2009/4/29 Marco d'Itri: > On Apr 29, Marco Ermini <[email protected]> wrote: > >> Non credo che lo sporadico utente casalingo "conti" in certe >> classifiche. Le botnet e i worm più importanti sono decisamente >> "targettizzati" alla corporation. > Vorrei capire come sei arrivato a una conclusione del genere, visto che > basta guardare i log dei mail server per smentirti: lo spam arriva > soprattutto da connessioni internet consumer.
Beh, questo è quello che vedi tu, dai log del tuo mailserver - vedi soltanto quelli. I laptop nella Intranet di una corporation non riescono spesso a diffondere il worm al di fuori, dato che sono fermati dal firewall. Ma se ho infattato 50.000 laptop e desktop internamente ad una azienda, nei tuoi mailserver questo non potrai mai saperlo. Io vedo nei miei log che non sono soltanto quelli di mailserver, ma anche quelli di IDS/IPS e di Arbor PeakFlow, che i problemi si diffondono molto più facilmente all'interno di una azienda - proprio perché i meccanismi di diffusione di un worm richiedono certe porte (HTTP, 139, 445) che sono generalmente aperte all'interno e bloccate uscendo all'esterno. Ed ogni report (basta leggersi X-Force, Gartner, ecc. - e comunque, anche ogni esperienza pratica) mostra che l'industria (perché questa è) del malware si muove dove può fare "cash" - infettare decine di migliaia di utenti all'interno di un'azienda è più facile e redditizio. Inoltre io stavo parlando di target, non di vettori... Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
