Redazione RHC : 11 Giugno 2024 08:07
La società di software di sicurezza informatica Proofpoint ha interrotto il servizio di blocco dello spam SORBS (Spam and Open Relay Blocking System). Questo servizio fornisce da molti anni informazioni sulle fonti di spam conosciute per facilitare la creazione di liste di blocco.
SORBS ha fornito accesso gratuito a un database DNS (DNSBL) di oltre 12 milioni di server noti per la distribuzione di spam, attacchi di phishing e altre e-mail dannose. L’elenco del servizio includeva solitamente server di posta sospettati di inviare o inoltrare spam, server hackerati e infetti e server con programmi Trojan.
Il servizio ha avuto la fiducia di oltre 200mila organizzazioni ed è stato apprezzato per la sua accuratezza. SORBS è stato creato più di vent’anni fa da Michelle Sullivan, che lo gestiva come dipendente Proofpoint dall’Australia.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Sulle motivazioni dell’interruzione del servizio, Proofpoint ha risposto: “La decisione di interrompere un prodotto non viene mai presa alla leggera ed è stata presa dopo un’attenta considerazione dei vari fattori che influenzano la sostenibilità del servizio. Possiamo confermare che SORBS è stato disattivato il 5 giugno 2024 e il servizio non contiene più dati sulla reputazione. Data l’ampia gamma di potenziali sostituti sul mercato, Proofpoint non può consigliare o approvare alcun prodotto specifico; dipende dalle esigenze dell’organizzazione”.
Tuttavia, in futuro, il ripristino delle informazioni nelle “Zone” richiederà uno sforzo minimo, poiché la base di codice del servizio è rimasta intatta, il che renderà relativamente facile riprendere il suo lavoro.
La chiusura del servizio SORBS ha suscitato discussioni nella comunità anti-spam sulla possibile acquisizione e ulteriore gestione di questa risorsa. Nel corso della sua esistenza, SORBS ha subito diverse trasformazioni. Inizialmente, il servizio era ospitato sull’infrastruttura dell’università, dove lavorava la sua fondatrice Michelle Sullivan. Tuttavia, man mano che l’influenza e il carico di lavoro su SORBS crescevano, è stato necessario trasferirlo. Alcuni anni dopo, entrò in azione Proofpoint, che ne è stato il proprietario fino alla sua recente chiusura.
Come si è scoperto, i costi di hosting e di gestione di SORBS erano così elevati che è diventato impossibile per una sola persona sostenerne il peso. Fonti informate sono fiduciose che arriveranno sicuramente offerte per l’acquisto di SORBS, anche da parte di organizzazioni associate alla distribuzione di spam, che nel corso degli anni hanno mostrato interesse a controllare questo influente servizio per i propri scopi egoistici.
La comunità anti-spam spera che le organizzazioni legittime prendano il controllo di SORBS. Sebbene esistano blocklist alternative come SpamCop e Spamhaus, le pratiche operative trasparenti e aperte di SORBS sono state molto apprezzate nel corso della sua esistenza.
RedazioneGli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono la decrittazi...
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
