[GTER] Proposta drástica para combate a "malwares"

Jorge Luiz Godoy Filho godoy at g2ctech.com
Tue Dec 14 12:18:49 -02 2004 

Em Terça 14 Dezembro 2004 08:39, escreveu:

> 2) Uma vez o mecanismo implantado e em operacao da forma prevista
>    acima, sera' que nao iremos simplesmente provocar uma migracao
>    dos malwares para outros TLDs que nao o "BR"?

Se isso acontecer, temos a mesma capacidade de reclamar com os registrars de 
lá.  Além disso, já houve o enorme dano financeiro tanto aos sites em si 
quanto aos contratantes deles (i.e. assinantes). 

> 3) O que fazer quando o Malware e' referenciado por IP (ex:
>    http://999.999.999.999/cliqueaquiparavirarzumbi.exe)?
>    Corta-se a publicacao do reverso (acho que teria muito pouco
>    ou nenhum impacto, a maioria dos hospedeiros porcalhoes hoje em
>    dia simplesmente nem mantem o reverso)? Corta-se o dominio para o qual
>    este reverso e' resolvido (e se nao tiver reverso)? Corta-se o dominio
>    principal para quem o respectivo bloco CIDR foi designado?

Acho que a idéia neste caso é a mesma.  Como responsável pelo bloco IP, o site 
teria responsabilidade sobre o malware da mesma forma, estando sujeito à 
mesma punição.


Quanto à manutenção do reverso, isso é *outro* problema gravíssimo!  Não sei 
qual o problema em publicar um reverso automático para toda a faixa e 
realizar as personalizações depois...  Certamente o "prejuízo" para o usuário 
é menor.  Há sites -- principalmente FTP -- que não aceitam conexões sem um 
reverso publicado.

> Parabens ao Godoy pela ideia; nao sei se e' inteiramente viavel (vide
> acima), mas e' certamente brilhante, e com certeza algo que eu gostaria
> de ver implantado.

Obrigado.  Eu não sei se é viável também, mas infelizmente notamos que o 
brasileiro só presta atenção quando a coisa afeta o bolso.

Eu também não sou advogado, mas acho que tecnicamente é factível 
implementar-se algo deste gênero.  Pode ser, também, que isso passe a vigorar 
apenas a partir da próxima renovação dos domínios, o que não resolveria o 
problema de "imediato" (não é minha intenção ter isso hoje e nem semana que 
vem, a idéia é um processo gradativo) mas o resolveria a um médio prazo.


Sds,
-- 
Godoy.      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
Curitiba, Paraná - Brasil         http://www.g2ctech.com

More information about the gter mailing list