Discussione:
La mia proposta di soluzione contro spam e virus
(troppo vecchio per rispondere)
Paolo C.
2016-06-02 09:00:33 UTC
Permalink
1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria per
le ditte.

2) Filtrare in automatico le email non firmate digitalmente, salvo una
whitelist dove inseriremo figli, genitori, altri parenti e amici.

A questo punto:
-il corriere taldeitali che mi avvisa del pacco da ritirare
-la compagnia telefonica taldeitali che mi manda la bolletta via email

dovranno firmare digitalmente la loro email

Non è un idea folle, esiste già per i siti web, tutti i siti https hanno
un certificato digitale rilasciato da un'autority riconosciuta, se il
certificato è farlocco o rilasciato da un'autority non riconosciuta (o
autoprodotto) il browser avvisa del pericolo.
Quindi, non vedo perche' una società non possa comprare anche un
certificato per firmare le email.

che ne pensate?
uno qualunque
2016-06-02 09:11:21 UTC
Permalink
Post by Paolo C.
1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria per
le ditte.
2) Filtrare in automatico le email non firmate digitalmente, salvo una
whitelist dove inseriremo figli, genitori, altri parenti e amici.
-il corriere taldeitali che mi avvisa del pacco da ritirare
-la compagnia telefonica taldeitali che mi manda la bolletta via email
dovranno firmare digitalmente la loro email
Non è un idea folle, esiste già per i siti web, tutti i siti https hanno
un certificato digitale rilasciato da un'autority riconosciuta, se il
certificato è farlocco o rilasciato da un'autority non riconosciuta (o
autoprodotto) il browser avvisa del pericolo.
Quindi, non vedo perche' una società non possa comprare anche un
certificato per firmare le email.
che ne pensate?
Ottima idea.
E' una domanda più da it.hobby.fai-da-te
Io se avessi le capacità e le possibilitò di poterlo fare,
brevetterei il progetto e poi lo cederei dietro congruo compenso.
Paolo C.
2016-06-02 09:14:22 UTC
Permalink
Post by uno qualunque
Post by Paolo C.
che ne pensate?
Ottima idea.
E' una domanda più da it.hobby.fai-da-te
Io se avessi le capacità e le possibilitò di poterlo fare,
brevetterei il progetto e poi lo cederei dietro congruo compenso.
non c'è da brevettare nulla
e nemmeno da cambiare il protocollo smtp
(anche se quest'ultimo andrebbe cambiato introducendo l'autenticazione
tra i server che si scambiano la posta)
comunque firmando le email all'origine si puo' continuare a usare l'smtp
di adesso
tanto è l'email originale che è certificata
un hacker puo' fingere di essere un server smtp che non è e inviare a un
altro server smtp un email farlocca, ma quest'ultima comunque non
sarebbe firmata digitalmente e verrebbe scartata dal destinatario.

Ripeto, non c'e' niente da brevettare
la firma digitale esiste già
basta comprarla, basta che si diffonda...
...e poi bloccare le email non firmate.

Insomma bisogna solo che si diffonda l'uso della firma digitale.
Don Fizzy
2016-06-02 09:55:58 UTC
Permalink
Paolo C. wrote:
|| 1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria
|| per le ditte.
||
|| 2) Filtrare in automatico le email non firmate digitalmente, salvo
|| una whitelist dove inseriremo figli, genitori, altri parenti e amici.
||
|| A questo punto:
|| -il corriere taldeitali che mi avvisa del pacco da ritirare
|| -la compagnia telefonica taldeitali che mi manda la bolletta via
|| email
||
|| dovranno firmare digitalmente la loro email
||
|| Non è un idea folle, esiste già per i siti web, tutti i siti https
|| hanno un certificato digitale rilasciato da un'autority
|| riconosciuta, se il certificato è farlocco o rilasciato da
|| un'autority non riconosciuta (o autoprodotto) il browser avvisa del
|| pericolo.
|| Quindi, non vedo perche' una società non possa comprare anche un
|| certificato per firmare le email.
||
|| che ne pensate?

Troppo costoso e sofisticato.
Basterebbe solo creare client di posta con anteprima dei messaggi sul server
(tipo quel che fa MagicMail Monitor) li si possono visualizzare e si
cancellano quelli inutili, scaricando sul pc alla fine quelli che
interessano.
Fine dello SPAM e virus
Punto.
--
Don Fizzy © on MV 910R "Maverick".
"Non c'é trucco non v'é inganno"
/)/)
( '.')
o(_('')('') That's all, folks!
Nessun bit è stato maltrattato
per spedire questo messaggio.
Paolo C.
2016-06-02 10:15:41 UTC
Permalink
Post by Don Fizzy
|| 1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria
|| per le ditte.
||
|| 2) Filtrare in automatico le email non firmate digitalmente, salvo
|| una whitelist dove inseriremo figli, genitori, altri parenti e amici.
||
|| -il corriere taldeitali che mi avvisa del pacco da ritirare
|| -la compagnia telefonica taldeitali che mi manda la bolletta via
|| email
||
|| dovranno firmare digitalmente la loro email
||
|| Non è un idea folle, esiste già per i siti web, tutti i siti https
|| hanno un certificato digitale rilasciato da un'autority
|| riconosciuta, se il certificato è farlocco o rilasciato da
|| un'autority non riconosciuta (o autoprodotto) il browser avvisa del
|| pericolo.
|| Quindi, non vedo perche' una società non possa comprare anche un
|| certificato per firmare le email.
||
|| che ne pensate?
Troppo costoso e sofisticato.
Quando non c'era l'email, mandare una posta costava 800 lire per ogni
missiva.
Una firma digitale costa meno di 10 euro l'anno. Non credo che per
un'azienda siano troppi soldi.
La nonnina che scrive al nipote non è obbligata a comprarsela, lei verrà
messa in whitelist.

Sofisticato? Molti client di posta elettronica già supportano la firma
digitale. Io la usavo su outlook nel 2001, adesso non so perché non uso
piu' né outlook né la firma digitale. In compenso ho la PEC che uso su
thunderbird e anch'essa è in un certo senso "protetta" perché non
accetta email da indirizzi non-pec
Post by Don Fizzy
Basterebbe solo creare client di posta con anteprima dei messaggi sul server
(tipo quel che fa MagicMail Monitor) li si possono visualizzare e si
cancellano quelli inutili, scaricando sul pc alla fine quelli che
interessano.
Fine dello SPAM e virus
Punto.
Non risolvi il problema dello spam perché l'utente riceverebbe comunque
50 messaggi di spam e uno buono e sarebbe costretto a scorrerli tutti,
seppur solo nel sommario e/o in preview.

Non risolvi il problema dei virus perché se invii all'utente un'email
con scritto "Gentile cliente, la Sua banca ha realizzato un programmino
per collegarsi con sicurezza, lo scarichi e lo lanci", ci sarà sempre il
fesso che lo scaricherà e lo lancerà.
Yorgos
2016-06-02 11:15:47 UTC
Permalink
Post by Paolo C.
Una firma digitale costa meno di 10 euro l'anno.
Dove? Sarei interessato a comprarla.
--
Bye, Yorgos
Galanterie: http://goo.gl/pTlgz
To send me an e-mail, please change cambronne with merde
Paolo C.
2016-06-02 11:47:41 UTC
Permalink
Post by Yorgos
Post by Paolo C.
Una firma digitale costa meno di 10 euro l'anno.
Dove? Sarei interessato a comprarla.
https://www.pec.it/FirmaDigitale.aspx
25 euro per 3 anni
è piu' iva ma per le aziende non cambia nulla infatti ho scritto
"Una firma digitale costa meno di 10 euro l'anno. Non credo che per
un'azienda siano troppi soldi£
Yorgos
2016-06-02 11:59:07 UTC
Permalink
https://www.pec.it/FirmaDigitale.aspx 25 euro per 3 anni
Grazie!
--
Bye, Yorgos
Galanterie: http://goo.gl/pTlgz
To send me an e-mail, please change cambronne with merde
Paolo C.
2016-06-02 12:08:52 UTC
Permalink
Post by Yorgos
https://www.pec.it/FirmaDigitale.aspx 25 euro per 3 anni
Grazie!
Di niente. Io ho fatto anche la PEC, ti interessa anche quella?
Yorgos
2016-06-02 13:19:32 UTC
Permalink
Post by Paolo C.
Di niente. Io ho fatto anche la PEC, ti interessa anche quella?
Ce l'ho già da alcuni anni, grazie.
--
Bye, Yorgos
Galanterie: http://goo.gl/pTlgz
To send me an e-mail, please change cambronne with merde
Lex Tutor
2016-06-03 17:40:24 UTC
Permalink
Post by Paolo C.
Quando non c'era l'email, mandare una posta costava 800 lire per ogni
missiva.
La posta elettronica a quell'epoca già c'era.
Quando mandai io la *mia* prima mail, il francobollo di posta
ordinaria costava 450 lire.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Paolo C.
2016-06-03 19:08:48 UTC
Permalink
Post by Lex Tutor
Post by Paolo C.
Quando non c'era l'email, mandare una posta costava 800 lire per ogni
missiva.
La posta elettronica a quell'epoca già c'era.
Quando mandai io la *mia* prima mail, il francobollo di posta
ordinaria costava 450 lire.
è comunque un costo esorbitante se confrontato col costo annuale di una
firma digitale che poi permette di inviare missive illimitate
uno qualunque
2016-06-02 12:13:24 UTC
Permalink
Post by Don Fizzy
|| che ne pensate?
Troppo costoso e sofisticato.
Basterebbe solo creare client di posta con anteprima dei messaggi sul server
(tipo quel che fa MagicMail Monitor) li si possono visualizzare e si
cancellano quelli inutili, scaricando sul pc alla fine quelli che
interessano.
Fine dello SPAM e virus
Punto.
Io per far questo uso pop-corn; posso vedere
le intestazioni dei messaggi sul server e cancellarli
senza scaricarli.
Per farmi capire, come se fosse una gui di telnet.
Mi è molto utile perchè la casella email che uso
per gli annunci, si è diffusa e si ingolfa di spam.
A volte ci sono più di 100 nuovi messaggi immondizia
che però, appunto con pop-corn, cancello in pochi minuti.
Purtroppo è stato abbandonato e per yahoo-ssl non funziona
più mentre con gmail-ssl invece ancora si.
Paolo C.
2016-06-02 12:20:33 UTC
Permalink
Post by uno qualunque
Io per far questo uso pop-corn; posso vedere
le intestazioni dei messaggi sul server e cancellarli
senza scaricarli.
quale sarebbe la differenza rispetto a una webmail?
Post by uno qualunque
Per farmi capire, come se fosse una gui di telnet.
Mi è molto utile perchè la casella email che uso
per gli annunci, si è diffusa e si ingolfa di spam.
A volte ci sono più di 100 nuovi messaggi immondizia
che però, appunto con pop-corn, cancello in pochi minuti.
con il mio sistema non perdi quei "pochi minuti"
uno qualunque
2016-06-02 12:27:46 UTC
Permalink
Post by Paolo C.
Post by uno qualunque
Io per far questo uso pop-corn; posso vedere
le intestazioni dei messaggi sul server e cancellarli
senza scaricarli.
quale sarebbe la differenza rispetto a una webmail?
Giusto, forse vale solo per me che non uso la
posta imap ma preferisco il pop, perchè mi servono
i messaggi sempre disponibili, anche off line.
Paolo C.
2016-06-02 12:38:21 UTC
Permalink
Post by uno qualunque
Post by Paolo C.
Post by uno qualunque
Io per far questo uso pop-corn; posso vedere
le intestazioni dei messaggi sul server e cancellarli
senza scaricarli.
quale sarebbe la differenza rispetto a una webmail?
Giusto, forse vale solo per me che non uso la
posta imap ma preferisco il pop, perchè mi servono
i messaggi sempre disponibili, anche off line.
anch'io uso il pop3 mantenendo un periodo di 15 giorni di giacenza sul
server (per avere tutta la posta su piu' computer), ma per il motivo che
se mi crackano l'account almeno leggono solo la posta degli ultimi 15
giorni e non degli ultimi 10 anni (comprese email di recupero password
con password in chiaro)
uno qualunque
2016-06-02 12:20:14 UTC
Permalink
Post by Don Fizzy
Basterebbe solo creare client di posta con anteprima dei messaggi sul server
(tipo quel che fa MagicMail Monitor) li si possono visualizzare e si
trovato

http://punto-informatico.it/s_2334548/Download/News/magic-mail-monitor-mmm3.aspx

grazie
uno qualunque
2016-06-02 12:37:00 UTC
Permalink
Post by uno qualunque
Post by Don Fizzy
Basterebbe solo creare client di posta con anteprima dei messaggi sul server
(tipo quel che fa MagicMail Monitor) li si possono visualizzare e si
trovato
http://punto-informatico.it/s_2334548/Download/News/magic-mail-monitor-mmm3.aspx
grazie
e anche qui

http://www.wintricks.it/software/magicmail.html
Napo
2016-06-02 12:20:47 UTC
Permalink
Post by Paolo C.
1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria per
le ditte.
2) Filtrare in automatico le email non firmate digitalmente, salvo una
whitelist dove inseriremo figli, genitori, altri parenti e amici.
-il corriere taldeitali che mi avvisa del pacco da ritirare
-la compagnia telefonica taldeitali che mi manda la bolletta via email
dovranno firmare digitalmente la loro email
Non è un idea folle, esiste già per i siti web, tutti i siti https hanno
un certificato digitale rilasciato da un'autority riconosciuta, se il
certificato è farlocco o rilasciato da un'autority non riconosciuta (o
autoprodotto) il browser avvisa del pericolo.
Quindi, non vedo perche' una società non possa comprare anche un
certificato per firmare le email.
che ne pensate?
Io uso thunderbird e quando arriva posta indesiderata la contrassegno
come tale e da quel momento finisce nella cartella indesiderata, se
voglio la guardo altrimenti un bel "svuota posta indesiderata" e vengono
eliminate tutte in un colpo solo.
Paolo C.
2016-06-02 12:22:09 UTC
Permalink
Post by Napo
Post by Paolo C.
che ne pensate?
Io uso thunderbird e quando arriva posta indesiderata la contrassegno
come tale e da quel momento finisce nella cartella indesiderata, se
voglio la guardo altrimenti un bel "svuota posta indesiderata" e vengono
eliminate tutte in un colpo solo.
anch'io ho thunderbird e faccio come te ma se lo spam non arrivasse
proprio sarebbe meglio
Lex Tutor
2016-06-06 22:00:56 UTC
Permalink
Post by Paolo C.
ma se lo spam non arrivasse
proprio sarebbe meglio
Di questo me ne sto occupando io, purtroppo da solo.
Segui it.news.net-abuse se vuoi sapere di più.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Ammammata
2016-06-02 12:31:28 UTC
Permalink
Il giorno Thu 02 Jun 2016 11:00:33a, *Paolo C.* inviava su
Subject: La mia proposta di soluzione contro spam e virus
"passa a linucs" (cit.)

virus, avendo un valido server della posta, ne passano ben pochi, e quelli
non fanno nemmeno danno
spam, vebbè... ogni tanto uno arriva
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
Paolo C.
2016-06-02 12:47:24 UTC
Permalink
Post by Ammammata
Il giorno Thu 02 Jun 2016 11:00:33a, *Paolo C.* inviava su
Subject: La mia proposta di soluzione contro spam e virus
"passa a linucs" (cit.)
virus, avendo un valido server della posta, ne passano ben pochi, e quelli
non fanno nemmeno danno
spam, vebbè... ogni tanto uno arriva
ho osx (non linux ma pur sempre un unix-like) e di virus effettivamente
non ne ho mai presi, per adesso.
Cio' non toglie che mi siano arrivati email con dei .js che avrebbero
voluto scaricare il cryptolocker
Non so se avrebbero funzionato sotto osx, non li ho aperti, pero' che palle.

Con la firma digitale, se ti scrive l'SDA, sei sicuro che sia l'SDA.
Vabbeh, io, tu e la maggior parte dei partecipanti di questo newsgroup
se ne accorgerebbero comunque, ma io penso anche alla sciura maria che
magari apre il messaggio phishing credendo che sia autentico.


Poi da quello che ho capito, ci sono anche delle exploit per Acrobat
Reader che possono essere nascosti in PDF reali che ti installano il virus.
Sembra assurdo, lo so, un virus dovrebbe essere lanciato come
eseguibile... un PDF non è eseguibile, è solo un documento letto da
Acrobat Reader, ma ....leggete il post di cui sotto

codice post:
<nihlbv$6q5$***@virtdiesel.mng.cu.mi.it>
From: Roberto Tagliaferri <***@bofhland.org>
Newsgroups: it.comp.sicurezza.virus
Subject: Virus in pdf?
Date: Mon, 30 May 2016 17:14:07 +0200
Lex Tutor
2016-06-06 22:01:02 UTC
Permalink
Post by Paolo C.
Poi da quello che ho capito, ci sono anche delle exploit per Acrobat
Reader che possono essere nascosti in PDF reali che ti installano il virus.
SBRUOTFL
Quello che vorresti segnalare è lo stesso trucco usato per le mail in
HTML: nascondere un link diverso sotto un link che leggi in chiaro.
Si può fare sia in Word sia in PDF sia, penso, in qualsiasi altro
editor di testo che supporti un minimo di formattazione del testo.
Basta scrivere qualcosa del tipo:
<a href="www.acchiappaboccaloni.org">www.esca-per-UTONTI.it</a>
Post by Paolo C.
Sembra assurdo, lo so, un virus dovrebbe essere lanciato come
eseguibile... un PDF non è eseguibile, è solo un documento letto da
Acrobat Reader, ma
Un niubbo abbocca a qualunque cosa, per questo si chiama PHISHING.
Post by Paolo C.
....leggete il post di cui sotto
Noto, e classificato da tempo, bambino di Bofhland, nulla di rilevante
dunque.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Paolo C.
2016-06-09 06:59:24 UTC
Permalink
Post by Lex Tutor
Post by Paolo C.
Poi da quello che ho capito, ci sono anche delle exploit per Acrobat
Reader che possono essere nascosti in PDF reali che ti installano il virus.
SBRUOTFL
Quello che vorresti segnalare è lo stesso trucco usato per le mail in
HTML: nascondere un link diverso sotto un link che leggi in chiaro.
Si può fare sia in Word sia in PDF sia, penso, in qualsiasi altro
editor di testo che supporti un minimo di formattazione del testo.
No no, parlo proprio di un pdf allegato al messaggio, aperto con
acrobat, non un link mascherato, e nemmeno un finto pdf di quelli
fattura.pdf.exe ma un pdf reale
Lex Tutor
2016-06-12 17:55:29 UTC
Permalink
Post by Paolo C.
Post by Lex Tutor
Quello che vorresti segnalare è lo stesso trucco usato per le mail in
HTML: nascondere un link diverso sotto un link che leggi in chiaro.
No no, parlo proprio di un pdf allegato al messaggio, aperto con
acrobat, non un link mascherato, e nemmeno un finto pdf di quelli
fattura.pdf.exe ma un pdf reale
Perché "no no"?
Ma tu lo sai che cos'è un PDF? Temo di no.
Io invece me li faccio da solo e ho anche Acrobat, se è per questo.
Metterci dentro un testo linkabile è di una banalità spaventosa,
esattamente come nelle mail di phishing.
A chi abbocca toglierei la capacità di agire e gli assegnerei un
tutore come ai minorenni, si deve dare prova di essere veramente
dementi per cascare in un trucchetto simile.
Con rispetto a chi demente lo è per malattia o età.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca

---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
Napo
2016-06-02 14:13:36 UTC
Permalink
Post by Paolo C.
1) Mettere tutti la firma digitale, quantomeno renderla obbligatoria per
le ditte.
2) Filtrare in automatico le email non firmate digitalmente, salvo una
whitelist dove inseriremo figli, genitori, altri parenti e amici.
-il corriere taldeitali che mi avvisa del pacco da ritirare
-la compagnia telefonica taldeitali che mi manda la bolletta via email
dovranno firmare digitalmente la loro email
Non è un idea folle, esiste già per i siti web, tutti i siti https hanno
un certificato digitale rilasciato da un'autority riconosciuta, se il
certificato è farlocco o rilasciato da un'autority non riconosciuta (o
autoprodotto) il browser avvisa del pericolo.
Quindi, non vedo perche' una società non possa comprare anche un
certificato per firmare le email.
che ne pensate?
Posso dirti una cosa ?
Siamo in Italia e quanto credi ci mettano ad avere certificati regolari
di straforo ?
Poi se ti arriva una mail importante da un ufficio o persona che non ha
la certificazione e non è in white list non la vedrai mai.
Poi mettere in piedi tutta questa cosa delle certificazioni ha un costo
che alla fine verrebbe spalmato su tutti gli italiani.
Come il registro delle opposizioni, dovrebbe servire ad eliminare lo
spam telefonico, ma in realtà non serve a niente. Diciamo che è servito
a far prendere soldi pubblici ad altri.
Paolo C.
2016-06-03 06:43:35 UTC
Permalink
Post by Napo
Posso dirti una cosa ?
Siamo in Italia e quanto credi ci mettano ad avere certificati regolari
di straforo ?
di straforo fatti da chi?

ha un hacker che ha crackato il certificato della CA o dalla CA regolare
che li vende sotto banco?

Nel secondo caso non credo, una CA sgamata a vendere firme digitali
false sottobanco verrebbe radiata, non gli conviene.

E' molto piu' facile procurarsi una carta di identià falsa, IMHO.
Post by Napo
Poi se ti arriva una mail importante da un ufficio o persona che non ha
la certificazione e non è in white list non la vedrai mai.
La "mail importante" l'ufficio me la deve mandare via PEC oppure via
raccomandata, altrimenti io, a termini di legge, non l'ho mai ricevuta.
Post by Napo
Poi mettere in piedi tutta questa cosa delle certificazioni ha un costo
che alla fine verrebbe spalmato su tutti gli italiani.
La renderei obbligatoria solo per le ditte (che peraltro hanno già la
PEC), poi se la sciura Maria vuole scrivere una mail al nipotino, va
bene anche l'email normale, il nipotino la mette in whitelist.
Post by Napo
Come il registro delle opposizioni, dovrebbe servire ad eliminare lo
spam telefonico, ma in realtà non serve a niente. Diciamo che è servito
a far prendere soldi pubblici ad altri.
Il registro delle opposizioni è una bufala ma le blacklist/whitelist sui
telefoni funzionano eccome (anonimi compresi che nei miei telefoni sono
in blacklist)
Napo
2016-06-03 11:57:41 UTC
Permalink
Post by Paolo C.
Post by Napo
Posso dirti una cosa ?
Siamo in Italia e quanto credi ci mettano ad avere certificati regolari
di straforo ?
di straforo fatti da chi?
ha un hacker che ha crackato il certificato della CA o dalla CA regolare
che li vende sotto banco?
Nel secondo caso non credo, una CA sgamata a vendere firme digitali
false sottobanco verrebbe radiata, non gli conviene.
E' molto piu' facile procurarsi una carta di identià falsa, IMHO.
Ammiro il tuo ottimismo ma credo che in poco tempo troverebbero il modo
per eludere qualsiasi certificazione.
Servirebbero leggi e pene sicure per chi le viola e senza che il
cittadino si deva imbarcare il cause senza fine.
Io ho fatto denuncia al garante della privacy per lo spam telefonico con
tanto di nomi dell'aziende chiamante. Sai cosa mi hanno risposto ?
Un modulo per la cancellazione dei miei dati da mandare ad ognuno,
ovviamente a mio carico.
Post by Paolo C.
Post by Napo
Poi se ti arriva una mail importante da un ufficio o persona che non ha
la certificazione e non è in white list non la vedrai mai.
La "mail importante" l'ufficio me la deve mandare via PEC oppure via
raccomandata, altrimenti io, a termini di legge, non l'ho mai ricevuta.
Lo stato non usa la PEC. Sono 3 anni che l'ho attivata e non mi è mai
arrivato niente, anzi arrivano simil spam anche li.
Lo stato continua ad inviare in A/R.
Per mandare, forse, una pec all'anno tanto vale spendere 5 euro con le
poste.
Post by Paolo C.
Post by Napo
Poi mettere in piedi tutta questa cosa delle certificazioni ha un costo
che alla fine verrebbe spalmato su tutti gli italiani.
La renderei obbligatoria solo per le ditte (che peraltro hanno già la
PEC), poi se la sciura Maria vuole scrivere una mail al nipotino, va
bene anche l'email normale, il nipotino la mette in whitelist.
Il nipotino si dimentica di metterla in whitelist e nonna Maria
s'incavola perché non le risponde o peggio la nonna non mette il
nipotino in whitelist, anche perché probabilmente non sa fare, e via così.
Post by Paolo C.
Post by Napo
Come il registro delle opposizioni, dovrebbe servire ad eliminare lo
spam telefonico, ma in realtà non serve a niente. Diciamo che è servito
a far prendere soldi pubblici ad altri.
Il registro delle opposizioni è una bufala ma le blacklist/whitelist sui
telefoni funzionano eccome (anonimi compresi che nei miei telefoni sono
in blacklist)
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ? Se ho bisogno di un servizio chiamo io l'azienda.
ilChierico
2016-06-03 14:37:10 UTC
Permalink
Post by Napo
Un modulo per la cancellazione dei miei dati da mandare ad ognuno,
ovviamente a mio carico.
E...
Post by Napo
Non sarebbe ancora pi� facile vietare per legge lo spam email e
telefonico ? Se ho bisogno di un servizio chiamo io l'azienda.
Praticamente hanno autorizzato lo spam telefonico per far muovere un po'
l'economia, questo è il mio commento.

Se aspettano che li chiami tu oppure io, possono morir di fame ;-D
uno qualunque
2016-06-03 16:18:13 UTC
Permalink
Post by ilChierico
Post by Napo
Un modulo per la cancellazione dei miei dati da mandare ad ognuno,
ovviamente a mio carico.
E...
Post by Napo
Non sarebbe ancora pi� facile vietare per legge lo spam email e
telefonico ? Se ho bisogno di un servizio chiamo io l'azienda.
Praticamente hanno autorizzato lo spam telefonico per far muovere un po'
l'economia, questo è il mio commento.
Se aspettano che li chiami tu oppure io, possono morir di fame ;-D
Non funziona più, hanno imparato anche gli anziani a non dargli retta.
La maggior parte delle persone che sento parlare a voce alta al
cellulare, sta mandando affanculo il disturbatore di turno.
Alla buon'ora.
Paolo C.
2016-06-03 19:15:25 UTC
Permalink
Post by Napo
Post by Paolo C.
Post by Napo
Posso dirti una cosa ?
Siamo in Italia e quanto credi ci mettano ad avere certificati regolari
di straforo ?
di straforo fatti da chi?
ha un hacker che ha crackato il certificato della CA o dalla CA regolare
che li vende sotto banco?
Nel secondo caso non credo, una CA sgamata a vendere firme digitali
false sottobanco verrebbe radiata, non gli conviene.
E' molto piu' facile procurarsi una carta di identià falsa, IMHO.
Ammiro il tuo ottimismo ma credo che in poco tempo troverebbero il modo
per eludere qualsiasi certificazione.
Se così fosse, lo avrebbero già fatto, per creare certificati ssl falsi
e creare quindi siti di phishing simil-veri, con tanto di certificato
contraffatto.

Poi come al solito la difficoltà va rapportata al tipo di cliente e di
sicurezza: se puo' servire per svuotare il conto corrente di Bill Gates
puo' darsi che cerchino e trovino la maniera di falsificare una firma
digitale ma dubito che la usino per inviare del banale spam, anche
perché una volta scoperto che l'algoritmo è crackato, si passa ad un
altro algoritmo e così via.
Post by Napo
Lo stato non usa la PEC. Sono 3 anni che l'ho attivata e non mi è mai
arrivato niente, anzi arrivano simil spam anche li.
Lo stato continua ad inviare in A/R.
E' uguale, in ogni caso lo Stato non manda email normali, quindi non
c'e' il rischio che ti perdi un'email dalla PA
Post by Napo
Il nipotino si dimentica di metterla in whitelist e nonna Maria
s'incavola perché non le risponde o peggio la nonna non mette il
nipotino in whitelist, anche perché probabilmente non sa fare, e via così.
Non credo... o meglio, una volta che la nonna ha configurato PC, router,
client email, e cavoli vari, la firma digitale è solo uno degli ingranaggi.
Pensi che la nonnina si sia configurata il pop3 da sola? O la password
del wifi? O le impostazioni del router? Gliel'avrà configurata
*qualcuno*. Quel *qualcuno* gli mette anche la firma digitale.
Diventa una delle tante impostazioni, come la password del pop3, gli
indirizzi del server, ecc: se sei un utonto ti configura tutto qualcun
altro.
Post by Napo
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ?
Puoi vietarlo quanto ti pare, ma se l'email ti arriva dal Kazakistan o
dalla Corea del Nord che fai?
Napo
2016-06-04 09:05:48 UTC
Permalink
Post by Paolo C.
Post by Napo
Post by Paolo C.
Post by Napo
Posso dirti una cosa ?
Siamo in Italia e quanto credi ci mettano ad avere certificati regolari
di straforo ?
di straforo fatti da chi?
ha un hacker che ha crackato il certificato della CA o dalla CA regolare
che li vende sotto banco?
Nel secondo caso non credo, una CA sgamata a vendere firme digitali
false sottobanco verrebbe radiata, non gli conviene.
E' molto piu' facile procurarsi una carta di identià falsa, IMHO.
Ammiro il tuo ottimismo ma credo che in poco tempo troverebbero il modo
per eludere qualsiasi certificazione.
Se così fosse, lo avrebbero già fatto, per creare certificati ssl falsi
e creare quindi siti di phishing simil-veri, con tanto di certificato
contraffatto.
Poi come al solito la difficoltà va rapportata al tipo di cliente e di
sicurezza: se puo' servire per svuotare il conto corrente di Bill Gates
puo' darsi che cerchino e trovino la maniera di falsificare una firma
digitale ma dubito che la usino per inviare del banale spam, anche
perché una volta scoperto che l'algoritmo è crackato, si passa ad un
altro algoritmo e così via.
Ammettiamo che tutto venga approntato. Dopo qualche mese cominciano ad
arrivarti, ugualmente, spam. Che fai ?
Post by Paolo C.
Post by Napo
Lo stato non usa la PEC. Sono 3 anni che l'ho attivata e non mi è mai
arrivato niente, anzi arrivano simil spam anche li.
Lo stato continua ad inviare in A/R.
E' uguale, in ogni caso lo Stato non manda email normali, quindi non
c'e' il rischio che ti perdi un'email dalla PA
Non le manda proprio!!!! Usano la classica A/R.
Post by Paolo C.
Post by Napo
Il nipotino si dimentica di metterla in whitelist e nonna Maria
s'incavola perché non le risponde o peggio la nonna non mette il
nipotino in whitelist, anche perché probabilmente non sa fare, e via così.
Non credo... o meglio, una volta che la nonna ha configurato PC, router,
client email, e cavoli vari, la firma digitale è solo uno degli ingranaggi.
Pensi che la nonnina si sia configurata il pop3 da sola? O la password
del wifi? O le impostazioni del router? Gliel'avrà configurata
*qualcuno*. Quel *qualcuno* gli mette anche la firma digitale.
Diventa una delle tante impostazioni, come la password del pop3, gli
indirizzi del server, ecc: se sei un utonto ti configura tutto qualcun
altro.
Intanto quel qualcun altro lo devi pagare. Sono 40 euro + iva l'ora se
non ci mettono pure il diritto di chiamata.
Sei rimasto comunque un po' indietro.
I sistemi operativi non hanno bisogno di configurazione se non i casi
particolari e non credo sia il caso della siura.
Nei router wi-fi la password è preimpostata e scritta sotto di esso.
Ci sono programmi per mail, come thunderbird, che si auto configurano
basta sapere user e password.
Post by Paolo C.
Post by Napo
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ?
Puoi vietarlo quanto ti pare, ma se l'email ti arriva dal Kazakistan o
dalla Corea del Nord che fai?
Ma da quei paesi ti craccano la tua certificazione e non puoi fare niente.
Paolo C.
2016-06-05 15:08:28 UTC
Permalink
Post by Napo
Post by Paolo C.
Poi come al solito la difficoltà va rapportata al tipo di cliente e di
sicurezza: se puo' servire per svuotare il conto corrente di Bill Gates
puo' darsi che cerchino e trovino la maniera di falsificare una firma
digitale ma dubito che la usino per inviare del banale spam, anche
perché una volta scoperto che l'algoritmo è crackato, si passa ad un
altro algoritmo e così via.
Ammettiamo che tutto venga approntato. Dopo qualche mese cominciano ad
arrivarti, ugualmente, spam. Che fai ?
Se sono italiani applico la procedura prevista dal Garante (il metodo
maxkava del 2001), "colpire gli spammer al portafogli", non so se esiste
ancora.

Se sono stranieri blacklisto l'identità digitale; volendo potrei
blacklistare interi Paesi o continenti. Non ho interesse a ricevere
posta da Russia o Africa, ad esempio; allora blacklisto tutto. Come con
i numeri di telefono, io ho blacklistato il prefisso di Taranto, tanto
non ho nessun rapporto con Taranto, non conosco nessuno di lì che
potrebbe chiamarmi e a Taranto c'è un call center che spesso mi chiamava.
Il cellulare è mio, così come l'email, la pago io (eh si', perche' io la
casella email me la pago, non è una freemail) e decido io chi puo'
scrivermi/telefonarmi e chi no.
Post by Napo
Post by Paolo C.
Post by Napo
Lo stato non usa la PEC. Sono 3 anni che l'ho attivata e non mi è mai
arrivato niente, anzi arrivano simil spam anche li.
Lo stato continua ad inviare in A/R.
E' uguale, in ogni caso lo Stato non manda email normali, quindi non
c'e' il rischio che ti perdi un'email dalla PA
Non le manda proprio!!!! Usano la classica A/R.
Alcune P.A. in realtà inviano PEC, se sei stato tu per primo a scrivere
loro via pec. Se poi mi scrivono via raccomandata cartacea, tanto meglio.
Post by Napo
Nei router wi-fi la password è preimpostata e scritta sotto di esso.
Ci sono programmi per mail, come thunderbird, che si auto configurano
basta sapere user e password.
Vorrà dire che la nuova versione di thunderbird oltre a chiedere
username o password chiederà:
-vuoi ricevere email da tutti o solo da chi ha certificati digitali?
e se uno clicca su "solo certificati digitali" ci sarà un disclaimer
"questo ti farà perdere tutta la posta senza firma digitale bla bla, sei
sicuro?"
-vuoi aggiungere utenti in whitelist che possono scriverti senza firma
digitale?
Post by Napo
Post by Paolo C.
Post by Napo
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ?
Puoi vietarlo quanto ti pare, ma se l'email ti arriva dal Kazakistan o
dalla Corea del Nord che fai?
Ma da quei paesi ti craccano la tua certificazione e non puoi fare niente.
La certificazione che craccano casomai è quella del mittente dell'email,
non mia che sono il destinatario.

In ogni caso, stai parlando a livello teorico. A livello pratico puoi
dirmi negli ultimi 15 anni quante firme digitali sono state crackate? Io
non conosco nessun caso.
Poi dimmi quante email di spam o truffe hai ricevuto negli ultimi 15
anni? Io devo solo calcolare di che ordine di grandezza è quel numero.
Napo
2016-06-06 06:21:46 UTC
Permalink
Post by Paolo C.
Post by Napo
Post by Paolo C.
Poi come al solito la difficoltà va rapportata al tipo di cliente e di
sicurezza: se puo' servire per svuotare il conto corrente di Bill Gates
puo' darsi che cerchino e trovino la maniera di falsificare una firma
digitale ma dubito che la usino per inviare del banale spam, anche
perché una volta scoperto che l'algoritmo è crackato, si passa ad un
altro algoritmo e così via.
Ammettiamo che tutto venga approntato. Dopo qualche mese cominciano ad
arrivarti, ugualmente, spam. Che fai ?
Se sono italiani applico la procedura prevista dal Garante (il metodo
maxkava del 2001), "colpire gli spammer al portafogli", non so se esiste
ancora.
Se sono stranieri blacklisto l'identità digitale; volendo potrei
blacklistare interi Paesi o continenti. Non ho interesse a ricevere
posta da Russia o Africa, ad esempio; allora blacklisto tutto. Come con
i numeri di telefono, io ho blacklistato il prefisso di Taranto, tanto
non ho nessun rapporto con Taranto, non conosco nessuno di lì che
potrebbe chiamarmi e a Taranto c'è un call center che spesso mi chiamava.
Il cellulare è mio, così come l'email, la pago io (eh si', perche' io la
casella email me la pago, non è una freemail) e decido io chi puo'
scrivermi/telefonarmi e chi no.
Alla fine dopo tutta quella procedura di certificazione devi ricorrere
al vecchio sistema della black list.
Post by Paolo C.
Post by Napo
Post by Paolo C.
Post by Napo
Lo stato non usa la PEC. Sono 3 anni che l'ho attivata e non mi è mai
arrivato niente, anzi arrivano simil spam anche li.
Lo stato continua ad inviare in A/R.
E' uguale, in ogni caso lo Stato non manda email normali, quindi non
c'e' il rischio che ti perdi un'email dalla PA
Non le manda proprio!!!! Usano la classica A/R.
Alcune P.A. in realtà inviano PEC, se sei stato tu per primo a scrivere
loro via pec. Se poi mi scrivono via raccomandata cartacea, tanto meglio.
Solo che con l'A/R sono soldi nostri che spendono.
Post by Paolo C.
Post by Napo
Nei router wi-fi la password è preimpostata e scritta sotto di esso.
Ci sono programmi per mail, come thunderbird, che si auto configurano
basta sapere user e password.
Vorrà dire che la nuova versione di thunderbird oltre a chiedere
-vuoi ricevere email da tutti o solo da chi ha certificati digitali?
e se uno clicca su "solo certificati digitali" ci sarà un disclaimer
"questo ti farà perdere tutta la posta senza firma digitale bla bla, sei
sicuro?"
-vuoi aggiungere utenti in whitelist che possono scriverti senza firma
digitale?
Dopo quel disclaimer mettono tutti no e si beccano piuttosto lo spam.
Post by Paolo C.
Post by Napo
Post by Paolo C.
Post by Napo
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ?
Puoi vietarlo quanto ti pare, ma se l'email ti arriva dal Kazakistan o
dalla Corea del Nord che fai?
Ma da quei paesi ti craccano la tua certificazione e non puoi fare niente.
La certificazione che craccano casomai è quella del mittente dell'email,
non mia che sono il destinatario.
In ogni caso, stai parlando a livello teorico. A livello pratico puoi
dirmi negli ultimi 15 anni quante firme digitali sono state crackate? Io
non conosco nessun caso.
Poi dimmi quante email di spam o truffe hai ricevuto negli ultimi 15
anni? Io devo solo calcolare di che ordine di grandezza è quel numero.
Con questa certezza ti arriva una mail con certificato craccato da
un'azienda con cui a che fare che ti chiede di fare certe operazioni.
Sei sicuro che è corretta perché da altri non è possibile che arrivi e
ti fregano con il fishing.
Con la telefonia si sono messi a mettere numeri che sembrano provenire
da numeri tradizionali, anche dal prefisso della tua città, in realtà
chiamano da chissà quale nazione.
uno qualunque
2016-06-06 09:13:30 UTC
Permalink
Post by Napo
Con la telefonia si sono messi a mettere numeri che sembrano provenire
da numeri tradizionali, anche dal prefisso della tua città, in realtà
chiamano da chissà quale nazione.
Ecco, questa non la sapevo (in verità la sospettavo).
A pensar male si fa peccato ma ci si azzecca.
Nessuno è più al sicuro.
Non c'è nessuna speranza.
E poi dicono che sbaglia chi vuole andarsene.
Napo
2016-06-07 06:30:05 UTC
Permalink
Post by uno qualunque
Post by Napo
Con la telefonia si sono messi a mettere numeri che sembrano provenire
da numeri tradizionali, anche dal prefisso della tua città, in realtà
chiamano da chissà quale nazione.
Ecco, questa non la sapevo (in verità la sospettavo).
A pensar male si fa peccato ma ci si azzecca.
Nessuno è più al sicuro.
Non c'è nessuna speranza.
E poi dicono che sbaglia chi vuole andarsene.
https://www.fakemyphone.it/
Paolo C.
2016-06-09 07:04:32 UTC
Permalink
Post by Napo
Post by uno qualunque
Post by Napo
Con la telefonia si sono messi a mettere numeri che sembrano provenire
da numeri tradizionali, anche dal prefisso della tua città, in realtà
chiamano da chissà quale nazione.
Ecco, questa non la sapevo (in verità la sospettavo).
A pensar male si fa peccato ma ci si azzecca.
Nessuno è più al sicuro.
Non c'è nessuna speranza.
E poi dicono che sbaglia chi vuole andarsene.
https://www.fakemyphone.it/
Il caller id è come il mittente dell'email
Non c'e' alcun tipo di autenticazione.
E' come se stessero dicendo "orrore, hanno falsificato un'email che
arriva dalla Microsoft".
Paolo C.
2016-06-09 07:01:58 UTC
Permalink
Post by Napo
Alla fine dopo tutta quella procedura di certificazione devi ricorrere
al vecchio sistema della black list.
si, ma con le firme digitali non puoi crearti illimitate identità
farlocche come con l'email classica
Post by Napo
Post by Paolo C.
-vuoi aggiungere utenti in whitelist che possono scriverti senza firma
digitale?
Dopo quel disclaimer mettono tutti no e si beccano piuttosto lo spam.
Peggio per loro, ma a me non arriverà piu'
Post by Napo
Post by Paolo C.
Post by Napo
Post by Paolo C.
Post by Napo
Non sarebbe ancora più facile vietare per legge lo spam email e
telefonico ?
Puoi vietarlo quanto ti pare, ma se l'email ti arriva dal Kazakistan o
dalla Corea del Nord che fai?
Ma da quei paesi ti craccano la tua certificazione e non puoi fare niente.
La certificazione che craccano casomai è quella del mittente dell'email,
non mia che sono il destinatario.
In ogni caso, stai parlando a livello teorico. A livello pratico puoi
dirmi negli ultimi 15 anni quante firme digitali sono state crackate? Io
non conosco nessun caso.
Poi dimmi quante email di spam o truffe hai ricevuto negli ultimi 15
anni? Io devo solo calcolare di che ordine di grandezza è quel numero.
Con questa certezza ti arriva una mail con certificato craccato da
un'azienda con cui a che fare che ti chiede di fare certe operazioni.
Sei sicuro che è corretta perché da altri non è possibile che arrivi e
ti fregano con il fishing.
Quanti casi ci sono stati fino ad oggi di firme digitali crackate?
Post by Napo
Con la telefonia si sono messi a mettere numeri che sembrano provenire
da numeri tradizionali, anche dal prefisso della tua città, in realtà
chiamano da chissà quale nazione.
Il caller id non prevede alcun tipo di protezione, è come il mittente
dell'email, se hai un account voip business puoi inserire quello che vuoi.

Adesso invece inviami un'email con firma digitale contraffatta e ne
riparliamo.
Napo
2016-06-09 10:11:24 UTC
Permalink
Post by Paolo C.
Adesso invece inviami un'email con firma digitale contraffatta e ne
riparliamo.
Con o senza firma digitale con thunderbird passa una volta e poi viene
cestinata perché la marchio indesiderata.
Dalla mezzanotte di oggi all'apparenza non mi è arrivata posta in realtà
sono arrivati 12 spam che non ho nemmeno visto sono li nella cartella
indesiderata e quando ho voglio con click li cancello tutti.
Anche lo spam telefonico lo puoi sistemare in questo modo.
Telefono con black list oppure una segreteria, indispensabile la
servizio di id call.
Non capisco perché complicarsi con un sistema di codici e quant'altro
solo per bloccare dello spam.
Paolo C.
2016-06-09 14:08:06 UTC
Permalink
Post by Napo
Post by Paolo C.
Adesso invece inviami un'email con firma digitale contraffatta e ne
riparliamo.
Con o senza firma digitale con thunderbird passa una volta e poi viene
cestinata perché la marchio indesiderata.
Dalla mezzanotte di oggi all'apparenza non mi è arrivata posta in realtà
sono arrivati 12 spam che non ho nemmeno visto sono li nella cartella
indesiderata e quando ho voglio con click li cancello tutti.
Anche lo spam telefonico lo puoi sistemare in questo modo.
Telefono con black list oppure una segreteria, indispensabile la
servizio di id call.
Non capisco perché complicarsi con un sistema di codici e quant'altro
solo per bloccare dello spam.
perché per ogni spammer che blacklisti ne vengono fuori altri 10
Tu blacklisti Mario Rossi, Domani ti scrive Mario Ross
dopo domani Mary Rossi
con la firma digitale non è possibile, a meno di non pagare persone
reali per sputtanarsi la propria identità mandando spam.
Lex Tutor
2016-06-06 22:24:16 UTC
Permalink
Post by Paolo C.
Se sono italiani applico la procedura prevista dal Garante (il metodo
maxkava del 2001), "colpire gli spammer al portafogli", non so se esiste
ancora.
Esiste ancora ma è largamente obsoleta.
Le modalità di Maxkava, poi, lo erano già dal 2006.
Post by Paolo C.
Il cellulare è mio, così come l'email, la pago io (eh si', perche' io la
casella email me la pago, non è una freemail) e decido io chi puo'
scrivermi/telefonarmi e chi no.
Il vero problema è che continuerà a farlo comunque, che tu riceva o
no. Ed è su questo fatto che bisogna agire.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca
Paolo C.
2016-06-09 07:02:39 UTC
Permalink
Post by Lex Tutor
Post by Paolo C.
Se sono italiani applico la procedura prevista dal Garante (il metodo
maxkava del 2001), "colpire gli spammer al portafogli", non so se esiste
ancora.
Esiste ancora ma è largamente obsoleta.
Le modalità di Maxkava, poi, lo erano già dal 2006.
Post by Paolo C.
Il cellulare è mio, così come l'email, la pago io (eh si', perche' io la
casella email me la pago, non è una freemail) e decido io chi puo'
scrivermi/telefonarmi e chi no.
Il vero problema è che continuerà a farlo comunque, che tu riceva o
no. Ed è su questo fatto che bisogna agire.
Se lo spammer è in corea del nord c'è poco da fare se non filtrare in
ingresso.
Lex Tutor
2016-06-12 17:55:43 UTC
Permalink
Post by Paolo C.
Se lo spammer è in corea del nord c'è poco da fare se non filtrare in
ingresso.
Trovami uno spam proveniente dalla Corea del nord o anche da un paese
islamico per esempio...
Ti chiedo UN esempio, me ne basta UNO SOLO, grazie.
--
Lex Tutor
L'Asilo Infantile di Bofhland® è un argomento che sarà oggetto
di un libro di prossima pubblicazione, quindi sto discutendo
di una questione che mi interessa per finalità di ricerca

---
Questa e-mail è stata controllata per individuare virus con Avast antivirus.
https://www.avast.com/antivirus
Loading...