¿PC infectado? Fuera de la red en Australia
La Internet Industry Association australiana ha propuesto un nuevo código de conducta que solicita a los proveedores de acceso que tomen acción sobre aquellos usuarios cuyos PC sean identificados como infectados y difusores de malware, pudiendo llegar incluso a la desconexión del servicio (vía Slashdot).
La asociación sugiere una aproximación al tema en cuatro pasos: identificación de los usuarios afectados, contacto con los mismos, provisión de información y consejo para la solución del problema, y reporte de las amenazas importantes.En los casos en que los avisos no fuesen atendidos y la amenaza persistiese, el proveedor de servicio podría llegar a desconectar al usuario de la red.
Los proveedores de acceso han reaccionado con precaución: por un lado, reconocen la necesidad de controlar a los usuarios que ponen en peligro a otros de una manera parecida a como se hace en las carreteras, pero por otro, exigen alternativas para convertir este servicio en algo que no suponga un coste por usuario o sea susceptible incluso de generar un beneficio.
La propuesta plantea importantes dudas: por un lado, aunque es posible identificar un ordenador infectado estudiando sus patrones de uso de la red o su interacción con otros componentes de la misma, el control supone, en cierta medida, una pérdida de privacidad de los usuarios. Por otro, incide en un tema importante: un usuario debe tener un cierto nivel de responsabilidad no solo de su propia seguridad, sino también de la inseguridad que introduce sobre el conjunto del sistema, y trata de repartir dicha responsabilidad entre usuarios y proveedores de servicio. Sin duda, un tema que va a generar reacciones.
Otra opinión al respecto en un Mundo Binario.
Fuente: Enrique Dans
La asociación sugiere una aproximación al tema en cuatro pasos: identificación de los usuarios afectados, contacto con los mismos, provisión de información y consejo para la solución del problema, y reporte de las amenazas importantes.En los casos en que los avisos no fuesen atendidos y la amenaza persistiese, el proveedor de servicio podría llegar a desconectar al usuario de la red.
Los proveedores de acceso han reaccionado con precaución: por un lado, reconocen la necesidad de controlar a los usuarios que ponen en peligro a otros de una manera parecida a como se hace en las carreteras, pero por otro, exigen alternativas para convertir este servicio en algo que no suponga un coste por usuario o sea susceptible incluso de generar un beneficio.
La propuesta plantea importantes dudas: por un lado, aunque es posible identificar un ordenador infectado estudiando sus patrones de uso de la red o su interacción con otros componentes de la misma, el control supone, en cierta medida, una pérdida de privacidad de los usuarios. Por otro, incide en un tema importante: un usuario debe tener un cierto nivel de responsabilidad no solo de su propia seguridad, sino también de la inseguridad que introduce sobre el conjunto del sistema, y trata de repartir dicha responsabilidad entre usuarios y proveedores de servicio. Sin duda, un tema que va a generar reacciones.
Otra opinión al respecto en un Mundo Binario.
Fuente: Enrique Dans
Creo que de esa forma se eliminarian la gran cantidad de Bootnets que actualmente son controladas por grupos mafiosos.
ResponderBorrarNo creo que sea excluir a los infectados discriminandolos como dice un comentario mas arriba, sino una forma de proteger al resto.
Tambien de alguna forma los ISP de quienes esten infectados deberian proveerles una solucion para limpiar sus equipos y volver a conectarse a la red en una forma muy similar a la que cuando nos conectamos a la VPN corporativa, hasta que no se verifica la sanidad del equipo y que este cumpla con todas las politicas de seguridad, parches y antivirus al dia no se le permite ingresar a la LAN pero si a una red de cuarentena donde puede actualizar el equipo.