Verisign: potere di spegnere i siti malevoli

di Fabio Boneschi, pubblicata il 19 Ottobre 2011, alle 08:09 nel canale Sicurezza

“Verisign - società del gruppo Symantec - chiede all'ICANN la possibilità di inividuare siti che diffondono malware e phishing e rendere tali risorse irraggiungibili dal web”

Fa discutere la proposta di Verisign rivolta all' ICANN per velocizzare e snellire le operazioni di individuazione e chiusura di siti coinvolti in azioni di phishing o di distribuzione di malware. Verisign si farebbe carico della scansione dei domini .net, .com e .name e qualora venga rilevata qualche operazione malevola provvederebbe a rendere tale risorsa online irraggiungibile.

Sarebbe al momento in fase di definizione la procedura e gli ambiti di intervento, ma a sollevare ulteriori perplessità ci sarebbe un ambito di intervento ancor più ampio nel quale Verisign chiede carta bianca: la società americana chiede di fatto poteri per la neutralizzazione di siti web che potenzialmente comprometterebbero l'integrità dei DNS. L'ambito di questa azione pare abbastanza ampio e non circoscritto a precise situazioni che vedano coinvolto malware e phishing.

In USA la  EEF (Electronic Frontier Foundation) si è già espressa negativamente sottolineando come potrebbe rivelarsi pericoloso conferire a una singola organizzazione poteri così ampi. In linea di principio non viene messo in discussione l'obiettivo di Verisign: intervenire in modo rapido e tempestivo per limitare i danni di un possibile malware è un obiettivo importante. A essere messo in discussione è il ruolo di Verisign e il drastico potere di intervento che viene conferito a un'azienda privata, anche se ovviamente tale potere risponde a precisi accordi e protocolli stipulati con gli organi competenti.



Commenti (3)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: Portocala pubblicato il 19 Ottobre 2011, 11:34
E arriva lo stagista di turno, mette un punto e virgola da qualche parte nella lista e BOOOM tutto internet è bloccato.
Commento # 2 di: Baboo85 pubblicato il 20 Ottobre 2011, 10:08
Piu' che altro, ad un sito qualsiasi (come e' gia' successo) viene modificata la home page che fa scaricare il malware. Il sito viene oscurato e olleeeeee...



Tutta questa voglia di fare le cose passando sopra la legge mi fa girare i cogl**ni (vedi AGCOM che ora puo' chiudere i siti senza dover rendere conto a niente e nessuno).

Anche io vorrei chiudere come fanno loro.........ma la mia mano, a forma di pugno, sulla loro faccia...
Commento # 3 di: Willy_Pinguino pubblicato il 20 Ottobre 2011, 10:27
comunque la "EEF (Electronic Frontier Foundation)" credo sia EFF, almeno a giudicare quello che c'è scritto tra parentesi...
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.