Alfonso Maruccia

Microsoft contro No-IP

Un'operazione anti-cybercrimine di Redmond prende di mira il servizio di DNS dinamici. Fuori gioco il malware che abusava del servizio, assieme ai milioni di utenti che ne facevano un uso legittimo

Roma - La nuova iniziativa della Digital Crimes Unit di Microsoft contro il cyber-crimine a mezzo malware ha portato al sequestro di 23 domini No-IP, servizio di DNS dinamico usato da milioni di utenti e, a quanto pare, anche da svariati creatori di codice malevolo sparsi in giro per il mondo.

Microsoft ha ottenuto un'ingiunzione in tribunale contro Vitalwerks Internet Solutions, proprietaria del succitato servizio No-IP che si è vista "scippare" il controllo dei domini usati, a dire dell'azienda di Seattle, da vari tipi di malware - Bladabindi e Jenxcus su tutti - per permettere ai criminali di impartire ordini al codice malevolo da remoto.

Redmond ha individuato due soggetti responsabili della creazione dei malware e 500 criminali ancora sconosciuti, e mentre la causa per violazione delle leggi federali degli USA prosegue (contro i cyber-criminali e la stessa Vitalwerks) il traffico di No-IP viene fatto passare attraverso i server ns7.microsoftinternetsafety.net e ns8.microsoftinternetsafety.netdi proprietà di Microsoft.
I due succitati server dovrebbero servire a filtrare il traffico pericoloso generato dai malware bloccando gli hostname ad essi associati, lasciando passare quello legittimo di 4 milioni di utenti di No-IP: ma stando a quanto sostiene Vitalwerks, i server di Microsoft non sono in grado di reggere il peso e il servizio di DNS dinamico non funziona più come dovrebbe.

Vitalwerks risponde all'azione di forza di Microsoft ribadendo la policy aziendale, che prevede una forte azione di contrasto agli abusi del servizio di No-IP e la collaborazione con le aziende interessate. Nel caso in oggetto, Microsoft non si è presa la briga di contattare Vitalwerks prima di agire di forza per via giudiziaria.

Alfonso Maruccia
30 Commenti alla Notizia Microsoft contro No-IP
Ordina
  • Segnalo che no-ip.biz, almeno ad ora, è stranamente funzionante... nonostante Microsoft abbia richiesto anche quello (e ci sono una marea di sottodomini tra quelli segnalati)... e nel frattempo invece myftp.biz sia già passato in mano loro.
    non+autenticato
  • No , non e' funzionante e' parzialmente funzionante , alcuni sottodomini funzionano altri no .
    non+autenticato
  • Basta smettere di comprare roba microsoft e siamo a posto.
    non+autenticato
  • Ora dobbiamo iniziare a togliere le tende anche da no-ip. Chissà per quanto tempo saranno bloccati quei domini. Per ora, di no-ip, sono funzionanti

    ddns.net
    webhop.me
    serveminecraft.net
    ddnsking.com
    onthewifi.com

    Inoltre sto testando dnsdynamics.

    Grazie a chi ha segnalato anche afraid.org
    non+autenticato
  • Ho sempre utilizzato no-ip per esporre un po' di servizi locali sulle mie macchine e stamattina, dopo una settimana di ferie, scopro che è tutto giù.
    Quando fallirà, sarà sempre troppo tardi.
    non+autenticato
  • - Scritto da: prugnoso
    > Ho sempre utilizzato no-ip per esporre un po' di
    > servizi locali sulle mie macchine e stamattina,
    > dopo una settimana di ferie, scopro che è tutto
    > giù.
    > Quando fallirà, sarà sempre troppo tardi.

    io sono fuggito da no-ip tempo fa, quando ha iniziato a imporre restrizioni sui domini, email di verifica e altre limitazioni.

    ora uso afraid.org
    non+autenticato
  • - Scritto da: gomma piuma
    > - Scritto da: prugnoso
    > > Ho sempre utilizzato no-ip per esporre un po' di
    > > servizi locali sulle mie macchine e stamattina,
    > > dopo una settimana di ferie, scopro che è tutto
    > > giù.
    > > Quando fallirà, sarà sempre troppo tardi.
    >
    > io sono fuggito da no-ip tempo fa, quando ha
    > iniziato a imporre restrizioni sui domini, email
    > di verifica e altre
    > limitazioni.
    >
    > ora uso afraid.org
    mah... tutta roba con cui ho convissuto senza troppi problemi visto era solo per mio uso personale.
    Stando così le cose , dirotterò anche io.
    non+autenticato
  • - Scritto da: gomma piuma
    > - Scritto da: prugnoso
    > > Ho sempre utilizzato no-ip per esporre un po' di
    > > servizi locali sulle mie macchine e stamattina,
    > > dopo una settimana di ferie, scopro che è tutto
    > > giù.
    > > Quando fallirà, sarà sempre troppo tardi.
    >
    > io sono fuggito da no-ip tempo fa, quando ha
    > iniziato a imporre restrizioni sui domini, email
    > di verifica e altre
    > limitazioni.
    >
    > ora uso afraid.org


    Ti ringrazio per la segnalazione.
    Sono appena passato ad afraid.org e usando l'ultima versione di ddclient non ho avuto alcun problema con freedns.
    Decisamente meglio.
    non+autenticato
  • Io penso che sia un bene che esista m$ se non ci fosse lei probabilmente i virus attaccherebbero direttamente linux e i suoi derivati sparsi nei più disparati device nel mondo. sarebbe molto più difficile contrastarli e potrebbero fare parecchi più danni essendo diffusi in strutture ben più critiche del computer domestico o dell'ufficio. quindi ben venga un sistema fatto male e insicuro che fa da parafulmine!
    non+autenticato
  • - Scritto da: Nome e cognome
    > Io penso che sia un bene che esista m$ se non ci
    > fosse lei probabilmente i virus attaccherebbero
    > direttamente linux e i suoi derivati sparsi nei
    > più disparati device nel mondo.

    E perche' non lo fanno gia' ? Visto che i *NIX messi insieme sono ben piu' dell'installato microsoft e sono anche molto piu' esposti.

    > sarebbe molto più difficile contrastarli
    > e potrebbero fare parecchi più danni
    > essendo diffusi in strutture ben più
    > critiche del computer domestico o dell'ufficio.

    Ecco, ma se sono piu' diffusi in strutture ben piu' critiche chiediti due cose:
    1) perche' non sono pieni di virus ?
    2) perche' non e' stato messo windows in strutture critiche ?

    L'ovvia risposta e' che windows e' meno resistente.

    > quindi ben venga un sistema fatto male e insicuro
    > che fa da parafulmine!

    Ottima idea, facciamolo anche con le auro: mettiamo sulle strade carrette inquinanti e mezze scassate per evitare gli incidenti alle auto piu' fiche, secondo te funzionerebbe ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Nome e cognome
    > > Io penso che sia un bene che esista m$ se
    > non
    > ci
    > > fosse lei probabilmente i virus
    > attaccherebbero
    > > direttamente linux e i suoi derivati sparsi
    > nei
    > > più disparati device nel mondo.
    >
    > E perche' non lo fanno gia' ? Visto che i *NIX
    > messi insieme sono ben piu' dell'installato
    > microsoft e sono anche molto piu'
    > esposti.
    >
    > > sarebbe molto più difficile contrastarli
    > > e potrebbero fare parecchi più danni
    > > essendo diffusi in strutture ben più
    > > critiche del computer domestico o
    > dell'ufficio.
    >
    > Ecco, ma se sono piu' diffusi in strutture ben
    > piu' critiche chiediti due
    > cose:
    > 1) perche' non sono pieni di virus ?
    > 2) perche' non e' stato messo windows in
    > strutture critiche
    > ?
    >
    > L'ovvia risposta e' che windows e' meno
    > resistente.

    Ma anche no, prova con un WFSE a cercare: "router botnet"
    510MILA risultati!
    Buona letturaA bocca aperta

    P.S. non montano sistemi operativi Microsoft
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: krane

    > Ma anche no, prova con un WFSE a cercare: "router
    > botnet"
    > 510MILA risultati!
    > Buona letturaA bocca aperta

    > P.S. non montano sistemi operativi Microsoft

    Beh, se cerchi windows botnet ottieni: 2.270.000 risultati!
    Buona lettura a teA bocca aperta
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: 2014
    > > - Scritto da: krane
    >
    > > Ma anche no, prova con un WFSE a cercare:
    > "router
    > > botnet"
    > > 510MILA risultati!
    > > Buona letturaA bocca aperta
    >
    > > P.S. non montano sistemi operativi Microsoft
    >
    > Beh, se cerchi windows botnet ottieni: 2.270.000
    > risultati!
    > Buona lettura a teA bocca aperta

    Il tuo punto uno quindi era puro FUD
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: krane
    > > - Scritto da: 2014
    > > > - Scritto da: krane

    > > > Ma anche no, prova con un WFSE a
    > > > cercare:
    > > "router
    > > > botnet"
    > > > 510MILA risultati!
    > > > Buona letturaA bocca aperta
    > >
    > > > P.S. non montano sistemi operativi
    > Microsoft
    > >
    > > Beh, se cerchi windows botnet ottieni:
    > 2.270.000
    > > risultati!
    > > Buona lettura a teA bocca aperta

    > Il tuo punto uno quindi era puro FUD

    Perche' ? Abbiamo comunque un rapporto di 1/5 rispetto a windows e le macchine considerate sono almeno il doppio e molto piu' esposte, quindi la frase "non sono piene di virus" e' corretta.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: 2014
    > > - Scritto da: krane
    > > > - Scritto da: 2014
    > > > > - Scritto da: krane
    >
    > > > > Ma anche no, prova con un WFSE a
    > > > > cercare:
    > > > "router
    > > > > botnet"
    > > > > 510MILA risultati!
    > > > > Buona letturaA bocca aperta
    > > >
    > > > > P.S. non montano sistemi operativi
    > > Microsoft
    > > >
    > > > Beh, se cerchi windows botnet ottieni:
    > > 2.270.000
    > > > risultati!
    > > > Buona lettura a teA bocca aperta
    >
    > > Il tuo punto uno quindi era puro FUD
    >
    > Perche' ? Abbiamo comunque un rapporto di 1/5
    > rispetto a windows e le macchine considerate sono
    > almeno il doppio e molto piu' esposte, quindi la
    > frase "non sono piene di virus" e'
    > corretta.
    Già, ne hanno solo un quinto
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: krane

    > > Perche' ? Abbiamo comunque un rapporto
    > > di 1/5 rispetto a windows e le macchine
    > > considerate sono almeno il doppio e molto
    > > piu' esposte, quindi la frase "non sono
    > > piene di virus" e' corretta.

    > Già, ne hanno solo un quinto

    Dipende da quanto e' piu' grande la somma delle macchine *nix rispetto a quelle windows.
    krane
    22544
  • - Scritto da: 2014

    > Il tuo punto uno quindi era puro FUD

    ma pure il tuo tentativo di far passare il numero di risultati di quella ricerca come numero di router infetti è puro FUD
    non+autenticato
  • - Scritto da: collione
    > - Scritto da: 2014

    > > Il tuo punto uno quindi era puro FUD

    > ma pure il tuo tentativo di far passare il
    > numero di risultati di quella ricerca come
    > numero di router infetti è puro FUD

    Infatti: FUD per FUD

    2FUDA bocca aperta
    krane
    22544
  • - Scritto da: collione
    > - Scritto da: 2014
    >
    > > Il tuo punto uno quindi era puro FUD
    >
    > ma pure il tuo tentativo di far passare il numero
    > di risultati di quella ricerca come numero di
    > router infetti è puro
    > FUD
    Chi di FUD ferisce...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)