[GTER] Proposta drástica para combate a "malwares"
Jorge Luiz Godoy Filho
godoy at g2ctech.com
Tue Dec 14 12:18:49 -02 2004
Em Terça 14 Dezembro 2004 08:39, escreveu:
> 2) Uma vez o mecanismo implantado e em operacao da forma prevista
> acima, sera' que nao iremos simplesmente provocar uma migracao
> dos malwares para outros TLDs que nao o "BR"?
Se isso acontecer, temos a mesma capacidade de reclamar com os registrars de
lá. Além disso, já houve o enorme dano financeiro tanto aos sites em si
quanto aos contratantes deles (i.e. assinantes).
> 3) O que fazer quando o Malware e' referenciado por IP (ex:
> http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
> Corta-se a publicacao do reverso (acho que teria muito pouco
> ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
> dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
> este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
> principal para quem o respectivo bloco CIDR foi designado?
Acho que a idéia neste caso é a mesma. Como responsável pelo bloco IP, o site
teria responsabilidade sobre o malware da mesma forma, estando sujeito à
mesma punição.
Quanto à manutenção do reverso, isso é *outro* problema gravíssimo! Não sei
qual o problema em publicar um reverso automático para toda a faixa e
realizar as personalizações depois... Certamente o "prejuízo" para o usuário
é menor. Há sites -- principalmente FTP -- que não aceitam conexões sem um
reverso publicado.
> Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
> acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
> de ver implantado.
Obrigado. Eu não sei se é viável também, mas infelizmente notamos que o
brasileiro só presta atenção quando a coisa afeta o bolso.
Eu também não sou advogado, mas acho que tecnicamente é factível
implementar-se algo deste gênero. Pode ser, também, que isso passe a vigorar
apenas a partir da próxima renovação dos domínios, o que não resolveria o
problema de "imediato" (não é minha intenção ter isso hoje e nem semana que
vem, a idéia é um processo gradativo) mas o resolveria a um médio prazo.
Sds,
--
Godoy. <godoy at g2ctech.com>
Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545 / +55 (41) 362-7020
Curitiba, Paraná - Brasil http://www.g2ctech.com
More information about the gter
mailing list