[GTER] Proposta drástica para combate a "malwares"

Durval Menezes durval at tmp.com.br
Tue Dec 14 08:39:39 -02 2004 

Prezados,

A ideia e' tentadora: simples, facil de implementar e brutalmente
eficiente; acredito que ira'  funcionar tao bem quanto a Evolucao
do Darwin: os hospedeiros de malware que nao se importarem com isso
rapidamente deixarao de ter condicoes de hospedar qualquer coisa,
inclusive malwares.

Ha' que ver se:

1) O "Acordo Registro.BR" (http://registro.br/acordo/acordo.html)
   preve (ou pelo menos nao impede) isso? Em uma leitura rapida
   ele aparentemente e' omisso a respeito, entretanto talvez seja
   possivel encaixar alguma coisa na clausula IV paragrafo 1o.
   ("São direitos do REGISTRO.BR: - Cancelar ou não aceitar o pedido
   de registro, caso não atenda aos requisitos técnicos publicados
   no SITE;"). O tal SITE e' o do proprio Registro.BR, de forma que
   talvez baste incluir como "requisito técnico" a resposta a 
   denuncias de "malware" como proposto pelo Godoy.
	-> Ressava: NSA - Nao Sou Advogado

2) Uma vez o mecanismo implantado e em operacao da forma prevista
   acima, sera' que nao iremos simplesmente provocar uma migracao
   dos malwares para outros TLDs que nao o "BR"?

3) O que fazer quando o Malware e' referenciado por IP (ex:
   http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
   Corta-se a publicacao do reverso (acho que teria muito pouco
   ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
   dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
   este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
   principal para quem o respectivo bloco CIDR foi designado?

Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
de ver implantado.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)

On Tue, Dec 14, 2004 at 08:08:33AM -0200, MARLON BORBA wrote:
> Srs.,
> Minha opinião se sintoniza com a do Jorge Godoy. Se a única ação possível incide no bolso das empresas e só nessa hora estas decidem tomar suas providências, que assim seja. Grandes provedores como HPGVIP, UOL, TERRA e outros não poderiam mais invocar a desculpa de que "existe custo para manter uma equipe de abuse" diante da perspectiva de milhares de reais perdidos com lucros cessantes, incluindo propaganda não-veiculada.  Além do mais está em jogo um aspecto ético que não pode ser deixado de lado, e ninguém deve gostar de ser visto como patrocinador de "malware", ainda que involuntariamente.
> Abraço,
> M.
> 
> /*
> Marlon Borba
> Divisao de Suporte Tecnico
> TRF 3a. Regiao
> (11) 3012-1683 e 8205-0210
> mborba at trf3.gov.br - marlonborba at acm.org
> -------
> A segurança transcende a tecnologia.
> --Lema do (ISC)² 
> */
> >>> godoy at g2ctech.com 12/14/04 7:56 AM >>>
> Senhores,
> 
> 
> Acho que todos os que se preocupam com o combate a "malwares" -- 
> principalmente os phishing scams e vírus hospedados por aí -- devem reparar 
> que o tempo de resposta dos sites nacionais é *BEM* inferior aos sites de 
> fora e que as políticas por aqui geralmente não prevêem este tipo de ação.
> 
> Infelizmente, reclamações que nunca são atendidas -- com malwares disponíveis 
> indefinidamente após as notificações aos órgãos competentes -- são comuns.
> 
> Chegamos, comumente, a comunicar todas as instâncias mais de uma vez e nenhuma 
> providência é tomada.
> 
> Minha proposta -- drástica, realmente -- é de elaborarmos medidas que 
> infrinjam algum prejuízo ao site que não tomar medidas e que ele perceba que 
> isso é prejudicial ao negócio dele.
> 
> A idéia é a seguinte:
> 
> 	- manter os padrões e hierarquias de notificação
> 	- após 5 notificações comprovadas ao nbso at nic.br, por exemplo, dar ao site o 
> 	  prazo de 7 dias corridos para remover o malware, dar uma resposta formal ao 
> 	  reclamante *e* ao nbso at nic.br
> 	- se este prazo não for atendido, congelar -- deixar de publicar -- a entrada 
> 	  do domínio nos servidores do registro.br
> 
> Com o tempo o site -- e consequentemente o malware -- deixariam de ser 
> acessíveis.  O mesmo teria um prejuízo de perda de acessos e para ter sua 
> situação normalizada teria que remover o malware reclamado.  Óbvio que a 
> propagação da republicação possui os atrasos normais, o que o "infrator" 
> deverá também contabilizar como prejuízo se não agir em tempo hábil.
> 
> Minha idéia original envolvia direcionar tudo para uma página explicando que o 
> site não tomou medidas de segurança removendo conteúdo nocivo aos usuários, 
> mas acho que isso pode levar a problemas legais...
> 
> Teria que ser uma mudança na política do registro de domínios no Brasil.
> 
> 
> Senhores, 7 dias após a 5ª reclamação parece-me um prazo aceitável, não?  
> Considerando-se o envio de uma reclamação por dia, isso dá 12 dias para tomar 
> uma ação de remover o malware e aplicar as políticas definidas contra o 
> usuário.  Não é um prazo pequeno.
> 
> 
> Sds,
> -- 
> Godoy.      <godoy at g2ctech.com>
> 
> Consultoria e serviços em redes Linux, FreeBSD e Windows.
> Desenvolvimento de software e projetos. Treinamentos.
> Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
> Curitiba, Paraná - Brasil         http://www.g2ctech.com
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list