faretesto > comp.sicurezza.* > comp.sicurezza.virus

Max max (25.09.2019, 20:24)
Ormai stanno affinando il tiro.
Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
professionista con firma del gestore autentica) con allegati file doc
contenenti macro downloader.
Il messaggio testo anche verosimile
Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle
Max max (25.09.2019, 20:27)
Il 25/09/2019 20.24, Max max ha scritto:
> Ormai stanno affinando il tiro.


ObiWan (26.09.2019, 14:57)
:: On Wed, 25 Sep 2019 20:24:50 +0200
:: (it.comp.sicurezza.virus)
:: <qmgbdg$vi7$1>
:: Max max <maxmax> wrote:

> Ormai stanno affinando il tiro.
> Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
> professionista con firma del gestore autentica) con allegati file doc
> contenenti macro downloader.


E dove sarebbe la sorpresa ?

Vedi, per usare la PEC basta avere le credenziali, e se/quando un
malware infetta un computer, le info relative alle varie caselle e-mail
(inclusa quella PEC) vengono inviate "al padrone", al che diventa una
sciocchezza usare quelle credenziali per inviare PEC che sembrano del
tutto legittime (e da un certo punto di vista, LO SONO)

> Sconfortante anche perchè i gestori avrebbero l'obbligo di non
> inoltrarle


Ma anche no, che ne sa il gestore ? Il messaggio è inviato da un
account che si è correttamente autenticato, inoltre a norme di legge un
messaggio PEC *DEVE* essere recapitato, il problema è del server che ha
ricevuto il messaggio e che (ed anche questo è previsto) avrebbe dovuto
rifiutarlo con un errore (SMTP 5xx)

Il discorso è che la PEC è l'ennesimo "bizantinismo" italiota, edè
stata sviluppata senza tener presenti alcuni fatti fondamentali, come
ad esempio il fatto che SMTP è un protocollo "best effort", ossia NON
c'è ALCUNA garanzia che un messaggio giunga SICURAMENTE a destinazione
Max max (27.09.2019, 11:32)
Il 26/09/2019 14.57, ObiWan ha scritto:
> inoltre a norme di legge un
> messaggio PEC *DEVE* essere recapitato, il problema è del server che ha
> ricevuto il messaggio e che (ed anche questo è previsto) avrebbe dovuto
> rifiutarlo con un errore (SMTP 5xx)


In realtà la legge prevede che "Qualora il gestore del mittente riceva
messaggi con virus
informatici è tenuto a non accettarli, informando
tempestivamente il mittente dell'impossibilità di dar corso
alla trasmissione; in tale caso il gestore conserva i messaggi
ricevuti per trenta mesi secondo le modalità definite dalle
regole tecniche
Qualora il gestore del destinatario riceva messaggi con
virus informatici è tenuto a non inoltrarli al destinatario,
informando tempestivamente il gestore del mittente,
affinché comunichi al mittente medesimo l'impossibilità di
dar corso alla trasmissione; in tale caso il gestore del
destinatario conserva i messaggi ricevuti per trenta mesi
secondo le modalità definite dalle regole tecniche"

Quindi il rischio legale di entrambi i gestori (se pec su pec) o del
gestore del mittente (se pec su mail normale) sussiste
Max max (27.09.2019, 11:35)
Il 26/09/2019 14.57, ObiWan ha scritto:

> ad esempio il fatto che SMTP è un protocollo "best effort", ossia NON
> c'è ALCUNA garanzia che un messaggio giunga SICURAMENTE a destinazione


Anche questo se pec su pec è un problema (e responsabilità) del gestore
del destinatario nel momento in cui manda la ricevuta di consegna. Se
pec su non pec è certificato solo l'invio.
ArchiPit (27.09.2019, 15:23)
Rispondo qui sotto a Max max

> Ormai stanno affinando il tiro.
> Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
> professionista con firma del gestore autentica) con allegati file doc
> contenenti macro downloader.
> Il messaggio testo anche verosimile
> Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle


Insomma, il concetto è che oggi i virus si ricevono anche per
raccomandata e se pec su pec con ricevuta di ritorno... :/
ArchiPit (27.09.2019, 15:26)
Rispondo qui sotto a Max max

> Ormai stanno affinando il tiro.
> Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
> professionista con firma del gestore autentica) con allegati file doc
> contenenti macro downloader.
> Il messaggio testo anche verosimile
> Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle


Che succede se ricevi via PEC una multa o una cartella esattoriale
contenente un virus?
Se tra server del mittente e del destinatario non viene recapitata, la
multa o la cartella non l'hai ricevuta...spero nemmeno notificata...
Max max (27.09.2019, 16:14)
Il 27/09/2019 15.23, ArchiPit ha scritto:

> Insomma, il concetto è che oggi i virus si ricevono anche per
> raccomandata e se pec su pec con ricevuta di ritorno... :/


Esatto. A parte chi si fa compromettere una pec che veicola in quel caso
anche dati sensibili
Max max (27.09.2019, 16:17)
Il 27/09/2019 15.26, ArchiPit ha scritto:

> Che succede se ricevi via PEC una multa o una cartella esattoriale
> contenente un virus?


Improbabile. Ma se fosse e ciò facesse danni avresti almeno 3 soggetti
con cui prendertela.

> Se tra server del mittente e del destinatario non viene recapitata, la
> multa o la cartella non l'hai ricevuta...spero nemmeno notificata...


Sì, in quel caso la notifica è inesistente.
Max max (27.09.2019, 16:19)
Il 27/09/2019 15.23, ArchiPit ha scritto:
>o è che oggi i virus si ricevono anche per
> raccomandata


In realtà pec su non pec non equivale ad una raccomandata. C'è solo la
prova dell'invio.
ArchiPit (27.09.2019, 16:52)
Rispondo qui sotto a Max max

> Il 27/09/2019 15.26, ArchiPit ha scritto:
> Improbabile. Ma se fosse e ciò facesse danni avresti almeno 3 soggetti con
> cui prendertela.
> Sì, in quel caso la notifica è inesistente.


Grazie delle risposte.
Comunque spero che non diventi mai obbligatoria per tutti.

Spero anche che rimanga il diritto di NON avere pc e cellofono e
internet, Spid e cose simili
Zangune (27.09.2019, 18:37)
"ArchiPit" ha scritto nel messaggio
news:1794

> Spero anche che rimanga il diritto di NON avere pc e cellofono e internet,
> Spid e cose simili


Non e' piu' possibile ricevere uno stipendio in contanti, quindi in pratica
tutti gli stipendiati devono avere un conto per poter essere pagati.
E' obbligatorio l'uso dell'autenticazione "forte" per le operazioni
bancarie, le banche utilizzano spesso applicazioni per cellulare oppure SMS
come parte del meccanismo di autenticazione.
La posta elettronica certificata e' obbligatoria per professionisti,
societa' e ditte individuali.
Al di la' delle chiacchiere, l'idea di fondo e' quella di obbligare le
persone ad utilizzare degli strumenti che operano in remoto; la rimozione
totale del contante vuole essere il traguardo di questo loro sogno.
ArchiPit (27.09.2019, 22:41)
Rispondo qui sotto a Zangune

[..]
> Al di la' delle chiacchiere, l'idea di fondo e' quella di obbligare le
> persone ad utilizzare degli strumenti che operano in remoto; la rimozione
> totale del contante vuole essere il traguardo di questo loro sogno.


eh, lo so.
ma tutto questo è una perdita grave di libertà della persona.
Tracciare tutti per individuarne qualcuno.
Non va mica bene....
ilchierico (01.10.2019, 17:13)
On 9/27/2019 10:41 PM, ArchiPit wrote:

> Tracciare tutti per individuarne qualcuno.
> Non va mica bene....


No, no nva sicuramente bene.

Specie perche' il tuo assunto di base e' sbagliato.
Discussioni simili