Discussione:
Ancora virus da pec
(troppo vecchio per rispondere)
Max max
2019-09-25 18:24:50 UTC
Permalink
Ormai stanno affinando il tiro.
Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
professionista con firma del gestore autentica) con allegati file doc
contenenti macro downloader.
Il messaggio testo anche verosimile
Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle
Max max
2019-09-25 18:27:44 UTC
Permalink
Post by Max max
Ormai stanno affinando il tiro.
https://www.virustotal.com/gui/file/978697415e92dbbafb7a8d8f132d350c93a33da57482f34563c257e73a92f963/detection?fbclid=IwAR3rHEdrbd6AHpOlQ67bFcfZHPg8HXqU5OUjeg6hwzq-PMo5ExY1MgPnGcw
ObiWan
2019-09-26 12:57:06 UTC
Permalink
:: On Wed, 25 Sep 2019 20:24:50 +0200
:: (it.comp.sicurezza.virus)
Post by Max max
Ormai stanno affinando il tiro.
Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
professionista con firma del gestore autentica) con allegati file doc
contenenti macro downloader.
E dove sarebbe la sorpresa ?

Vedi, per usare la PEC basta avere le credenziali, e se/quando un
malware infetta un computer, le info relative alle varie caselle e-mail
(inclusa quella PEC) vengono inviate "al padrone", al che diventa una
sciocchezza usare quelle credenziali per inviare PEC che sembrano del
tutto legittime (e da un certo punto di vista, LO SONO)
Post by Max max
Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle
Ma anche no, che ne sa il gestore ? Il messaggio è inviato da un
account che si è correttamente autenticato, inoltre a norme di legge un
messaggio PEC *DEVE* essere recapitato, il problema è del server che ha
ricevuto il messaggio e che (ed anche questo è previsto) avrebbe dovuto
rifiutarlo con un errore (SMTP 5xx)

Il discorso è che la PEC è l'ennesimo "bizantinismo" italiota, ed è
stata sviluppata senza tener presenti alcuni fatti fondamentali, come
ad esempio il fatto che SMTP è un protocollo "best effort", ossia NON
c'è ALCUNA garanzia che un messaggio giunga SICURAMENTE a destinazione
Max max
2019-09-27 09:32:44 UTC
Permalink
Post by ObiWan
inoltre a norme di legge un
messaggio PEC *DEVE* essere recapitato, il problema è del server che ha
ricevuto il messaggio e che (ed anche questo è previsto) avrebbe dovuto
rifiutarlo con un errore (SMTP 5xx)
In realtà la legge prevede che "Qualora il gestore del mittente riceva
messaggi con virus
informatici è tenuto a non accettarli, informando
tempestivamente il mittente dell'impossibilità di dar corso
alla trasmissione; in tale caso il gestore conserva i messaggi
ricevuti per trenta mesi secondo le modalità definite dalle
regole tecniche
Qualora il gestore del destinatario riceva messaggi con
virus informatici è tenuto a non inoltrarli al destinatario,
informando tempestivamente il gestore del mittente,
affinché comunichi al mittente medesimo l'impossibilità di
dar corso alla trasmissione; in tale caso il gestore del
destinatario conserva i messaggi ricevuti per trenta mesi
secondo le modalità definite dalle regole tecniche"

Quindi il rischio legale di entrambi i gestori (se pec su pec) o del
gestore del mittente (se pec su mail normale) sussiste
Max max
2019-09-27 09:35:09 UTC
Permalink
Post by ObiWan
ad esempio il fatto che SMTP è un protocollo "best effort", ossia NON
c'è ALCUNA garanzia che un messaggio giunga SICURAMENTE a destinazione
Anche questo se pec su pec è un problema (e responsabilità) del gestore
del destinatario nel momento in cui manda la ricevuta di consegna. Se
pec su non pec è certificato solo l'invio.
Greg
2019-12-14 18:48:14 UTC
Permalink
Post by ObiWan
Il discorso è che la PEC è l'ennesimo "bizantinismo" italiota, ed è
stata sviluppata senza tener presenti alcuni fatti fondamentali, come
ad esempio il fatto che SMTP è un protocollo "best effort", ossia NON
c'è ALCUNA garanzia che un messaggio giunga SICURAMENTE a destinazione
All'estero com si sono regolati?
--
Greg
ArchiPit
2019-09-27 13:23:47 UTC
Permalink
Rispondo qui sotto a Max max
Post by Max max
Ormai stanno affinando il tiro.
Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
professionista con firma del gestore autentica) con allegati file doc
contenenti macro downloader.
Il messaggio testo anche verosimile
Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle
Insomma, il concetto è che oggi i virus si ricevono anche per
raccomandata e se pec su pec con ricevuta di ritorno... :/
Max max
2019-09-27 14:14:44 UTC
Permalink
Post by ArchiPit
Insomma, il concetto è che oggi i virus si ricevono anche per
raccomandata e se pec su pec con ricevuta di ritorno... :/
Esatto. A parte chi si fa compromettere una pec che veicola in quel caso
anche dati sensibili
Max max
2019-09-27 14:19:48 UTC
Permalink
Post by ArchiPit
o è che oggi i virus si ricevono anche per
raccomandata
In realtà pec su non pec non equivale ad una raccomandata. C'è solo la
prova dell'invio.
ArchiPit
2019-09-27 13:26:13 UTC
Permalink
Rispondo qui sotto a Max max
Post by Max max
Ormai stanno affinando il tiro.
Arrivano anche pec vere (cioè inviate da un vero indirizzo pec di un
professionista con firma del gestore autentica) con allegati file doc
contenenti macro downloader.
Il messaggio testo anche verosimile
Sconfortante anche perchè i gestori avrebbero l'obbligo di non inoltrarle
Che succede se ricevi via PEC una multa o una cartella esattoriale
contenente un virus?
Se tra server del mittente e del destinatario non viene recapitata, la
multa o la cartella non l'hai ricevuta...spero nemmeno notificata...
Max max
2019-09-27 14:17:25 UTC
Permalink
Post by ArchiPit
Che succede se ricevi via PEC una multa o una cartella esattoriale
contenente un virus?
Improbabile. Ma se fosse e ciò facesse danni avresti almeno 3 soggetti
con cui prendertela.
Post by ArchiPit
Se tra server del mittente e del destinatario non viene recapitata, la
multa o la cartella non l'hai ricevuta...spero nemmeno notificata...
Sì, in quel caso la notifica è inesistente.
ArchiPit
2019-09-27 14:52:13 UTC
Permalink
Rispondo qui sotto a Max max
Post by ArchiPit
Che succede se ricevi via PEC una multa o una cartella esattoriale
contenente un virus?
Improbabile. Ma se fosse e ciò facesse danni avresti almeno 3 soggetti con
cui prendertela.
Post by ArchiPit
Se tra server del mittente e del destinatario non viene recapitata, la
multa o la cartella non l'hai ricevuta...spero nemmeno notificata...
Sì, in quel caso la notifica è inesistente.
Grazie delle risposte.
Comunque spero che non diventi mai obbligatoria per tutti.

Spero anche che rimanga il diritto di NON avere pc e cellofono e
internet, Spid e cose simili
Zangune
2019-09-27 16:37:11 UTC
Permalink
Spero anche che rimanga il diritto di NON avere pc e cellofono e internet,
Spid e cose simili
Non e' piu' possibile ricevere uno stipendio in contanti, quindi in pratica
tutti gli stipendiati devono avere un conto per poter essere pagati.
E' obbligatorio l'uso dell'autenticazione "forte" per le operazioni
bancarie, le banche utilizzano spesso applicazioni per cellulare oppure SMS
come parte del meccanismo di autenticazione.
La posta elettronica certificata e' obbligatoria per professionisti,
societa' e ditte individuali.
Al di la' delle chiacchiere, l'idea di fondo e' quella di obbligare le
persone ad utilizzare degli strumenti che operano in remoto; la rimozione
totale del contante vuole essere il traguardo di questo loro sogno.
ArchiPit
2019-09-27 20:41:43 UTC
Permalink
Rispondo qui sotto a Zangune
Post by Zangune
Spero anche che rimanga il diritto di NON avere pc e cellofono e internet,
Spid e cose simili
Non e' piu' possibile ricevere uno stipendio in contanti, quindi in pratica
tutti gli stipendiati devono avere un conto per poter essere pagati.
E' obbligatorio l'uso dell'autenticazione "forte" per le operazioni bancarie,
le banche utilizzano spesso applicazioni per cellulare oppure SMS come parte
del meccanismo di autenticazione.
La posta elettronica certificata e' obbligatoria per professionisti, societa'
e ditte individuali.
Al di la' delle chiacchiere, l'idea di fondo e' quella di obbligare le
persone ad utilizzare degli strumenti che operano in remoto; la rimozione
totale del contante vuole essere il traguardo di questo loro sogno.
eh, lo so.
ma tutto questo è una perdita grave di libertà della persona.
Tracciare tutti per individuarne qualcuno.
Non va mica bene....
ilchierico
2019-10-01 15:13:45 UTC
Permalink
Post by ArchiPit
Tracciare tutti per individuarne qualcuno.
Non va mica bene....
No, no nva sicuramente bene.

Specie perche' il tuo assunto di base e' sbagliato.
Continua a leggere su narkive:
Loading...