Email Defense: Registrazione preventiva di un dominio

Oggi come oggi la maggior parte degli attacchi che riceviamo arrivano via email e via social media.

La ragione è ovviamente legata al fatto che sono i due canali di comunicazione piu usati da tutti noi sia a livello personale che a livello aziendale. Nella nostra posta e nei nostri social ci sono amicizie, contatti di lavoro, ropietà intellettuale e chi piu ne ha piu ne metta.

Purtroppo la immediata conseguenza del successo di questi canali e l’uso da parte di male intenzionati che sfruttano la facilità estrema con cui è possibile portare attacchi su questi vettori. Mandare una mail o scrivere un post sono attività semplici che non richiedono grandi sforzi, e spesso techiche di social engineering sviluppate su questi canali risultano estremamente efficaci.

Uno dei problemi spesso non considerato che questi attacchi (Phishing, BEC, Impostor) spesso arrivano da domini che assomigiano a quelli originali. I metodi vanno dal typosquotting (scrivere il nome in maniera simile) al registrare domini in altre nazioni. In questo tipo di attacco ci sono 2 vittime, chi riceve la email e viene ingannato e chi si vede il dominio “usato” a sproposito. Insomma quando riceviamo il solito phishing di “postecom” ci lamentiamo ma sotto sotto pensiamo male anche del mittente anhe se sappiamo essere fasullo.

Vi sono diversi accorgimenti che un propietario di un dominio di posta puo utilizzare per difendersi.

Uno degli strumenti pricipe è l’utilizzo coerente e concreto dei protoclli di email authentication come SPF, DKIM e DMARC.

L’implementazione di questi protocolli sui domini di posta che effettivamente mandano posta è di indubbia utilità, ma sarebbe opportuno iniziare a pensare anche di utilizzarli per la registrazione difensiva di domini.

Questi domini sono spesso utilizzati per evitare che vengano usati da “terzi” sfruttando il brand originale per scopi piu o meno leciti, ma spesso lasciano il fianco scoperto a chi vuole utilizzarli per inviare phishing o attacchi di email.

I protocolli di email authentication in questo frangente diventano utili per minimizzare il rischio di uso improprio di un dominio registrato per motivi difensivi (e che non dovrebbe inviare posta).

Una registrazione SPF con “v=spf1 -all” e una registrazione DMARC con un Reject per quei domini risulta un buon deterrente.

In particolare la registrazione SPF è facile e non costosa, non vi sono ragioni per non ponerla come policy “obbligatoria” nelle procedure di registrazione di fensiva di domini.

25 Aprile e democrazia

Ok OKsono vecchio lo so. premetto non sono Comunista (non che ci veda qualcosa di mostruoso) e non sono neanche cattolico (per la cronaca sono agnostico, per chi sa cosa significhi…) e neanche, per ovvi motivi, cattocomunista, quindi perchè trovo fastidioso che non si rispetti il significato del 25 Aprile?

Che cosa è questo 25 aprile? la festa della liberazione dal giogo nazifascista… cosa significa?

Beh cerchiamo di capirci forse qualcuno se lo è dimenticato ma l’italia del dopoguerra nasce da una dolorosa guerra civile tra chi difendeva un regime autoritario e dittatoriale, alleato con regimi altrettanto autoritari e dittatoriali, le cui costruzioni politiche molto ricordano i nazionalismi e destrismi “de noartri…” (scritto in finto romanesco per il beneficio di quei simpatici ultra laziali che in piazzale Loreto hanno dato ampia dimostrazione del loro livello intellettivo).

in una guerra civile tra due parti una ha vinto (quella che lottava per la demcrazia) l’altra ha perso.

Ebbene il 25 aprile non è una festa apolitica o neutra, è una festa in cui si festeggia festosamente la fine della dittatura fascista! Se non mettiamo questo puntino sulla “i” tutto viene messo in una luce non corretta. Ed in Italia il fascismo non è qualcosa astratto, ma un qualcosa esplicitamente indirizzato dalla nostra costituzione come cosa negativa, tanto e vero che non si puo ricostituire come partito e è reato la apologia del fascismo e via dicendo.

La questione non è secondaria, la nostra democrazia è fondata sulla nostra costituzione (siamo un repubblica costituzionale per la cronaca) che è stata scritta da antifascisti ed è intrinsecamente antifascista. Questo significa che non accettare lo spirito antifascista del 25 Aprile è di fatto intrinsecamente contrario alla essenza stessa della nostra repubblica.

Democrazia non significa che chiunque puo dire quello che vuole, ne che chi vince le elezioni ha diditto di fare, in nome del popolo, qualunque cosa. Nel momento preciso in cui si accetta e giura di servire a costituzione e la repubblica italiana, le sue istituzioni ed il suo popolo non si puo precidere dalla costituzione e dall’antifascismo. Per altro una veloce lettura per la comprensione ed il rispetto del dettato costituzionale sarebbe utile prima di partorire proposte come la flat tax che fanno a pugni con il dettato costituzionale che richiede la contribuzione non egualitaria ma proporzionale… vabbeh

Ma l’idea che vi sia il rispetto del dettato costituzionale in termini formali e sostanziali diventa difficile di fronte a certe esternazioni come quella pasquale del buon Luca Morisi

MI sembra corretto commentare il 25 aprile con queste osservazioni:

1. capitano, inteso come colui che conduce, insomma duce? chiedo scusa ma la similitudine è troppo facile. se proprio devo scegliere un soprannome per il soggetto della foto direi che mi piace piu quella super eroistica di “cazzaro verde” (Copyright di Vauro se non ricordo male), quella di capitano mi inquieta per saperne di piu sui soprannomi del nostro vi consiglio
   
2. il riferimento ad elemetto ed armi suona ancora vagamente preoccupante, probabilmente il buon Morisi si immagina una gioiosa marcia su Roma, aspetta la ho gia sentita da qualche parte questa…
3. Certo che, mio caro Morisi, se vuoi difendere il tuo capitano alla guida del suo esercito con elmentto e armi e lo fai con questo commenti e queste immagini … non mi tranquillizzi certo.

Intendiamoci, tutti posso pensarla a proprio modo, farsi beffe di dati concreti, ma ci si aspetterebbe che almeno figure istituzionali avessero quel minimo livello di decenza di rispettare il loro ruolo e il 25 Aprile.

Insomma W l’Italia, W la nostra costituzione, W il 25 Aprile e W l’antifascismo.

OK poi mi si incazzano quelli che considrano il 25 una festa divisoria ma mi scappava di scrivere.

I'm back ... maybe ... again

Looks like I have not been here since a while, and yes I have been quite busy so i could not find the time to write or do anything else… but you know at the end if you do not try to find a slot for yourself all seems so useless that if you want to keep going on you need to find some decompression areas, writing is one of mine so I am back, not sure how much not sure what I will write and when and how much but those few lines are a initial start, isn’t it?

see you soon!