SirCam, i provider sono innocenti?

Se lo chiede un operatore del settore, secondo cui sono molti i provider che potrebbero fare meglio e di più contro questo genere di epidemie

Roma - Salve, leggo con interesse Punto Informatico, specie articoli che riguardano il mio lavoro (gestisco un Internet Point con nostro server). A proposito della diffusione di SirCam, rilevo una diffusione secondo me più importante di ILoveYou e noto come purtroppo in Italia forse più che altrove i provider se ne fregano dei propri utenti.

In questi giorni ho dovuto avvertire, anche telefonicamente, sia nostri clienti che erano "impestati" che i postmaster di altri domini da cui partivano a raffica messaggi infetti.

Il problema è che pochi usano dei filtri anti-virus sui server (non parliamo poi di filtri anti-spamming), per cui prevedo una lunga e penosa diffusione che non si fermerà presto.
A questo si aggiunge, anche se non nel caso di SirCam che usa e-mail reali, il fatto che i server di posta dei principali (in termini di utenti) provider italiani sono dei relay aperti di vario tipo; basta verificare con SamSpade e altri come tra RBL, ORBL, OSORSS ecc ecc non solo tutti i più noti provider siano presenti, ma quando gli viene fatto notare il problema, non rispondono e se ne fregano (vedi qui)!

D'altra parte SirCam, come voi notate, ha colpito anche l'FBI, ma come scrive The Register anche Hotmail si è "scordata" di aggiornare il proprio McAfee:) ed è ben grave.

Insomma, parliamoci chiaro, la diffusione è anche colpa della disattenzione degli utenti, dell'ignoranza di molti tecnici, del menefreghismo di chi gestisce i server di posta e del fatto che Outlook continua a non avere protezioni contro questo problema (eppure con tutti gli altri sw di posta ciò non succede, se uno si becca un virus almeno non lo distribuisce ad altri).

Forse anche l'AIIP (Associazione dei provider italiani) dovrebbe costringere i propri associati ad installare delle protezioni aggiornate, in fin dei conti in termini di costi è meglio investire in filtri che non in recupero di dati persi:)

Cordiali saluti,
Gabriele Polidori
OneNET Point Trieste
23 Commenti alla Notizia SirCam, i provider sono innocenti?
Ordina
  • e' vero...io nella mia azienda ho messo dei filtri utilizzando lo snort, e il virus sircam non passa....
    Non ci vuole niente, ed e' abbastanza semplice    
    non+autenticato
  • Gratis non vuol dire abolire legge su privacy

    Un provider che offre servizi gratuiti
    acquisice dati personali dei suoi utenti, dati
    che sono tutelati dalla legge sulla privacy;
    tale legge impone misure di sicurezza per impedire
    che i dati vengano rubati o utilizzati
    impropriamente; tra le misure di sicurezza
    a quando pare si evidenzi nell'articolo c'e`
    l'adozione di antivirus sui server e
    l'aggiornamento continuo del software;

    ho l'impressione che molti Internet Service
    Provider adducendo la motivazione che il loro
    servizio e`gratuito pretendano piu`o meno
    apertamente l'impunita` per reati contro la
    privacy quali la vendita a terzi senza
    autorizzazione e l'uso dei loro host per
    l'invio di pubblicita`indesiderata.

    Avv.Giuseppe Silvestre
    non+autenticato

  • per quanto questo uso della legge mi faccia veramente schifo (e anche il suo spiattellare così queste regole per mostrare come rompere le scatole alla gente che lavora)
    credo che sia da temere che accada proprio come dice lei... Sig. Avv...

    Purtroppo quella parte della legge sulla privacy fa schifo e quindi chi ci si vede invischiato è costretto a difendersi.
    non+autenticato
  • > Un provider che offre servizi gratuiti
    > acquisice dati personali dei suoi utenti,
    > dati
    > che sono tutelati dalla legge sulla privacy;
    > tale legge impone misure di sicurezza per
    > impedire
    > che i dati vengano rubati o utilizzati
    > impropriamente; tra le misure di sicurezza
    > a quando pare si evidenzi nell'articolo c'e`
    > l'adozione di antivirus sui server e
    > l'aggiornamento continuo del software;

    Ma questo non c'entra assolutamente nulla con il problema iniziale: i filtri antivirus di cui si parla servono per evitare infezioni da virus nei sistemi di chi riceve la posta, non di chi la smista. Un server non è infettabile dal Sircam o da altri virus, a meno che chi lo amministra sia tanto stupido da usarlo anche come stazione di lavoro.
    I server devono essere amministrati correttamente e non avere buchi che possano compromettere la riservatezza delle informazioni contenute, indipendentemente dal fatto che il servizio sia offerto a pagamento o a titolo gratuito, ma i filtri antivirus nella posta non hanno nulla a che vederecon questo problema.

    > ho l'impressione che molti Internet Service
    > Provider adducendo la motivazione che il loro
    > servizio e`gratuito pretendano piu`o meno
    > apertamente l'impunita` per reati contro la
    > privacy quali la vendita a terzi senza
    > autorizzazione e l'uso dei loro host per
    > l'invio di pubblicita`indesiderata.

    Da cosa deriva questa impressione? Gli obblighi imposti dalla legge e dal regolamento che parla delle 'misure minime' da adottare non contemplano discriminanti sulla base della gratuità o meno del servizio, e nei servizi dati gratuitamente la cessione dei dati personali a terzi deve essere espressamente accettata dall'utente per poter accedere al servizio, non mi sembra ci sia alcun bisogno di giustificarla come 'un incidente'.
    non+autenticato
  • Fino a che si parla di server SMTP open relay, siamo tutti d'accordo. Quando invece si parla di filtri sulla posta, le cose si complicano. Si fa presto a dire 'antivirus', ma dal mio punto di vista se il mio provider bloccasse dei messaggi di posta perché a suo dire 'contengono virus', io cambierei provider immediatamente. Nulla impedisce che possano essere montati dei filtri anti virus, ma detti filtri devono essere espressamente approvati dall'utente con una procedura di 'opt-in', e comunque detta approvazione deve potere essere revocabile (i.e. il controllo anti virus deve poter essere attivabile e disattivabile sulla base della singola casella) in qualsiasi momento.

    In caso contrario siamo di fronte a una ispezione delle mie email personali da me mai autorizzata, e a un filtro che parimenti io non ho mai autorizzato. Se questo può andare bene nel momento in cui l'email contiene realmente un virus, non va più bene nel caso che l'antivirus si sbagli e dia un falso positivo con conseguente rimozione ingiustificata di un messaggio che avrei dovuto ricevere.

    Quindi, nulla vieta che i provider mettano dei filtri, ma detti filtri devono essere attivati solo dietro specifica approvazione del cliente, non in altri casi, che riconosce e accetta il fatto che un errato riconoscimento può far passare comunque un messaggio pericoloso o bloccarne uno innocuo. Detti filtri sono comunque una cortesia (o un servizio regolarmente pagato) nei confronti del cliente, non devono essere visti come un obbligo del provider: chi riceve la posta è il solo responsabile del suo contenuto e del suo uso, il provider non c'entra nulla e non deve essere obbligato a prendere costosi provedimenti solo perché gli utenti non sono in grado di farlo al posto suo.

    La stessa cosa si potrebbe riferire alla insicurezza di Outlook: abbiamo una ditta che ha venduto una montagna di licenze di windows contenentei in dotazione un programma Outlook[ express] con una montagna di buchi di sicurezza, mi pare ovvio quindi che siano i provider a doversi sobbarcare il carico dei controlli per evitare incidenti, non l'utente che ha acquistato un software bacato, né ovviamente chi questo software bacato l'ha costruito e ci ha lucrato abbondantemente.
    non+autenticato
  • - Scritto da: DPY
    > Fino a che si parla di server SMTP open
    > relay, siamo tutti d'accordo. Quando invece
    > si parla di filtri sulla posta, le cose si
    > complicano. Si fa presto a dire 'antivirus',
    > ma dal mio punto di vista se il mio provider
    > bloccasse dei messaggi di posta perché a suo
    > dire 'contengono virus', io cambierei
    > provider immediatamente. Nulla impedisce che
    > possano essere montati dei filtri anti
    > virus, ma detti filtri devono essere
    > espressamente approvati dall'utente con una
    > procedura di 'opt-in', e comunque detta
    > approvazione deve potere essere revocabile
    > (i.e. il controllo anti virus deve poter
    > essere attivabile e disattivabile sulla base
    > della singola casella) in qualsiasi momento.
    >
    > In caso contrario siamo di fronte a una
    > ispezione delle mie email personali da me
    > mai autorizzata, e a un filtro che parimenti
    > io non ho mai autorizzato. Se questo può
    > andare bene nel momento in cui l'email
    > contiene realmente un virus, non va più bene
    > nel caso che l'antivirus si sbagli e dia un
    > falso positivo con conseguente rimozione
    > ingiustificata di un messaggio che avrei
    > dovuto ricevere.

    Il messaggio non lo perdi, perdi l'allegato o comuqnue sia solo la parte dannosa. Almeno questo accade dove lavoro io. Nel caso volessi inviarti il SirCam non potrei in quanto l'allegato verrebbe bloccato mentre il testo del messaggio non avrebbe problemi a ricevere il tuo indirizzo. Allo stesso tempo io verrei avvisato del fatto di averti inviato un virus, cosi' come il gruppo IT.

    Ora a lavoro questo e' accettabile, ma seconde me e' accettabile anche a livello privato perche' secondo me la sicurezza ti tutti e' un bene piu' importante della sicurezza dei singoli. E poi perche' pensare sempre che ci sia del software maligno che si mette a sbirciare nei miei messaggi...che diamine.

    > Quindi, nulla vieta che i provider mettano
    > dei filtri, ma detti filtri devono essere
    > attivati solo dietro specifica approvazione
    > del cliente, non in altri casi, che
    > riconosce e accetta il fatto che un errato
    > riconoscimento può far passare comunque un
    > messaggio pericoloso o bloccarne uno
    > innocuo. Detti filtri sono comunque una
    > cortesia (o un servizio regolarmente pagato)
    > nei confronti del cliente, non devono essere
    > visti come un obbligo del provider: chi
    > riceve la posta è il solo responsabile del
    > suo contenuto e del suo uso, il provider non
    > c'entra nulla e non deve essere obbligato a
    > prendere costosi provedimenti solo perché
    > gli utenti non sono in grado di farlo al
    > posto suo.

    Magari non deve essere obbligato, ma alcuni potrebbero iniziare a considerare certe opzioni. So che Network Associates ha un prodotto che si autoaggiorna, risiede tra il firewall e il mail server, ed impedisce che messaggi in entrata o in uscita contengano virus. Secondo me quello e' un vantaggio anche per coloro che pagano per la banda utitlizzata: meno banda sprecano con messaggi inutili, e meno pagano.

    Ciao
    non+autenticato

  • in linea di principio sono d'accordo con la parte tecnologica del tuo discorso.

    ma sulla parte "tecno-comunista" non sono d'accordo.
    Non puoi decidewre tu se la MIA sicurezza (sono un singolo) è più importante della sicurezza di tutti.

    Eventualmente TU ti fai gestire la TUA posta come vuoi. Ma non puoi decidere come fare sulla mia.

    Poi magari alla fine scegliamo la stessa cosa, ma voglio farlo scegliendo liberamente.
    non+autenticato
  • - Scritto da: Anally Correct
    >
    > ma sulla parte "tecno-comunista" non sono
    > d'accordo.

    E quindi proponi una "tecno-anarchia" ? Sorride

    > Non puoi decidewre tu se la MIA sicurezza
    > (sono un singolo) è più importante della
    > sicurezza di tutti.

    E infatti non lo decido io, ma le leggi fatte da organi che rappresentano la comunita'.

    > Eventualmente TU ti fai gestire la TUA posta
    > come vuoi. Ma non puoi decidere come fare
    > sulla mia.

    Questo e' giusto, pero' si ricollega a quanto sopra. Non sono io singolo gestore di un ISP che decido ma lo faccio perche' c'e' una legge.
    non+autenticato
  • > Ora a lavoro questo e' accettabile, ma
    > seconde me e' accettabile anche a livello
    > privato perche' secondo me la sicurezza ti
    > tutti e' un bene piu' importante della
    > sicurezza dei singoli. E poi perche' pensare
    > sempre che ci sia del software maligno che
    > si mette a sbirciare nei miei messaggi...che
    > diamine.

    Allora su questa base sottoponiamo a censura preventiva tutto quello che passa per la rete, così avremo la sicurezza assoluta. Non ha la minima importanza il fatto che il tutto sia fatto con metodologie automatiche, se oggi viene fatto con dei criteri che l'utente non può conoscere a priori e deve accettare supinamente, domani potrebbe venire fatto con ben altri criteri e scopi.

    Inoltre, il discorso sulla 'sicurezza di tutti' è mal posto: con i filtri si protegge la sicurezza del singolo utente, non la sicurezza 'di tutti', i virus non sono ancora una minaccia tale da mettere in ginocchio la rete stessa, né la sua sopravvivenza, hanno un costo enorme solo perché provano danni alle macchine dei singli utenti, e visto che qeuste macchine sono tantissime, sono alti anche i costi di bonifica.
    non+autenticato
  • Ma scendi dal pero!
    Un provider, già da anni, può sapere quando vai a gabinetto! Tiene traccia di tutte le tue transazioni e navigazioni e se richiesto dagli organi inquirenti, ne può fare un resoconto dettagliato. E tu ti stai a masturbare mentalmente sul problema della privacy! Inoltre i filtri automatici esistono da millenni e non sono certo dannosi in caso di rapide epidemie virali. Inoltre coi processi alle intenzioni non si va' da nessuna parte.
    Benvengano i filtri e gli antivirus centralizzati sui provider. Magari con un gradevole e automatico avviso ai mittenti involontari delle mail infette.
    non+autenticato
  • > Ma scendi dal pero!
    > Un provider, già da anni, può sapere quando
    > vai a gabinetto! Tiene traccia di tutte le
    > tue transazioni e navigazioni e se richiesto
    > dagli organi inquirenti, ne può fare un
    > resoconto dettagliato.

    Questo lo dici tu: forse non ti rendi conto che fare quello che dici tu ha un costo, un costo elevato, come tale nessuno va a farlo preventivamente solo per fare un piacere alle forze dell'ordine. In generale vengono loggate le connessioni, eventualmente con il numero di telefono (non sempre), e viene tenuta traccia dei messaggi che passano per i server SMTP: data ora mittente destinatario e IP di provenienza. Non discuto che si possa anche credere a una cosa come quella che dici tu, nè discuto che in casi particolari (ma solo in quelli) la cosa possa essere vera, la cosa che mi disgusta è la sicurezza con cui hai fatto una tale affermazione, prova evidente che chi sa di meno è il più arrogante a voler 'provare' le sue affermazioni.

    > E tu ti stai a
    > masturbare mentalmente sul problema della
    > privacy! Inoltre i filtri automatici
    > esistono da millenni e non sono certo
    > dannosi in caso di rapide epidemie virali.

    Ed ecco l'altro modo di cambiare discorso: non ho detto che i filtri non devono esserci, ma solo che DEVONO ESSERE ESPRESSAMENTE APPROVATI DALL'UTENTE. Nel momento in cui l'utente dice 'si' può farsi filtrare anche le parolacce, in assenza di questo i messaggi devono arrivare così come partono. In particolare io VOGLIO RICEVERE i messaggi esattamente come mi vengono mandati, provvedo autonomamente a vedere cosa contengono e a isolare i contenuti pericolosi, a capire chi li ha mandati ed eventualmente avvertirlo. Se questo diritto mi viene negato, prima o poi ci sarà chi su questa stessa negazione si sentirà autorizzato a 'filtrarmi le telefonate' d'ufficio con la scusa che le parolacce potrebbero urtare la mia fragile sensibilità. Sarà paradossale,
    ma il principio è lo stesso.

    Se poi sei convinto che la marea degli utenti è bue e deve essere trattata da bue, facendo per loro quello che 'noi sappiamo essere giusto', rimani pure con i tuoi buoi e non lamentarti quando i controlli saranno molto maggiori di quelli di adesso, e srà una cosa palese, non nascosta e/o occasionale come ora. Tu sei convinto di avere già buttato alle ortiche la tua privacy e te ne compiaci, io no, e cercherò di fare quello che posso perché questo avvenga più tardi possibile.

    > Inoltre coi processi alle intenzioni non si
    > va' da nessuna parte.

    No, infatti, le ammissioni supine che ormai la nostra privacy è alle ortiche sono molto più costruttive.
    non+autenticato

  • Capisco il problema che poni, darebbe fastidio anche a me se qualcuno così, arbitrariamente mi tagliasse la posta in arrivo anche se questi fossero dei virus.
    Dove lavoro abbiamo messo un antivirus sul ns mail server impostandolo per controllare la presenza di virus nei file allegati e, in caso rilevi la presenza del virus:
    A) prova a pulire il virus e se ci riesce il messaggio continua la sua strada tranquillamente
    B) non è possibile pulire il virus.In questo caso l'allegato viene salvato in un area di quarantena, il messaggio continua la sua strada con allegato una segnalazione contenete un numero di ticket e il presunto virus individuato. Se il cliente vuole comunque l'allegato invia la una mail con il n° di ticket e noi gli mandiamo comunque il suo allegato.

    E' un compromesso per diminuire la spazzatura che occupa banda inutile, per proteggere quegli utenti che non hanno neanche la più pallida idea di queste problematiche e che, a mio parere, non viola la privacy di nessuno in quanto nessuno vede il contenuto delle mail e chi decide di bloccare un allegato è un programma automatico.

    Ciao Cesare
    non+autenticato

  • mi pare sensato ed intelligente, onesto, corretto.

    Siete gente seria e mi piacete!



    Che sia ricchione?

    Sorride

    non+autenticato
  • > Capisco il problema che poni, darebbe
    > fastidio anche a me se qualcuno così,
    > arbitrariamente mi tagliasse la posta in
    > arrivo anche se questi fossero dei virus.
    > Dove lavoro abbiamo messo un antivirus sul
    > ns mail server impostandolo per controllare
    > la presenza di virus nei file allegati e

    Il server di una azienda è un problema diverso: nel tuo caso esiste una policy per il trattamento dell'email, imposta dall'alto e che tutti i dipendenti devono seguire. Visto che si tratta del server privato di una azienda, possono imporre quello che vogliono (purché i dipendenti ne siano a conscenza), blocchi e filtri compresi.

    Diverso è il caso di un server usato da più utenti distinti: se il provider fornisce il 'servizio di email' deve fornire l'email, così come arriva e senza alterazioni arbitrarie. Se vuole fornire filtri, deve offrirli come prestazione aggiuntiva da richiedere espressamente e in quel caso l'utente deve accettarne le possibili conseguenze. Iniziare ad accettare supinamente che il servizio di posta elettronica nudo e crudo possa avere di defaultdei filtrinon rimuovibili significa solo aprire un precedente che in futuro potrebbe essere utilizzato per imporre filtri di ben altro genere, completamente fuori del controllo dell'utente.

    Anche il discorso della possibilità di recuperare comunque il messaggio infetto non è sufficiente, in quanto richiede comunque l'intervento manuale dell'utente e, nel caso che descrivi tu, anche quello del sistemista, una cosa piuttosto difficile da ottenere tempestivamente per un messaggio arrivato di sabato pomeriggio Sorride

    non+autenticato
  • - Scritto da: DPY

    > Il server di una azienda è un problema
    > diverso: nel tuo caso esiste una policy per
    > il trattamento dell'email, imposta dall'alto
    > e che tutti i dipendenti devono seguire.
    > Visto che si tratta del server privato di
    > una azienda, possono imporre quello che
    > vogliono (purché i dipendenti ne siano a
    > conscenza), blocchi e filtri compresi.

    Si ma non vedo perche' lo stesso sitema non puo' essere usato da utenti privati. Se i gestori di ISP fossero onesti nel dire quello che i propri filtri fanno e non fanno, la gente avrebbe uno strumento in piu' per decidere da chi andare. Anche io dico che non bisogno nel modo piu' assoluto fare qualche cosa di nascosto.

    > Diverso è il caso di un server usato da più
    > utenti distinti: se il provider fornisce il
    > 'servizio di email' deve fornire l'email,
    > così come arriva e senza alterazioni
    > arbitrarie. Se vuole fornire filtri, deve
    > offrirli come prestazione aggiuntiva da
    > richiedere espressamente e in quel caso
    > l'utente deve accettarne le possibili
    > conseguenze. Iniziare ad accettare
    > supinamente che il servizio di posta
    > elettronica nudo e crudo possa avere di
    > defaultdei filtrinon rimuovibili significa
    > solo aprire un precedente che in futuro
    > potrebbe essere utilizzato per imporre
    > filtri di ben altro genere, completamente
    > fuori del controllo dell'utente.

    Si, ma non so che sistema usi la persona che ha inziato questo thread. Quello che conosco io non altera il messaggio, ma rimuove l'allegato nel caso contenga un virus (o ne rimuove la parte infetta), mentre il testo del messaggio rimane lo stesso. Quello che fa e' aggiungere un allegato che spiega che il tale messaggio contenva una virus, ma intanto il testo del messaggio ti arriva inalterato.

    > Anche il discorso della possibilità di
    > recuperare comunque il messaggio infetto non
    > è sufficiente, in quanto richiede comunque
    > l'intervento manuale dell'utente e, nel caso
    > che descrivi tu, anche quello del
    > sistemista, una cosa piuttosto difficile da
    > ottenere tempestivamente per un messaggio
    > arrivato di sabato pomeriggio Sorride

    Questo e' un problema italiano perche' a mio parere il servizio di posta se attivo 24/7 deve anche prevedere gente deputata al suo funzionamento 24/7. Io non mi aspetto di ricevere la posta di domenica perche' so che non viene consegnata, e infatti non c'e' neanche il postino. Cosa diversa per l'emil: se mi arriva alllora ci deve essere il tecnico che lavora.

    Sono pero' convinto anche io che mettere filtri senza dire nulla e' sbagliato perche', come dici te, domani si puo' iniziare a mettere altri filtri e nessuno se ne accorge. Diciamolo chiaro e tondo agli utenti, che prodotto viene usato, come funziona, e poi diamo la possibilita' agli utenti di scegliere se abbonarsi al nostro servizio o andare da un altro.

    non+autenticato
  • Sono un ISP (da circa 4 anni) da qualche giorno ho installato sul server di posta il programma antivirus alla modica cifra di 1.000 $ pari a circa 2.350.000 lire (costo annuale), cifre irrisorie per i grossi ISP, ma nessuno pensa che con l'avvento del gratuito, in particolare con le e-mail gratuite un costo di 1.000 $ è solo un costo; offrire un servizio in cambio di nulla o quasi (fin ora nessun nostro utente ha ricevuto pubblicità) non penso si possa pretendere la luna.

    Per avere dei servizi qualitativi basta pagarli(ma a nessuno fa comodo), per il nostro server secondario della posta ci hanno chiesto solo 4.000 dollari annui, sicuramente non verrà protetto anzi lo chiuderemo, spostando gli utenti sull'altro server.

    Costringere i provider a comprare senza che il mercato acquisti nulla, a mio parere è regime.
    non+autenticato

  • hai 100% ragione.

    infatti io propongo che queste cosem che alla fine nuocciono a tutti, siano di dominio pubblico. Pagate dallo stato.
    Ovvero viene prodotto UN software (per i sistemi più diffusi) e un sistema che valga per TUTTI per fare l'aggiornamento alle liste dei virus e delle definizioni.

    Dopodiché, una volta pagati i programmatori, il software è di proprietà del MONDO. e tutti lo possono scaricare ed usare.

    Sia per server che per client, ovviamente.
    non+autenticato
  • ...ma come ti chiami... MAO?

    - Scritto da: Professor Dottor
    >
    > hai 100% ragione.
    >
    > infatti io propongo che queste cosem che
    > alla fine nuocciono a tutti, siano di
    > dominio pubblico. Pagate dallo stato.
    > Ovvero viene prodotto UN software (per i
    > sistemi più diffusi) e un sistema che valga
    > per TUTTI per fare l'aggiornamento alle
    > liste dei virus e delle definizioni.
    >
    > Dopodiché, una volta pagati i programmatori,
    > il software è di proprietà del MONDO. e
    > tutti lo possono scaricare ed usare.
    >
    > Sia per server che per client, ovviamente.
    non+autenticato