[PLUTO-security] quando segnalare?

Luca Sollazzo tailgunner75 a email.it
Ven 9 Apr 2004 16:06:50 CEST 

On Friday 09 April 2004 10:27, Tommaso Di Donato wrote:
.>
> Ciao!
> guarda, che io sappia non sei tenuto a segnalare queste cose. Se lo fai,
> è solo per _tuo_ tornaconto/tutela. In generale, non esistono limiti
> oltre i quali "puoi segnalare": legalmente, anche un port scan è
> definito un tentativo di accesso non autorizzato (esistono parecchi casi
> legali, al riguardo)...
> Insomma, se da un provider ti arrivano parecchi tentativi di accesso, ti
> consiglio di segnalarlo all'abuse contact, includendo i log interessanti
> (che aiuteranno il provider a risalire all'utente). A riguardo, a questo
> punto è meglio se usi ntpdate per fornire log il cui orario sia
> attendibile.
>
> Dido

analizzando la natura dell' "attacco" di ieri, sembra molto probabile che si 
tratti di un qualche tipo di worm, che tenta di mettere in difficoltà un 
determinato servizio... (appunto sulla 3039...)  data la regolarità delle 
connessioni... la cosa che mi lascia perplesso però è che mi aspetterei 
questo tipo di attacco se fossi, per così dire, un portale famoso... che può 
suscitare in qualcuno la voglia di buttarmi giù, o comunque mettermi in 
difficoltà.... idem se invece si trattasse di connessioni "lecite"  ma il mio 
un normalissimo ip adsl... boh?   

effettivamente, le segnalazioni andrebbero fatte proprio su quei messaggi meno 
appariscenti... frutto evidentemente di mani più "esperte".... come 
connessioni a porte "strane" provenienti da porte note, o da isp "famosi", e 
che solo ad un attento esame delle intestazioni rivelano la loro natura, 
indubbiamente poi l'accuratezza dell'orario diventa essenziale, io 
periodicamente eseguo ntpdate verso un server NTP pubblico, ... e penso che 
ogni firewall che genera log dovrebbe fare lo stesso.... 

tornando al presunto attacco... se così stanno le cose, non ci sarebbe 
malafede da parte degli utenti interessati... che sarebbero essi stessi 
vittime, anche se comunque andrebbero sensibilizzati un pochino sulle 
condizioni dei loro pc-reti.... 
generalmente non voglio mettere nei guai nessuno, se posso farne a meno, ed  
in definitiva non ho ancora deciso se fare una segnalazione.... ma, qualora 
decidessi di farla, di preciso essa cosa comporterebbe per l'utente in 
questione? 

spero che quest'argomento non sia un pò troppo OT, ma penso possa cominque 
interessare... e poi... la sicurezza è anche questo, no?  


Saluti, 
 Luca

p.s. ehi, ma chi è che spedisce virus in lista? ultimamente sto vedendo alcuni 
messaggi.... 










s



> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security

Maggiori informazioni sulla lista pluto-security