Come mai un sistema come la posta certificata sia stato in grado di ricevere ed accettare spam e virus
Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

PEC: quanto è sicura?

Tags/parole chiave: pecvirusposta certificatasicurezza

La PEC che bella invenzione: Sicura e garantita!

virus e pec

La "PEC" (Posta Elettronica certificata) è una bella invenzione tutta italiana: Sicura e garantita! In pratica la raccomandata fatta in bit e bytes!

No Virus e Spam: l’identificazione sempre garantita e certa del mittente di ogni messaggio rende il servizio di PEC immune dal problema della cosiddetta posta spazzatura e riduce a zero il pericolo di ricevere Spam o Virus.” Come in tutte le cose italiane, promesse fatte, gridate ai quattro venti ma, purtroppo, non mantenute.

Da diversi giorni, soprattutto in questa pausa ferragostana immediatamente dopo il 15, stiamo ricevendo, in gran numero, messaggi email apparentemente inviati da mittenti con un indirizzo email PEC, ovvero mediante i sistemi di posta certificata.

I messaggi hanno come oggetto: POSTA CERTIFICATA: foto, inviato da indirizzi appartenenti ad due dei principali gestori di PEC italiani; i messaggi contengono degli allegati in un file compresso "ZIP" che (in uno dei messaggio da me ricevuto) contiene un file di tipo "SCR" (salvaschermo di windows, un eseguibile):

$ zipinfo photo.zip
Archive:  photo.zip
Zip file size: 102721 bytes, number of entries: 1
-rw-a--     3.1 fat   205824 bx defN
14-Aug-24 14:24 photo.scr
1 file, 205824 bytes uncompressed,
102569 bytes compressed:  50.2%

A sua volta, il file è il solito eseguibile per windows:

$ file photo.scr
photo.scr: PE32 executable (GUI) Intel
80386, for MS Windows

Il problema più grande (vera minaccia al sistema) è che il file è regolarmente firmato e riconosciuto come proveniente da un sistema PEC ufficialmente riconosciuto:

virus e pec

La tecnica usata è quella di far rimbalzare il messaggio attraverso alcuni IP ed infine "calciarlo" all'interno di un server PEC... Addirittura, alcuni messaggi da me analizzati, provenivano da un IP dichiarati dal provider (italiano) "residenziali" e, quindi "dinamici" e non destinati a sale server o sistemi di posta...

Le domande che sorgono spontanee sono:    

Come mai un sistema come la posta certificata sia stato in grado di ricevere ed accettare spam e virus da anonimi sistemi addirittura dall'estero o da IP dinamici?

Come mai i sistemi antispam (certamente attivi) non hanno intercettato la minaccia e neanche riconosciuto il virus?

Ma la posta certificata non doveva essere sicura e limitata ai soli sistemi di posta certificata?

Quanti destinatari hanno aperto gli allegati, ritenendola "sicura" in quanto PEC (addirittura con i certificati!) e si sono infettati? Non è pensabile che le mail inviate e intercettate da noi abbiano scopi diversi...


Documento scritto e/o curato da Franco
Data pubblicazione: 25/08/2014 (13:06)
Ultimo aggiornamento: 25/08/2014 (13:12)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Promuovi la tua azienda GRATIS su Japigia.com