniuno
    > debba avere un antifurto alla
    > macchina.

    Giusto. Ma se ti rubano l'auto, fanno una rapina e tu non hai ancora denunciato il furto (perché non te ne sei accorto, come capita quando ti zombificano il pc) se non c'è alcun segno di scasso e non dimostri almeno che era chiusa a chiave sono grane...
    non+autenticato
  • - Scritto da: Fai il login o Registrati

    > Giusto. Ma se ti rubano l'auto, fanno una rapina
    > e tu non hai ancora denunciato il furto (perché
    > non te ne sei accorto, come capita quando ti
    > zombificano il pc) se non c'è alcun segno di
    > scasso e non dimostri almeno che era chiusa a
    > chiave sono
    > grane...

    se hai l'auto, è perché ti serve e sei uno che la usa. fidati, non ci metti molto ad accorgerti che non c'è più... tempo 1 giorno massimo.
    e comunque ci sono delle tempistiche per la denuncia, non è che devi fissare il garage in attesa che qualcuno te la rubi e "volare a razzo" a denunciare l'accaduto; ci saranno sicuramente dei tempi ragionevoli per svolgere la procedura con tutta calma.

    e in ogni caso non è che ci sia molto da dimostrare... se tu non eri alla guida quando è stato commesso il fatto ed eri da un altra parte (e lo puoi provare), allora è ovvio che non sei stato tu, ma qualcun altro.
    quindi, levato il penale, rimane solo l'aspetto civile e amministrativo della faccenda. niente di cui preoccuparsi esageratamente.
    non+autenticato
  • in realtà per l'auto sei obbligato a fare la revisione periodicamente, e se te la rubano devi denunciare il furto
  • O che debba avere l'assicurazione.
    E infatti la legge c'è.
    Ah, c'è anche quella sulla revisione obbligatoria...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)