erlug
[Top] [All Lists]

Re: [Erlug] [OT] Bandire gli attachment .zip, pro e contro

To: ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject: Re: [Erlug] [OT] Bandire gli attachment .zip, pro e contro
From: Maurizio Lemmo - Tannoiser <tannoiser@xxxxxxxxxxx>
Date: Wed, 15 Nov 2006 10:49:04 +0100
* martedì 14 novembre 2006, alle 19:36, Davide Bolcioni scrive:
> bandire gli attachment in formato .zip è un provvedimento che gli utenti
> digeriscono molto malvolentieri. In teoria, gli antivirus possono
> esaminare il contenuto degli .zip (tralasciamo il caso degli .zip 
> protetti con password) e quindi sembrerebbe una misura non necessaria,
> volta solo a cautelarsi dagli SFX. Dove ci si può informare in maniera
> più approfondita su questa faccenda ?

Non penso esista un documento sulle best practice in questo senso, se e`
quello che cerchi. In minima parte devi fare una tara tra il tipo di
utenza che hai (interna o esterna? Ovvero gente che lavora con te, con
cui puoi concordare "cose" o esterna, ovvero gente che non conosci, tipo
isp?), e il livello di mediazione costi/benefici del fornire un servizio
e non fornirlo.

A mio personale gusto e parere, trovo infruttuoso una politica che
bandisca gli zip. Mi sono sforzato, negli anni, con le persone con cui
lavoravo, a informare della pericolosita` di determinati allegati,
pericolosita` intrinseca, e in particolar modo, sul principio di trust
di colui che invia (ovvero: aprite gli allegati che avete chiesto).

Al contempo, per fare questo, va esposta una via safe: io blocco tutto
il bloccabile (exe, bat, com, doc, vbs, scr, e molti altri), e quindi
devo comunicare un estensione safe.

se non puo` essere lo zip, che prevede l'atto di estrarre il potenziale
oggetto al suo interno e successiva esecuizione, non vedo quale potrebbe
essere.

Per altro, qualche distinguo:

- se il tema e` il virus, appunto, la maggior parte di antivirus fa
  scansione dentro gli zip.

- se il tema e` gli zip con password, a mio avviso, si dividono in due:
  te li ho chiesti, e quindi li voglio, non te li ho chiesti. L'utente
  adeguatamente informato, puo`/deve cancellarli. Se non lo fa, merita di
  essere infettato.

- gli sfx. Gli sfx, a mio avviso, hanno pero`, perche` siano pericolosi
  in ambiente win, necessita` dell'estensione che li associa a qualcosa
  di eseguibile. In questo senso, o sono exe, o sono appunto sfx. Io li
  filtro entrambi (non sono un utente win, non so se questo e`
  sufficiente, vedi dopo).

Se e` accettabile che io dica ai miei utenti: filtriamo i doc perche`
veicolano virus, devo altresi` trovare un modo perche` doc "legali",
possano essere trasferiti. Se gli tolgo anche lo zip?

Personalmente, sono sempre per risolvere il problema, non modificare
l'ambiente. Se il problema e` l'sfx, lo blindo in vari modi, sia
bloccando per estensioni, sia eventualmente con un qualche pattern (se
lo becca file, dovrei poterlo beccare anche io, eventualmente
scrivendomi un filtrino).

My 0.2 cent.

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Veronica: If Lilly's ghost is going to haunt me until justice has been
served, then I better get my ass in gear.
        -- Veronica Mars: 1x06

<Prev in Thread] Current Thread [Next in Thread>