[GTER] Proposta drástica para combate a "malwares"
Durval Menezes
durval at tmp.com.br
Tue Dec 14 08:39:39 -02 2004
Prezados,
A ideia e' tentadora: simples, facil de implementar e brutalmente
eficiente; acredito que ira' funcionar tao bem quanto a Evolucao
do Darwin: os hospedeiros de malware que nao se importarem com isso
rapidamente deixarao de ter condicoes de hospedar qualquer coisa,
inclusive malwares.
Ha' que ver se:
1) O "Acordo Registro.BR" (http://registro.br/acordo/acordo.html)
preve (ou pelo menos nao impede) isso? Em uma leitura rapida
ele aparentemente e' omisso a respeito, entretanto talvez seja
possivel encaixar alguma coisa na clausula IV paragrafo 1o.
("São direitos do REGISTRO.BR: - Cancelar ou não aceitar o pedido
de registro, caso não atenda aos requisitos técnicos publicados
no SITE;"). O tal SITE e' o do proprio Registro.BR, de forma que
talvez baste incluir como "requisito técnico" a resposta a
denuncias de "malware" como proposto pelo Godoy.
-> Ressava: NSA - Nao Sou Advogado
2) Uma vez o mecanismo implantado e em operacao da forma prevista
acima, sera' que nao iremos simplesmente provocar uma migracao
dos malwares para outros TLDs que nao o "BR"?
3) O que fazer quando o Malware e' referenciado por IP (ex:
http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
Corta-se a publicacao do reverso (acho que teria muito pouco
ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
principal para quem o respectivo bloco CIDR foi designado?
Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
de ver implantado.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
On Tue, Dec 14, 2004 at 08:08:33AM -0200, MARLON BORBA wrote:
> Srs.,
> Minha opinião se sintoniza com a do Jorge Godoy. Se a única ação possível incide no bolso das empresas e só nessa hora estas decidem tomar suas providências, que assim seja. Grandes provedores como HPGVIP, UOL, TERRA e outros não poderiam mais invocar a desculpa de que "existe custo para manter uma equipe de abuse" diante da perspectiva de milhares de reais perdidos com lucros cessantes, incluindo propaganda não-veiculada. Além do mais está em jogo um aspecto ético que não pode ser deixado de lado, e ninguém deve gostar de ser visto como patrocinador de "malware", ainda que involuntariamente.
> Abraço,
> M.
>
> /*
> Marlon Borba
> Divisao de Suporte Tecnico
> TRF 3a. Regiao
> (11) 3012-1683 e 8205-0210
> mborba at trf3.gov.br - marlonborba at acm.org
> -------
> A segurança transcende a tecnologia.
> --Lema do (ISC)²
> */
> >>> godoy at g2ctech.com 12/14/04 7:56 AM >>>
> Senhores,
>
>
> Acho que todos os que se preocupam com o combate a "malwares" --
> principalmente os phishing scams e vírus hospedados por aí -- devem reparar
> que o tempo de resposta dos sites nacionais é *BEM* inferior aos sites de
> fora e que as políticas por aqui geralmente não prevêem este tipo de ação.
>
> Infelizmente, reclamações que nunca são atendidas -- com malwares disponíveis
> indefinidamente após as notificações aos órgãos competentes -- são comuns.
>
> Chegamos, comumente, a comunicar todas as instâncias mais de uma vez e nenhuma
> providência é tomada.
>
> Minha proposta -- drástica, realmente -- é de elaborarmos medidas que
> infrinjam algum prejuízo ao site que não tomar medidas e que ele perceba que
> isso é prejudicial ao negócio dele.
>
> A idéia é a seguinte:
>
> - manter os padrões e hierarquias de notificação
> - após 5 notificações comprovadas ao nbso at nic.br, por exemplo, dar ao site o
> prazo de 7 dias corridos para remover o malware, dar uma resposta formal ao
> reclamante *e* ao nbso at nic.br
> - se este prazo não for atendido, congelar -- deixar de publicar -- a entrada
> do domínio nos servidores do registro.br
>
> Com o tempo o site -- e consequentemente o malware -- deixariam de ser
> acessíveis. O mesmo teria um prejuízo de perda de acessos e para ter sua
> situação normalizada teria que remover o malware reclamado. Óbvio que a
> propagação da republicação possui os atrasos normais, o que o "infrator"
> deverá também contabilizar como prejuízo se não agir em tempo hábil.
>
> Minha idéia original envolvia direcionar tudo para uma página explicando que o
> site não tomou medidas de segurança removendo conteúdo nocivo aos usuários,
> mas acho que isso pode levar a problemas legais...
>
> Teria que ser uma mudança na política do registro de domínios no Brasil.
>
>
> Senhores, 7 dias após a 5ª reclamação parece-me um prazo aceitável, não?
> Considerando-se o envio de uma reclamação por dia, isso dá 12 dias para tomar
> uma ação de remover o malware e aplicar as políticas definidas contra o
> usuário. Não é um prazo pequeno.
>
>
> Sds,
> --
> Godoy. <godoy at g2ctech.com>
>
> Consultoria e serviços em redes Linux, FreeBSD e Windows.
> Desenvolvimento de software e projetos. Treinamentos.
> Telefones: +55 (41) 8807-1545 / +55 (41) 362-7020
> Curitiba, Paraná - Brasil http://www.g2ctech.com
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list