From jero at i2.com.br  Thu Aug  1 09:17:00 2002
From: jero at i2.com.br (Jeronimo de A Barros)
Date: Thu Aug  1 09:17:00 2002
Subject: [GTER] Brasil...
In-Reply-To: <3D480346.8204F17B@jonny.eng.br>
Message-ID: <Pine.LNX.4.44.0208010910460.1935-100000@lima.i2.com.br>

Oi...

        So' para constar: eu fui um dos que reclamaram da China, mas
tambem ja' havia alertado diversas vezes a atuacao fraca ou inexistente
das equipes de seguranca de certos backbones que levaram o Brasil a
figurar nesta lista.

	Infelizmente o assunto virou taboo por aqui, que e' a unica lista
que congrega em peso o pessoal que teria alguma condicao de levar
informacoes sobre a atual situacao (degradante) de certos ASs brasileiros
`as pessoas que poderiam tomar ou autorizar providencias.

	Bom, o negocio agora e', alem de barrar a China, barrar tambem o
Brasil... :(((

Abracos, Jero


On Wed, 31 Jul 2002, Joao Carlos Mendes Luis wrote:

> Date: Wed, 31 Jul 2002 12:33:26 -0300
> From: Joao Carlos Mendes Luis <jonny at jonny.eng.br>
> Reply-To: gter at eng.registro.br
> To: gter at eng.registro.br
> Subject: [GTER] Brasil...
>
> Olha s? que legal...
>
> http://brazil.blackholes.us/
> http://www.blackholes.us/zones/country/brazil.txt
>
> Ja tem site usando isso para filtrar...
>
> Quem ? que estava reclamando da China, hein?
>
>                                         Jonny
>
> --
> Jo?o Carlos Mendes Lu?s - Networking Engineer - jonny at jonny.eng.br
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>



From adriano at unesp.br  Thu Aug  1 12:03:00 2002
From: adriano at unesp.br (Adriano Mauro Cansian)
Date: Thu Aug  1 12:03:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_[GTER]_Pol=EDticas_sobre_responsabilidade?= de
 acesso
In-Reply-To: <200207171755.g6HHtkx03048@quantum.inexo.com.br>
References: <3D35824E.19294.66977F81@localhost>
Message-ID: <5.1.0.14.2.20020801120045.00b10778@localhost>

At 14:55 17/7/2002 -0300, Danton Nunes wrote:

> > Entretanto, legalmente, h? como preservar o AS-Unisinos pelo qual sou 
> respons?vel?
> > Al?m de toda a parafern?lia t?cnica, existe a quest?o jur?dica e, at?, 
> moral. Termos de
> > responsabilidade assustam "malfeitores prim?rios". E para os ditos 
> "profissionais": a
> > ?nica sa?da ? logar e rezar para n?o ter nossos ips enquadrados como 
> co-autores?
> >
> >       Rochele
>
>publique uma pol?tica de uso aceit?vel para quem quiser usar esse servi?o,
>e fa?a assinar um contrato com a universidade para poder ter acesso.

Apenas para ajudar, com minha experi?ncia na Universidade: a pol?tica 
precisa ser aprovada pelos ?rg?o colegiados superiores (conselho 
universit?io, congrega??o, dire??o, etc...), ou atrav?s de uma portaria do 
dirigente da Universidade (portaria do Reitor ou do diretor, etc...), com 
publica??o nos ?rg?o oficiais que regem a Universidade (di?rio local, 
painel, di?rio oficial, etc...). Isso ? importante para que a pol?tica 
tenha um status de "lei" ou regulamento dentro da Institui??o.

N?o sei se ajuda, mas algumas normas p?blicas da UNESP est?o dispon?veis em:
http://www.unesp.br/ai/ai_4a.htm

-Adriano


----
Adriano Mauro Cansian, Prof. Dr.		<adriano at unesp.br>
Assessor Chefe de Informatica			Tel.  (11) 252-0415
UNESP - Universidade Estadual Paulista - Reitoria
----
-------------- next part --------------

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.380 / Virus Database: 213 - Release Date: 24/7/2002

From paulo.buerger at gvt.net.br  Fri Aug  2 11:11:00 2002
From: paulo.buerger at gvt.net.br (Paulo Cesar Buerger)
Date: Fri Aug  2 11:11:00 2002
Subject: [GTER] Analise de trafego - carrier usando VoIP
Message-ID: <21916A3354A3D511946800508BB9A9F505C3E8AC@svntexc2.gvt.net.br>

Pessoal,

Alguem poderia dizer o que esta sendo feito hoje em dia em termos de analise
de trafego para redes que trabalham com VoIP ? Voces sabem que nas
operadoras existem equipes que fazem especificamente analise de trafego
(envolve aqueles calculos em Erlang, dimensionamento de entroncamento entre
centrais, etc). Mas e quando o backbone da carrier se baseia em VoIP ? Valem
as mesmas teorias, calculos, formulas, etc da rede baseada em comutacao de
circuitos ?

Agradeco antecipadamente as dicas.

Paulo


From emarques at diveo.net.br  Fri Aug  2 11:43:00 2002
From: emarques at diveo.net.br (Everton da Silva Marques)
Date: Fri Aug  2 11:43:00 2002
Subject: RES: [GTER] Curiosidade... completamente OT
Message-ID: <E17adbo-0003OX-00@netflow.ipaccess.diveo.net.br>

Caros,

Desculpem a ignor?ncia, mas por que registrar muitos dom?nios ? considerado um "abuso"?

O URL abaixo parece sugerir que n?o h? problema com isso.

Mudanca na Politica de Registro de Dominios
http://registro.br/anuncios/20020402.html

Abra?os,
?verton


> -----Mensagem original-----
> De: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br]Em
> nome de Marcos Tadeu
> Enviada em: quinta-feira, 25 de julho de 2002 21:50
> Para: gter at eng.registro.br
> Assunto: Re: [GTER] Curiosidade... completamente OT
> 
> 
> Danton Nunes wrote:
> >>whois -h whois.registro.br 004.440.703/0001-91 | fgrep domain: | wc
> > 
> >    4457    8914  155008
> > 
> > isso mesmo, s? quatro mil, quatrocentos e cinquenta e sete dom?nios!
> > (?s 8:10 de 25/7/2002, Z-3)
> > 
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> > 
> > 
> 
> Uma taxa (R$) progressiva poderia minimizar o abuso.
> Com uma curva que fizesse com que cada um destes 4 mil 
> custasse uns mil 
> reais...
> 
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



From hermann at rodeios.com  Fri Aug  2 11:58:00 2002
From: hermann at rodeios.com (Hermann Wecke)
Date: Fri Aug  2 11:58:00 2002
Subject: RES: [GTER] Curiosidade... completamente OT
In-Reply-To: <E17adbo-0003OX-00@netflow.ipaccess.diveo.net.br>
Message-ID: <Pine.BSF.4.30.0208021053590.92431-100000@cele.pair.com>

On Fri, 2 Aug 2002, Everton da Silva Marques wrote:

> Desculpem a ignor?ncia, mas por que registrar muitos dom?nios ?
> considerado um "abuso"?

Voc? chegou a olhar a lista dos dom?nios registrados? Se olhar, vai
entender...

Qual ? a inten??o de algu?m ao registrar o dom?nio
evertondasilvamarques.com.br sen?o o pr?prio Everton da Silva Marques???
S? teria duas finalidades: homenagear voc? ou tentar posteriormente vender
o dom?nio pra voc?, numa pr?tica chamada "cybersquatting".



From jroberto at unesp.br  Fri Aug  2 14:19:00 2002
From: jroberto at unesp.br (Jose Roberto B. Gimenez)
Date: Fri Aug  2 14:19:00 2002
Subject: RES: [GTER] Curiosidade... completamente OT
References: <Pine.BSF.4.30.0208021053590.92431-100000@cele.pair.com>
Message-ID: <005b01c23a48$aeb37cd0$0b0291c8@SAURON>

Ainda que n?o houvesse uma reconhecida m? f? em se registrar tantos
dom?nios, seria f?cil concluir que essa pr?tica ? abusiva. Um grande
dicion?rio da l?ngua portuguesa n?o possui mais que 500.000 voc?bulos, o que
daria em m?dia 3 mil?simos de voc?bulo para cada brasileiro (se todos
quisessem exercer seu direito a um registro de dom?nio). De forma que usar
um ?nico nome j? representa um exagero.



----- Original Message -----
From: "Hermann Wecke" <hermann at rodeios.com>
To: "Lista GT-ER" <gter at eng.registro.br>
Sent: Friday, August 02, 2002 11:57 AM
Subject: Re: RES: [GTER] Curiosidade... completamente OT


On Fri, 2 Aug 2002, Everton da Silva Marques wrote:

> Desculpem a ignor?ncia, mas por que registrar muitos dom?nios ?
> considerado um "abuso"?

Voc? chegou a olhar a lista dos dom?nios registrados? Se olhar, vai
entender...

Qual ? a inten??o de algu?m ao registrar o dom?nio
evertondasilvamarques.com.br sen?o o pr?prio Everton da Silva Marques???
S? teria duas finalidades: homenagear voc? ou tentar posteriormente vender
o dom?nio pra voc?, numa pr?tica chamada "cybersquatting".

--
GTER list    http://eng.registro.br/mailman/listinfo/gter



From reinaldo_penno at nortelnetworks.com  Mon Aug  5 03:13:01 2002
From: reinaldo_penno at nortelnetworks.com (Reinaldo Penno)
Date: Mon Aug  5 03:13:01 2002
Subject: [GTER] Spam: Has it become a stalemate?
Message-ID: <7B802811BE77D51189910002A55CFD2C0357D3DB@zsc3c032.us.nortel.com>

http://www.cnn.com/2002/TECH/internet/08/04/spammed.overview.ap/index.html

Achei interessante a opiniao do pessoal da DT e outros falando que o spam
pode vir a ser uma barreira para a adocao de telefones data+voice e outras
tecnologias...

-Reinaldo
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020805/a3dd7bf7/attachment.html>

From gustavoa at nortelnetworks.com  Mon Aug  5 10:02:00 2002
From: gustavoa at nortelnetworks.com (Andre-Gustavo Albuquerque)
Date: Mon Aug  5 10:02:00 2002
Subject: [GTER] Specialized IPv4 addresses
Message-ID: <8D7E05597F5ED511AE8E0002A52CDD6802AC7466@zbrgc007.cala.nortel.com>

  ? bom ter essa listinha impressa guardada em algum lugar de r?pido
acesso...

-----Original Message-----
From: Internet-Drafts at ietf.org [mailto:Internet-Drafts at ietf.org]
Sent: Monday, August 05, 2002 08:44
Subject: I-D ACTION:draft-iana-special-ipv4-04.txt


A New Internet-Draft is available from the on-line Internet-Drafts
directories.


	Title		: Special-Use IPv4 Addresses
	Author(s)	: IANA
	Filename	: draft-iana-special-ipv4-04.txt
	Pages		: 7
	Date		: 02-Aug-02
	
This document describes the global and other specialized IPv4 address
blocks that have been assigned by the IANA. It does not address IPv4
address space assigned to operators and users through the Regional
Internet Registries.  It also does not address allocations or 
assignments of IPv6 addresses or autonomous system numbers.

A URL for this Internet-Draft is:
http://www.ietf.org/internet-drafts/draft-iana-special-ipv4-04.txt

To remove yourself from the IETF Announcement list, send a message to 
ietf-announce-request with the word unsubscribe in the body of the message.

Internet-Drafts are also available by anonymous FTP. Login with the username
"anonymous" and a password of your e-mail address. After logging in,
type "cd internet-drafts" and then
	"get draft-iana-special-ipv4-04.txt".

A list of Internet-Drafts directories can be found in
http://www.ietf.org/shadow.html 
or ftp://ftp.ietf.org/ietf/1shadow-sites.txt


Internet-Drafts can also be obtained by e-mail.

Send a message to:
	mailserv at ietf.org.
In the body type:
	"FILE /internet-drafts/draft-iana-special-ipv4-04.txt".
	
NOTE:	The mail server at ietf.org can return the document in
	MIME-encoded form by using the "mpack" utility.  To use this
	feature, insert the command "ENCODING mime" before the "FILE"
	command.  To decode the response(s), you will need "munpack" or
	a MIME-compliant mail reader.  Different MIME-compliant mail readers
	exhibit different behavior, especially when dealing with
	"multipart" MIME messages (i.e. documents which have been split
	up into multiple messages), so check your local documentation on
	how to manipulate these messages.
		
		
Below is the data which will enable a MIME compliant mail reader
implementation to automatically retrieve the ASCII version of the
Internet-Draft.

-------------- next part --------------
An embedded message was scrubbed...
From: unknown sender
Subject: 
Date: Mon, 5 Aug 2002 09:55:05 -0300 
Size: 914
URL: <https://eng.registro.br/pipermail/gter/attachments/20020805/19258a66/attachment.mht>

From jero at i2.com.br  Mon Aug  5 10:44:01 2002
From: jero at i2.com.br (Jeronimo de A Barros)
Date: Mon Aug  5 10:44:01 2002
Subject: [GTER] Specialized IPv4 addresses
In-Reply-To: <8D7E05597F5ED511AE8E0002A52CDD6802AC7466@zbrgc007.cala.nortel.com>
Message-ID: <Pine.LNX.4.44.0208051018560.745-100000@lima.i2.com.br>

Oi...

	Realmente e' bastante util.

	Vou ter de revisar a regra "DROPIANA" do meu firewall.

Abracos, Jero

On Mon, 5 Aug 2002, Andre-Gustavo Albuquerque wrote:

> Date: Mon, 5 Aug 2002 10:01:10 -0300
> From: Andre-Gustavo Albuquerque <gustavoa at nortelnetworks.com>
> Reply-To: gter at eng.registro.br
> To: gter at eng.registro.br
> Subject: [GTER] Specialized IPv4 addresses
>
>   ? bom ter essa listinha impressa guardada em algum lugar de r?pido
> acesso...
>
> -----Original Message-----
> From: Internet-Drafts at ietf.org [mailto:Internet-Drafts at ietf.org]
> Sent: Monday, August 05, 2002 08:44
> Subject: I-D ACTION:draft-iana-special-ipv4-04.txt
>
>
> A New Internet-Draft is available from the on-line Internet-Drafts
> directories.
>
>
> 	Title		: Special-Use IPv4 Addresses
> 	Author(s)	: IANA
> 	Filename	: draft-iana-special-ipv4-04.txt
> 	Pages		: 7
> 	Date		: 02-Aug-02
>
> This document describes the global and other specialized IPv4 address
> blocks that have been assigned by the IANA. It does not address IPv4
> address space assigned to operators and users through the Regional
> Internet Registries.  It also does not address allocations or
> assignments of IPv6 addresses or autonomous system numbers.
>
> A URL for this Internet-Draft is:
> http://www.ietf.org/internet-drafts/draft-iana-special-ipv4-04.txt
>
> To remove yourself from the IETF Announcement list, send a message to
> ietf-announce-request with the word unsubscribe in the body of the message.
>
> Internet-Drafts are also available by anonymous FTP. Login with the username
> "anonymous" and a password of your e-mail address. After logging in,
> type "cd internet-drafts" and then
> 	"get draft-iana-special-ipv4-04.txt".
>
> A list of Internet-Drafts directories can be found in
> http://www.ietf.org/shadow.html
> or ftp://ftp.ietf.org/ietf/1shadow-sites.txt
>
>
> Internet-Drafts can also be obtained by e-mail.
>
> Send a message to:
> 	mailserv at ietf.org.
> In the body type:
> 	"FILE /internet-drafts/draft-iana-special-ipv4-04.txt".
>
> NOTE:	The mail server at ietf.org can return the document in
> 	MIME-encoded form by using the "mpack" utility.  To use this
> 	feature, insert the command "ENCODING mime" before the "FILE"
> 	command.  To decode the response(s), you will need "munpack" or
> 	a MIME-compliant mail reader.  Different MIME-compliant mail readers
> 	exhibit different behavior, especially when dealing with
> 	"multipart" MIME messages (i.e. documents which have been split
> 	up into multiple messages), so check your local documentation on
> 	how to manipulate these messages.
>
>
> Below is the data which will enable a MIME compliant mail reader
> implementation to automatically retrieve the ASCII version of the
> Internet-Draft.
>
>



From alexsm at uol.com.br  Thu Aug  8 14:54:00 2002
From: alexsm at uol.com.br (Alex)
Date: Thu Aug  8 14:54:00 2002
Subject: [GTER] (no subject)
Message-ID: <H0JDI1$I0b9uIxwYJjAMpDnyeGKGM18KZQVmcz@uol.com.br>

---------- Forwarded message ---------- 
From: Celso Carneiro Ribeiro
To: all-users@
Subject: Professor Dijkstra (fwd)

>"Professor Edsger Wybe Dijkstra, a noted pioneer of the 
>science and industry of computing, died after a long 
>struggle with cancer on 6 August 2002 at his home in Nuenen, 
>the Netherlands."
>http://www.cs.utexas.edu/users/UTCS/notices/dijkstra/ewdobit.
html


Alex
--
Alex Soares de Moura
PUC-Rio / DI - Depto de Informatica
Lab-Pos / SERG - Semiotic Engineering Research Group


 
---
UOL Elei??es 2002 - Todos os lances da disputa pol?tica
http://eleicoes.uol.com.br/



From technosoft at uol.com.br  Fri Aug  9 09:54:00 2002
From: technosoft at uol.com.br (Jose Navas Junior)
Date: Fri Aug  9 09:54:00 2002
Subject: [GTER] =?iso-8859-1?Q?SPAM_e_a_Legisla=E7=E3o_brasileira_..._avan=E7os_=3F!?=
Message-ID: <008801c23fa3$d2707640$58f1c0c8@jnj>



Projeto de Lei contra spam ? renovado 

     

     
O deputado Ivan Paix?o (PPS/SE), autor do primeiro Projeto de Lei brasileiro que pretende limitar, de forma espec?fica, o envio de mensagens eletr?nicas n?o solicitadas (spam), apresentou em Plen?rio, nesta ter?a-feira, dia 6, um projeto renovado, tratando da "correspond?ncia eletr?nica comercial" e outras provid?ncias. 

O PL n? 7.093/2002 proporciona aos receptores a escolha de parar de receber mensagens eletr?nicas comerciais, e estabelece san??es administrativas (multa de cem a dez mil reais por mensagem enviada, acrescida de um ter?o na reincid?ncia) e penais (reclus?o, de um a quatro anos) no caso de descumprimento, sugerindo no que couber, a aplica??o subsidi?ria da legisla??o de prote??o e defesa do consumidor. 

O deputado repetiu em sua justifica??o que "o recurso mais explorado pela propaganda na rede tem sido o 'spam', ou seja, o envio de mensagens comerciais n?o solicitadas de divulga??o ou de ofertas de bens e servi?os. Esse recurso superlota as caixas postais dos usu?rios, criando desconforto no uso dos recursos da internet." 

Como "exemplo not?rio e cl?ssico americano", o deputado cita didaticamente o spam enviado pela CyberPromotions ? AOL, que gerou um fluxo de 1,8 milh?es de e-mails di?rios at? o in?cio de um processo judicial. "Considerando que um usu?rio t?pico da AOL leve 5 segundos para identificar e descartar a mensagem, j? se foram 5.000 horas por dia de conex?o por dia desperdi?ados com spam, apenas neste caso. Em contraste, o spammer (autor do spam) n?o deve ter gasto R$ 100,00 por dia para o envio de sua publicidade", contabilizou. 

Paix?o finalizou dizendo que "no Brasil, praticamente n?o existe legisla??o e nenhum ?rg?o que regulamente ou puna este tipo de pr?tica", portanto o texto pretende estabelecer limites ao envio de mensagens eletr?nicas comerciais, "tendo como bases as melhoras legisla??es do direito comparado". 

Veja a ?ntegra do projeto aqui. 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020809/5dcb39b9/attachment.html>

From giordani at infoguerra.com.br  Fri Aug  9 23:07:01 2002
From: giordani at infoguerra.com.br (Giordani Rodrigues)
Date: Fri Aug  9 23:07:01 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_SPAM_e_a_Legisla=E7=E3o_brasileira_..._av?=
 =?iso-8859-1?Q?an=E7os_=3F!?=
References: <008801c23fa3$d2707640$58f1c0c8@jnj>
Message-ID: <009301c24012$225ceee0$0500000a@network.com.br>

Caro Jos?,

Gostaria apenas de fazer um adendo ? sua mensagem. N?o em em rela??o a poss?veis avan?os na legisla??o antispam brasileira (que espero que seja bem-sucedida), mas em rela??o ao que se convencionou chamar de "fair use", que al?m de evitar problemas com rela??o a direitos autorais, ainda evita a dissemina??o de hoaxes pela Internet :

Pelo layout da mensagem que voc? enviou, percebo que retirou a informa??o do portal Terra, mais especificamente da p?gina http://www.terra.com.br/informatica/2002/08/08/011.htm. 

Esta not?cia foi fornecida ao Terra pelo site InfoGuerra, que a publicou em
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1028829050,33701,/

Inicialmente, a not?cia, de autoria do advogado Omar Kaminski, foi publicada no site Consultor Jur?dico, em
http://cf6.uol.com.br/consultor/view.cfm?id=12311&ad=a

Percebo tamb?m que voc? copiou o texto do Terra, mas suprimiu o nome do autor, a data de publica??o e a URL de onde a not?cia foi retirada.

Sugiro a voc? e a todas as pessoas que fazem parte de listas de discuss?o e enviam not?cias retiradas de outras listas ou de sites, que mantenham os cr?ditos ? fonte da informa??o, ao autor do texto e indiquem a URL de onde a informa??o foi retirada, de prefer?ncia com a data de publica??o. Al?m desta atitude demonstrar respeito com as pessoas envolvidas na elabora??o e publica??o das not?cias, diminui a incid?ncia de informa??es verdadeiras sendo transmitidas pela rede como se fossem falsas.

Perceba que uma pessoa que lesse a sua mensagem e se interessasse pelo assunto, provavelmente iria querer saber de onde voc? retirou esta informa??o. Como n?o h? nenhuma refer?ncia ? fonte da not?cia, algu?m poderia at? ficar em d?vida se isto ? verdadeiro ou n?o, pois n?o teria como comprovar (neste caso espec?fico n?o, pois no final do texto h? o link para a ?ntegra do Projeto de Lei, mas se n?o fosse isso, a informa??o perderia credibilidade).

Um exemplo de uma not?cia verdadeira que est? sendo usada para espalhar rumores pela Internet pode ser encontrada nesta URL:

"O que h? por tr?s do e-mail sobre o programa invasor Ita?-Plus 3.02"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1027472158,44778,/

Algu?m, provavelmente bem-intencionado, copiou o texto de uma not?cia da Info Exame, que informava sobre um trojan que estaria sendo distribu?do como se fosse um software do Ita?. A pessoa por?m n?o colocou nenhuma refer?ncia ? fonte e enviou a mensagem para alguns de seus amigos. H? meses esta mensagem tem circulado, mas agora com a supress?o de dados e a adi??o de outros, o que tornou a informa??o parcialmente verdadeira e parcialmente duvidosa ou mesmo mentirosa. Se o usu?rio tivesse inclu?do em sua mensagem a URL da p?gina da Info Exame, talvez esta mensagem n?o estivesse atualmente causando tantas d?vidas entre os internautas, a ponto de ter servido de pauta para uma se??o de artigos sobre hoaxes.

Por favor, n?o encare minhas palavras como beligerantes. Apenas quero chamar a aten??o para o fato de que pessoas experientes com Internet, como ? de se supor que sejam os integrantes desta lista, devem ficar atentos ao enorme poder de amplifica??o da rede. Qualquer detalhe pode rapidamente ganhar propro??es inesperadas e se transformar em fonte de benef?cios ou de malef?cios, incluindo a cria??o de hoaxes.

Um abra?o.

-------------------------------------------------------------------
Giordani Rodrigues
Editor de InfoGuerra
URL: http://www.infoguerra.com.br
E-mail: editor at infoguerra.com.br


  ----- Original Message ----- 
  From: Jose Navas Junior 
  To: GT-ER 
  Sent: Friday, August 09, 2002 9:51 AM
  Subject: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!




  Projeto de Lei contra spam ? renovado 

       

       
  O deputado Ivan Paix?o (PPS/SE), autor do primeiro Projeto de Lei brasileiro que pretende limitar, de forma espec?fica, o envio de mensagens eletr?nicas n?o solicitadas (spam), apresentou em Plen?rio, nesta ter?a-feira, dia 6, um projeto renovado, tratando da "correspond?ncia eletr?nica comercial" e outras provid?ncias. 

  O PL n? 7.093/2002 proporciona aos receptores a escolha de parar de receber mensagens eletr?nicas comerciais, e estabelece san??es administrativas (multa de cem a dez mil reais por mensagem enviada, acrescida de um ter?o na reincid?ncia) e penais (reclus?o, de um a quatro anos) no caso de descumprimento, sugerindo no que couber, a aplica??o subsidi?ria da legisla??o de prote??o e defesa do consumidor. 

  O deputado repetiu em sua justifica??o que "o recurso mais explorado pela propaganda na rede tem sido o 'spam', ou seja, o envio de mensagens comerciais n?o solicitadas de divulga??o ou de ofertas de bens e servi?os. Esse recurso superlota as caixas postais dos usu?rios, criando desconforto no uso dos recursos da internet." 

  Como "exemplo not?rio e cl?ssico americano", o deputado cita didaticamente o spam enviado pela CyberPromotions ? AOL, que gerou um fluxo de 1,8 milh?es de e-mails di?rios at? o in?cio de um processo judicial. "Considerando que um usu?rio t?pico da AOL leve 5 segundos para identificar e descartar a mensagem, j? se foram 5.000 horas por dia de conex?o por dia desperdi?ados com spam, apenas neste caso. Em contraste, o spammer (autor do spam) n?o deve ter gasto R$ 100,00 por dia para o envio de sua publicidade", contabilizou. 

  Paix?o finalizou dizendo que "no Brasil, praticamente n?o existe legisla??o e nenhum ?rg?o que regulamente ou puna este tipo de pr?tica", portanto o texto pretende estabelecer limites ao envio de mensagens eletr?nicas comerciais, "tendo como bases as melhoras legisla??es do direito comparado". 

  Veja a ?ntegra do projeto aqui. 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020809/e86d1a58/attachment.html>

From technosoft at uol.com.br  Fri Aug  9 23:53:01 2002
From: technosoft at uol.com.br (Jose Navas Junior)
Date: Fri Aug  9 23:53:01 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_SPAM_e_a_Legisla=E7=E3o_brasileira_..._av?=
 =?iso-8859-1?Q?an=E7os_=3F!?=
References: <008801c23fa3$d2707640$58f1c0c8@jnj> <009301c24012$225ceee0$0500000a@network.com.br>
Message-ID: <002901c24018$e4bd5000$538fb6c8@jnj>

Caro Giordani,

compreendo sua preocupacao e de todos da lista em rela??o a din?mica de mensagens postadas, principalmente quando forem extraidas de sites.

A mensagem chegou at? mim via e-mail, atrav?s de outra lista de distribuicao, da forma "ipsis-literis" como encaminhei a nossa lista GT-ER.

Tive o cuidado de averiguar as informa??es sobre o Projeto de Lei referido no site do Planalto (www.planalto.gov.br) e pude constatar que realmente se trata de uma informa??o id?nea e ver?dica, por isso tratei de encaminhar o conte?do da mensagem que me creio ser de interesse geral de todos, que dia a dia lutamos contra pr?ticas de SPAM, esta verdadeira praga virtual que provoca preju?zos reais a empresas e usu?rios finais, no tocante a produtividade, desenvoltura na leitura de mensagens, triagem de conte?do importante.

Lutamos tecnicamente, atrav?s de filtros inteligentes, t?cnicas implementadas em nossos servidores de e-mail, firewall, clientes de e-mail, etc. A not?cia nos conforta na medida em que nos mostra que a luta agora toma contornos jur?dicos, que transcendem os julgados pr?ticos de magistrados isolados em territ?rio nacional, mas que infelizmente n?o produzem o efeito "erga omnes" pela via reflexa, pela n?o existencia da S?mula Vinculante em nosso ordenamento, quando da revis?o das decis?es desfavor?veis aos "spammers" em grau recursal. Eis o motivo pela qual me causou "af?" de enviar a mensagem aos colegas da lista, de modo a eu ter "pecado" pela falta dos cuidados infra mencionados.

Eu concordo plenamente que o autor, fonte e URL DEVEM ser mencionados em toda e qualquer situa??o, at? mesmo para efeitos de responsabiliza??o civil e penal, se for o caso, e a Constitui??o Federal repudia (alias "veda" !) o anonimato em seu artigo 5o, IV, at? para evitar manifesta??es daqueles que poderiam se valer da oculta??o de sua identidade para cometer il?citos.

Desculpas a todos pelo meu deslize na postagem da mensagem sem os cuidados necess?rios, conforme bem mencionado, e prometo que n?o ocorrer? novamente.

Abra?os a todos

Fazendo votos que o Projeto de Lei se converta em Lei em breve !

Jos? Navas Junior

  ----- Original Message ----- 
  From: Giordani Rodrigues 
  To: gter at eng.registro.br ; technosoft at uol.com.br 
  Sent: Friday, August 09, 2002 11:03 PM
  Subject: Re: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!


  Caro Jos?,

  Gostaria apenas de fazer um adendo ? sua mensagem. N?o em em rela??o a poss?veis avan?os na legisla??o antispam brasileira (que espero que seja bem-sucedida), mas em rela??o ao que se convencionou chamar de "fair use", que al?m de evitar problemas com rela??o a direitos autorais, ainda evita a dissemina??o de hoaxes pela Internet :

  Pelo layout da mensagem que voc? enviou, percebo que retirou a informa??o do portal Terra, mais especificamente da p?gina http://www.terra.com.br/informatica/2002/08/08/011.htm. 

  Esta not?cia foi fornecida ao Terra pelo site InfoGuerra, que a publicou em
  http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1028829050,33701,/

  Inicialmente, a not?cia, de autoria do advogado Omar Kaminski, foi publicada no site Consultor Jur?dico, em
  http://cf6.uol.com.br/consultor/view.cfm?id=12311&ad=a

  Percebo tamb?m que voc? copiou o texto do Terra, mas suprimiu o nome do autor, a data de publica??o e a URL de onde a not?cia foi retirada.

  Sugiro a voc? e a todas as pessoas que fazem parte de listas de discuss?o e enviam not?cias retiradas de outras listas ou de sites, que mantenham os cr?ditos ? fonte da informa??o, ao autor do texto e indiquem a URL de onde a informa??o foi retirada, de prefer?ncia com a data de publica??o. Al?m desta atitude demonstrar respeito com as pessoas envolvidas na elabora??o e publica??o das not?cias, diminui a incid?ncia de informa??es verdadeiras sendo transmitidas pela rede como se fossem falsas.

  Perceba que uma pessoa que lesse a sua mensagem e se interessasse pelo assunto, provavelmente iria querer saber de onde voc? retirou esta informa??o. Como n?o h? nenhuma refer?ncia ? fonte da not?cia, algu?m poderia at? ficar em d?vida se isto ? verdadeiro ou n?o, pois n?o teria como comprovar (neste caso espec?fico n?o, pois no final do texto h? o link para a ?ntegra do Projeto de Lei, mas se n?o fosse isso, a informa??o perderia credibilidade).

  Um exemplo de uma not?cia verdadeira que est? sendo usada para espalhar rumores pela Internet pode ser encontrada nesta URL:

  "O que h? por tr?s do e-mail sobre o programa invasor Ita?-Plus 3.02"
  http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1027472158,44778,/

  Algu?m, provavelmente bem-intencionado, copiou o texto de uma not?cia da Info Exame, que informava sobre um trojan que estaria sendo distribu?do como se fosse um software do Ita?. A pessoa por?m n?o colocou nenhuma refer?ncia ? fonte e enviou a mensagem para alguns de seus amigos. H? meses esta mensagem tem circulado, mas agora com a supress?o de dados e a adi??o de outros, o que tornou a informa??o parcialmente verdadeira e parcialmente duvidosa ou mesmo mentirosa. Se o usu?rio tivesse inclu?do em sua mensagem a URL da p?gina da Info Exame, talvez esta mensagem n?o estivesse atualmente causando tantas d?vidas entre os internautas, a ponto de ter servido de pauta para uma se??o de artigos sobre hoaxes.

  Por favor, n?o encare minhas palavras como beligerantes. Apenas quero chamar a aten??o para o fato de que pessoas experientes com Internet, como ? de se supor que sejam os integrantes desta lista, devem ficar atentos ao enorme poder de amplifica??o da rede. Qualquer detalhe pode rapidamente ganhar propro??es inesperadas e se transformar em fonte de benef?cios ou de malef?cios, incluindo a cria??o de hoaxes.

  Um abra?o.

  -------------------------------------------------------------------
  Giordani Rodrigues
  Editor de InfoGuerra
  URL: http://www.infoguerra.com.br
  E-mail: editor at infoguerra.com.br


    ----- Original Message ----- 
    From: Jose Navas Junior 
    To: GT-ER 
    Sent: Friday, August 09, 2002 9:51 AM
    Subject: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!




    Projeto de Lei contra spam ? renovado 

         

         
    O deputado Ivan Paix?o (PPS/SE), autor do primeiro Projeto de Lei brasileiro que pretende limitar, de forma espec?fica, o envio de mensagens eletr?nicas n?o solicitadas (spam), apresentou em Plen?rio, nesta ter?a-feira, dia 6, um projeto renovado, tratando da "correspond?ncia eletr?nica comercial" e outras provid?ncias. 

    O PL n? 7.093/2002 proporciona aos receptores a escolha de parar de receber mensagens eletr?nicas comerciais, e estabelece san??es administrativas (multa de cem a dez mil reais por mensagem enviada, acrescida de um ter?o na reincid?ncia) e penais (reclus?o, de um a quatro anos) no caso de descumprimento, sugerindo no que couber, a aplica??o subsidi?ria da legisla??o de prote??o e defesa do consumidor. 

    O deputado repetiu em sua justifica??o que "o recurso mais explorado pela propaganda na rede tem sido o 'spam', ou seja, o envio de mensagens comerciais n?o solicitadas de divulga??o ou de ofertas de bens e servi?os. Esse recurso superlota as caixas postais dos usu?rios, criando desconforto no uso dos recursos da internet." 

    Como "exemplo not?rio e cl?ssico americano", o deputado cita didaticamente o spam enviado pela CyberPromotions ? AOL, que gerou um fluxo de 1,8 milh?es de e-mails di?rios at? o in?cio de um processo judicial. "Considerando que um usu?rio t?pico da AOL leve 5 segundos para identificar e descartar a mensagem, j? se foram 5.000 horas por dia de conex?o por dia desperdi?ados com spam, apenas neste caso. Em contraste, o spammer (autor do spam) n?o deve ter gasto R$ 100,00 por dia para o envio de sua publicidade", contabilizou. 

    Paix?o finalizou dizendo que "no Brasil, praticamente n?o existe legisla??o e nenhum ?rg?o que regulamente ou puna este tipo de pr?tica", portanto o texto pretende estabelecer limites ao envio de mensagens eletr?nicas comerciais, "tendo como bases as melhoras legisla??es do direito comparado". 

    Veja a ?ntegra do projeto aqui. 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020809/d22e3898/attachment.html>

From giordani at infoguerra.com.br  Sun Aug 11 04:42:00 2002
From: giordani at infoguerra.com.br (Giordani Rodrigues)
Date: Sun Aug 11 04:42:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_RE:_=5BGTER=5D__Pol=EDticas_sobre__resp?=
 =?iso-8859-1?Q?onsabili_dade_de_acesso?=
References: <8D7E05597F5ED511AE8E0002A52CDD680298BBE8@zbrgc007.cala.nortel.com>
Message-ID: <04bc01c2410a$1cde3c00$0500000a@network.com.br>

Voc? est? com a raz?o, Andr?. A lei Lei n? 5553/68 diz o seguinte:

http://wwwt.senado.gov.br/servlets/NJUR.Filtro?tipo=LEI&secao=NJUILEGBRAS&nu
mLei=009453&data=19970320&seq=000&pathServer=www1/netacgi/nph-brs.exe

"Art 1? A nenhuma pessoa f?sica, bem como a nenhuma pessoa jur?dica, de
direito p?blico ou de direito privado, ? l?cito reter qualquer documento de
identifica??o pessoal, ainda que apresentado por fotoc?pia autenticada ou
p?blica-forma, inclusive comprovante de quita??o com o servi?o militar,
t?tulo de eleitor, carteira profissional, certid?o de registro de
nascimento, certid?o de casamento, comprovante de naturaliza??o e carteira
de identidade de estrangeiro."


Esta lei foi modificada em 1997, e o artigo 2? passou a vigorar assim:

http://wwwt.senado.gov.br/servlets/NJUR.Filtro?tipo=LEI&secao=NJUILEGBRAS&nu
mLei=009453&data=19970320&seq=000&pathServer=www1/netacgi/nph-brs.exe

"2? Quando o documento de identidade for indispens?vel para a entrada de
pessoa em ?rg?os p?blicos ou particulares, ser?o seus dados anotados no ato
e devolvido o documento imediatamente ao interessado"

Em 2001, houve uma nova modifica??o, por meio do PL 4.123/2001, do dep.
Alberto Fraga, com substitutivo do relator, ficando o texto final assim:

http://www.camara.gov.br/Internet/wwwdep/gab945/proposicoes/relatadas/PL%204
123%20de%2001.doc


"COMISS?O DE CONSTITUI??O E JUSTI?A E DE REDA??O
SUBSTITUTIVO AO PROJETO DE LEI N? 4123, DE 2001

D? nova reda??o ao art. 3? da Lei n? 5553, de 6 de dezembro de 1968, que
"disp?e sobre a apresenta??o e uso de documentos de identifica??o pessoal".

O Congresso Nacional decreta:

Art. 1?  Esta lei visa atualizar a reda??o da disposi??o penal contida no
art. 3? da lei que disp?e sobre a apresenta??o e uso de documentos de
identifica??o pessoal.

Art. 2?  O art. 3? da Lei n? 5553, de 6 de dezembro de 1968, passa a vigorar
com a seguinte reda??o:

"Art. 3? Constitui crime, pun?vel com pena de deten??o de 1 (um) a 6 (seis)
meses, ou multa, a exig?ncia da apresenta??o de documento pessoal ou a sua
reten??o em desconformidade com o previsto nesta lei.
Par?grafo ?nico. Quando a infra??o for praticada por preposto ou agente de
pessoa jur?dica, considerar-se-? respons?vel quem houver ordenado o ato que
ensejou a exig?ncia ou a reten??o, a menos que haja, pelo executante,
desobedi?ncia ou inobserv?ncia de ordens (NR)."

Art. 3?. Esta lei entra em vigor na data de sua publica??o.

Sala da Comiss?o, em 16 de outubro de 2001.

Deputado Luiz Antonio Fleury
Relator"


Um abra?o,

-------------------------------------------------------------------
Giordani Rodrigues
Editor de InfoGuerra
URL: http://www.infoguerra.com.br
E-mail: editor at infoguerra.com.br


----- Original Message -----
From: "Andre-Gustavo Albuquerque" <gustavoa at nortelnetworks.com>
To: <gter at eng.registro.br>
Sent: Thursday, July 18, 2002 12:45 PM
Subject: [GTER] RE: [GTER] Pol?ticas sobre responsabili dade de acesso




> -----Original Message-----
> From: Rochele Moreira [mailto:Rochele at atlas.unisinos.br]

> b) um documento com foto deve ser retido

Olha, antes de implantar tal pol?tica, verifique a legalidade de tal
pr?tica.
IMHO, reter documentos ? ilegal. Vc pode anotar os dados, n?o reter.
--
GTER list    http://eng.registro.br/mailman/listinfo/gter





From rubens at email.com  Mon Aug 12 16:08:01 2002
From: rubens at email.com (Rubens Kuhl Jr.)
Date: Mon Aug 12 16:08:01 2002
Subject: [GTER] MPLS: King for a Day?
Message-ID: <A648EBF0BF096543959745298C2595F421D52F@saurus.intranet>

Artigo sobre uma alternativa ao MPLS(apesar do artigo n?o mencionar, eu
adianto que ? uma alternativa ao MPLS-Traffic Engineering, e n?o a VPNs
L2/L3)... ?tima leitura tanto para devotos quanto para agn?sticos. 

----------------------


MPLS: King for a Day?

"Some fundamental questions concerning the future of Multiprotocol Label
Switching (MPLS) in large-scale telecom networks are being raised by a
project in Germany run by Siemens AG (NYSE: SI - message board;
Frankfurt: SIE) and a bunch of technical institutes and universities.

The project, called ?KING? after the German for ?components for
next-generation Internet,? aims to demonstrate that connectionless
protocols like Internet Protocol (IP) offer the best chance of giving
carriers the three things they really care about on very large networks:
control over quality of service, control over network reliability, and
automation of network management.

The implication of this project is that MPLS can't cut it on these
issues because it relies on setting up virtual connections across
networks -- in the same way as frame relay and Asynchronous Transfer
Mode (ATM) do. As the number of virtual connections increases, the task
of keeping control of everything gets tougher and tougher.

MPLS "is something like ATM in a different color," says Karl Schrodis,
head of technical planning for the KING project."

(...)
----------------------------

Confira o resto em
http://www.lightreading.com/document.asp?site=lightreading&doc_id=18553


Rubens






From omar at kaminski.adv.br  Mon Aug 12 21:17:00 2002
From: omar at kaminski.adv.br (Omar Kaminski)
Date: Mon Aug 12 21:17:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_SPAM_e_a_Legisla=E7=E3o_brasileira_..._av?=
 =?iso-8859-1?Q?an=E7os_=3F!?=
References: <008801c23fa3$d2707640$58f1c0c8@jnj>
Message-ID: <007f01c23fde$9126bd80$019da8c0@Privacy>

Por que o sr. apagou a fonte? :)

  ----- Original Message ----- 
  From: Jose Navas Junior 
  To: GT-ER 
  Sent: Friday, August 09, 2002 9:51 AM
  Subject: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!




  Projeto de Lei contra spam ? renovado 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020812/a5572c7b/attachment.html>

From technosoft at uol.com.br  Mon Aug 12 21:38:00 2002
From: technosoft at uol.com.br (Jose Navas Junior)
Date: Mon Aug 12 21:38:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_Re:_=5BGTER=5D_SPAM_e_a_Legisla=E7=E3o_?=
 =?iso-8859-1?Q?brasileira_..._avan=E7os_=3F!?=
References: <008801c23fa3$d2707640$58f1c0c8@jnj> <007f01c23fde$9126bd80$019da8c0@Privacy>
Message-ID: <002801c24261$90e3bbe0$eff1c0c8@jnj>

Na verdade n?o foi apagada, eu encaminhei a mensagem "ipsis-literis" como esta fora apresentada a meu e-mail, pensei sinceramente tratar-se de um texto feito para distribui??o em listas, algo como informa??o de dom?nio p?blico mesmo, j? que o mesmo realmente n?o continha qualquer referencia sobre origem, conforme havia explicado ao colega Giordani.

Descobri depois que o texto estava estampado em outros sites de menos proemin?ncia nacional, tamb?m sem fonte/origem, e sinto muit?ssimo por isso. N?o concordo com tais pr?ticas, afinal o direito do autor deve ser preservado, legal e moralmente.

Adorei o texto, por isso passei para nossa lista ... ? sem duvida um grande passo rumo a uma regulamenta??o forte com mecanismos sancionat?rios r?gidos (espero eu) contra "spammers".

Aguardemos que o Projeto de Lei passe pelo crivo da C?mara, Senado e Presid?ncia, e cumpra seu destino dento do processo legislativo, transformando-se em lei em sentido estrito. 

O Brasil precisa estar afinado com os avan?os jur?dicos pertinentes a SPAM, comercio eletr?nico, privacidade on-line, direitos autorais, tributa??o na Internet ... ? uma realidade que infelizmente o nosso ordenamento jur?dico ainda n?o foi capaz de tutelar por completo.

Novamente desculpas a todos pela minha des?dia num primeiro momento, em n?o checar que o texto me fora apresentado de forma "mutilada", sem a fonte, referencia autoral, etc. N?o acontecer? novamente !!!

Parab?ns pelo texto Dr. Omar, e sigo acompanhando os avan?os jur?dicos que com certeza acontecer?o em nosso ordenamento. ? uma necessidade, alias, prioridade, que se legisle amplamente sobre a mat?ria.

----- Original Message ----- 
  From: Omar Kaminski 
  To: gter at eng.registro.br 
  Sent: Friday, August 09, 2002 4:54 PM
  Subject: [GTER] Re: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!


  Por que o sr. apagou a fonte? :)

    ----- Original Message ----- 
    From: Jose Navas Junior 
    To: GT-ER 
    Sent: Friday, August 09, 2002 9:51 AM
    Subject: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!




    Projeto de Lei contra spam ? renovado 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020812/347500d5/attachment.html>

From technosoft at uol.com.br  Mon Aug 12 22:13:01 2002
From: technosoft at uol.com.br (Jose Navas Junior)
Date: Mon Aug 12 22:13:01 2002
Subject: [GTER] =?iso-8859-1?Q?NTP_e_a_Legisla=E7=E3o_p=E1tria?=
Message-ID: <009f01c24266$7bcc9e20$eff1c0c8@jnj>

Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora" dos movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de sistemas de sincronia de data/hora baseada no protocolo NTP.

Embora seja algo tecnicamente muito simples de ser implementado um Stratum 2 ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com NTP "clients", vejo que em muitos provedores comerciais de grande porte, e sites hospedados em IDCs, o que se v? s?o rel?gios absolutamente inconsistentes. A hora estampada pelos servidores SMTPs ou reportadas at? mesmo por sistemas "seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades absurdas.

Tentei argumentar com alguns empres?rios e gerentes de opera??o destes sistemas sobre a facilidade e necessidade de se implementar uma pol?tica de sincronia de rel?gio, apresentando aspectos como:

- LOG de atividades consistentes, quando da necessidade de auditoria ou depura??o de "ataques" gen?ricos no sistema
- Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
- estampa correta de data/hora em e-mails gerados a partir de sistemas internos (formularios, auto-resposta, WebMails, etc)

entre outras mil e uma "utilidades" e custo ZERO de se manter o sistema "na hora certa".

Infelizmente tal consci?ncia ? ampla apenas em sistemas acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora" para grande parte dos SysOps de sistemas comerciais, que ? por onde grande quantidade de dinheiro circula pela via eletr?nica.

Sinceramente me preocupei em saber se existiria algum movimento de conscientiza??o por parte dos "backbones" em oferecer servidores Stratum 1 ou mesmo 2 para servir de fonte de sincronia para seus clientes, que podem ent?o erguer seus proprios "stratum" a partir de um servidor local, sincronizando o restante da rede.

Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me penitencio novamente) sem os devidos cuidados de referencia autoral a epoca de inicial divulga??o.

Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de SPAM que levam a preju?zo desde o usu?rio final at? grandes coorpora??es, no entanto, como identificar um "spammer" pelo IP a ponto de ensejar o necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com os rel?gios internos de seus servidores absolutamente errados, maculando totalmente a prova ou mesmo o ind?cio ?!

Como comprovar uma compra ou transferir informa??es devidamente "assinadas" digitalmente se rel?gios de servidores e esta??es est?o inconsistentes, e depois, se necess?rio, buscar a presta??o jurisdicional para tutelar eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica pode ser aferida com exatid?o ?!

Grande parte dos membros desta lista s?o administradores de sistemas, gerentes de opera??es, consultores, de modo que tenho certeza muitos j? passaram pela situa??o, alguns cotidianamente, de auditar um LOG de algum "lammer" tentando entrar no sistema, identificar um caluniador/difamador desferindo e-mails contra seu desafeto (ainda mais em ?pocas eleitorais !!!), ou simplesmente identificar um "spammer" que causa mal estar ao andamento do sistema.

O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est? nos autos, em regra (sem querer me delongar em divaga??es doutrin?rias e conflitantes). Se um Administrador do Sistema n?o consegue provar a idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das vezes e na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova e mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso concreto visando a recomposi??o dos danos do lesado.

Por isso realmente me preocupei muito com o fato de uma parte da comunidade de "backend" da Internet estar em "albis" em rela??o a utiliza??o de servi?os NTP.

H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum lugar, composta de operadores do Direito e t?cnicos/engenheiros/analistas de inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os sistemas para uma nova legisla??o ???

Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois, realmente n?o sei a resposta ... e me preocupa muito se a mesma for negativa.

Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo entre o mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser deveras complicado se aplicar a legisla??o vindoura, por mais moderna que seja, ao caso concreto, ao mundo real.

Minha opini??o.

Salvo Melhor Ju?zo.

Abra?os a todos.

--
Jos? Navas J?nior
http://www.navas.adv.br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020812/364cb5e1/attachment.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Jose Navas Junior.vcf
Type: text/x-vcard
Size: 950 bytes
Desc: not available
URL: <https://eng.registro.br/pipermail/gter/attachments/20020812/364cb5e1/attachment.vcf>

From rubens at email.com  Tue Aug 13 01:58:00 2002
From: rubens at email.com (Rubens Kuhl Jr.)
Date: Tue Aug 13 01:58:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_NTP_e_a_Legisla=E7=E3o_p=E1tria?=
References: <009f01c24266$7bcc9e20$eff1c0c8@jnj>
Message-ID: <004d01c24285$ee70f920$1302a8c0@default>

O CG Internet-BR j? mencionava sincronismo de tempo neste documento de 1999:
http://www.cg.org.br/acoes/desenvolvimento.htm

Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da hora
oficial brasileira) j? em 2000:
http://www.cg.org.br/acoes/2000/rea-2000-09.htm

O ?tem sincronismo de tempo est? presente como esperado nessa recomenda??o
atualizada do NBSO:
http://www.nic.br/docs/seg-adm-redes.html

Al?m dos backbones como citado no documento, o ON presta servi?os de difus?o
da hora oficial:
http://pcdsh01.on.br/

Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
infra-estrutura de chaves p?blicas brasileiras, vide
http://www.icpbrasil.gov.br/RES_ICP16.htm
(O que obriga o sistema financeiro todo a ter hora sincronizada no SPB; da?
para o Internet banking ? um pulinho)

O que mais haveria de a??o coordenada a se fazer a respeito ? Me parece que
quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente para
os que forem chegando, saberem. Se a ado??o n?o ? maci?a como esper?vel,
isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo mundo
acha a luz.


Rubens




----- Original Message -----
From: "Jose Navas Junior" <technosoft at uol.com.br>
To: "GT-ER" <gter at eng.registro.br>
Sent: Monday, August 12, 2002 10:12 PM
Subject: [GTER] NTP e a Legisla??o p?tria


Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora" dos
movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de
sistemas de sincronia de data/hora baseada no protocolo NTP.

Embora seja algo tecnicamente muito simples de ser implementado um Stratum 2
ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com NTP
"clients", vejo que em muitos provedores comerciais de grande porte, e sites
hospedados em IDCs, o que se v? s?o rel?gios absolutamente inconsistentes. A
hora estampada pelos servidores SMTPs ou reportadas at? mesmo por sistemas
"seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades
absurdas.

Tentei argumentar com alguns empres?rios e gerentes de opera??o destes
sistemas sobre a facilidade e necessidade de se implementar uma pol?tica de
sincronia de rel?gio, apresentando aspectos como:

- LOG de atividades consistentes, quando da necessidade de auditoria ou
depura??o de "ataques" gen?ricos no sistema
- Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
- estampa correta de data/hora em e-mails gerados a partir de sistemas
internos (formularios, auto-resposta, WebMails, etc)

entre outras mil e uma "utilidades" e custo ZERO de se manter o sistema "na
hora certa".

Infelizmente tal consci?ncia ? ampla apenas em sistemas
acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora" para
grande parte dos SysOps de sistemas comerciais, que ? por onde grande
quantidade de dinheiro circula pela via eletr?nica.

Sinceramente me preocupei em saber se existiria algum movimento de
conscientiza??o por parte dos "backbones" em oferecer servidores Stratum 1
ou mesmo 2 para servir de fonte de sincronia para seus clientes, que podem
ent?o erguer seus proprios "stratum" a partir de um servidor local,
sincronizando o restante da rede.

Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no
artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me
penitencio novamente) sem os devidos cuidados de referencia autoral a epoca
de inicial divulga??o.

Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de SPAM
que levam a preju?zo desde o usu?rio final at? grandes coorpora??es, no
entanto, como identificar um "spammer" pelo IP a ponto de ensejar o
necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com os
rel?gios internos de seus servidores absolutamente errados, maculando
totalmente a prova ou mesmo o ind?cio ?!

Como comprovar uma compra ou transferir informa??es devidamente "assinadas"
digitalmente se rel?gios de servidores e esta??es est?o inconsistentes, e
depois, se necess?rio, buscar a presta??o jurisdicional para tutelar
eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica pode
ser aferida com exatid?o ?!

Grande parte dos membros desta lista s?o administradores de sistemas,
gerentes de opera??es, consultores, de modo que tenho certeza muitos j?
passaram pela situa??o, alguns cotidianamente, de auditar um LOG de algum
"lammer" tentando entrar no sistema, identificar um caluniador/difamador
desferindo e-mails contra seu desafeto (ainda mais em ?pocas eleitorais
!!!), ou simplesmente identificar um "spammer" que causa mal estar ao
andamento do sistema.

O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est? nos
autos, em regra (sem querer me delongar em divaga??es doutrin?rias e
conflitantes). Se um Administrador do Sistema n?o consegue provar a
idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O
USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das vezes e
na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova e
mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso concreto
visando a recomposi??o dos danos do lesado.

Por isso realmente me preocupei muito com o fato de uma parte da comunidade
de "backend" da Internet estar em "albis" em rela??o a utiliza??o de
servi?os NTP.

H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum lugar,
composta de operadores do Direito e t?cnicos/engenheiros/analistas de
inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os
sistemas para uma nova legisla??o ???

Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois, realmente
n?o sei a resposta ... e me preocupa muito se a mesma for negativa.

Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo entre o
mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser deveras
complicado se aplicar a legisla??o vindoura, por mais moderna que seja, ao
caso concreto, ao mundo real.

Minha opini??o.

Salvo Melhor Ju?zo.

Abra?os a todos.

--
Jos? Navas J?nior
http://www.navas.adv.br






From manta at ieee.org  Tue Aug 13 06:49:00 2002
From: manta at ieee.org (Manta, Marcelo [BLMES:0B70:EXCH])
Date: Tue Aug 13 06:49:00 2002
Subject: [GTER] Re: [GTER] NTP e a =?iso-8859-1?Q?Legisla=E7=E3o=20p=E1tria?=
References: <009f01c24266$7bcc9e20$eff1c0c8@jnj> <004d01c24285$ee70f920$1302a8c0@default>
Message-ID: <3D58D5C8.5AF68815@ieee.org>

Adicionando ao que disse o Rubens, em caso de disputas judiciais,
quaisquer logs que contenham informa??o de tempo que n?o esteja
sincronizada com o Servi?o da Hora do ON n?o s?o v?lidos perante a lei
(os detalhes da lei se encontram no site do Servi?o da Hora).

"Rubens Kuhl Jr." wrote:
> 
> O CG Internet-BR j? mencionava sincronismo de tempo neste documento de 1999:
> http://www.cg.org.br/acoes/desenvolvimento.htm
> 
> Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da hora
> oficial brasileira) j? em 2000:
> http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> 
> O ?tem sincronismo de tempo est? presente como esperado nessa recomenda??o
> atualizada do NBSO:
> http://www.nic.br/docs/seg-adm-redes.html
> 
> Al?m dos backbones como citado no documento, o ON presta servi?os de difus?o
> da hora oficial:
> http://pcdsh01.on.br/
> 
> Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> infra-estrutura de chaves p?blicas brasileiras, vide
> http://www.icpbrasil.gov.br/RES_ICP16.htm
> (O que obriga o sistema financeiro todo a ter hora sincronizada no SPB; da?
> para o Internet banking ? um pulinho)
> 
> O que mais haveria de a??o coordenada a se fazer a respeito ? Me parece que
> quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente para
> os que forem chegando, saberem. Se a ado??o n?o ? maci?a como esper?vel,
> isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo mundo
> acha a luz.
> 
> Rubens
> 
> ----- Original Message -----
> From: "Jose Navas Junior" <technosoft at uol.com.br>
> To: "GT-ER" <gter at eng.registro.br>
> Sent: Monday, August 12, 2002 10:12 PM
> Subject: [GTER] NTP e a Legisla??o p?tria
> 
> Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora" dos
> movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de
> sistemas de sincronia de data/hora baseada no protocolo NTP.
> 
> Embora seja algo tecnicamente muito simples de ser implementado um Stratum 2
> ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com NTP
> "clients", vejo que em muitos provedores comerciais de grande porte, e sites
> hospedados em IDCs, o que se v? s?o rel?gios absolutamente inconsistentes. A
> hora estampada pelos servidores SMTPs ou reportadas at? mesmo por sistemas
> "seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades
> absurdas.
> 
> Tentei argumentar com alguns empres?rios e gerentes de opera??o destes
> sistemas sobre a facilidade e necessidade de se implementar uma pol?tica de
> sincronia de rel?gio, apresentando aspectos como:
> 
> - LOG de atividades consistentes, quando da necessidade de auditoria ou
> depura??o de "ataques" gen?ricos no sistema
> - Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
> - estampa correta de data/hora em e-mails gerados a partir de sistemas
> internos (formularios, auto-resposta, WebMails, etc)
> 
> entre outras mil e uma "utilidades" e custo ZERO de se manter o sistema "na
> hora certa".
> 
> Infelizmente tal consci?ncia ? ampla apenas em sistemas
> acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora" para
> grande parte dos SysOps de sistemas comerciais, que ? por onde grande
> quantidade de dinheiro circula pela via eletr?nica.
> 
> Sinceramente me preocupei em saber se existiria algum movimento de
> conscientiza??o por parte dos "backbones" em oferecer servidores Stratum 1
> ou mesmo 2 para servir de fonte de sincronia para seus clientes, que podem
> ent?o erguer seus proprios "stratum" a partir de um servidor local,
> sincronizando o restante da rede.
> 
> Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no
> artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me
> penitencio novamente) sem os devidos cuidados de referencia autoral a epoca
> de inicial divulga??o.
> 
> Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de SPAM
> que levam a preju?zo desde o usu?rio final at? grandes coorpora??es, no
> entanto, como identificar um "spammer" pelo IP a ponto de ensejar o
> necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com os
> rel?gios internos de seus servidores absolutamente errados, maculando
> totalmente a prova ou mesmo o ind?cio ?!
> 
> Como comprovar uma compra ou transferir informa??es devidamente "assinadas"
> digitalmente se rel?gios de servidores e esta??es est?o inconsistentes, e
> depois, se necess?rio, buscar a presta??o jurisdicional para tutelar
> eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica pode
> ser aferida com exatid?o ?!
> 
> Grande parte dos membros desta lista s?o administradores de sistemas,
> gerentes de opera??es, consultores, de modo que tenho certeza muitos j?
> passaram pela situa??o, alguns cotidianamente, de auditar um LOG de algum
> "lammer" tentando entrar no sistema, identificar um caluniador/difamador
> desferindo e-mails contra seu desafeto (ainda mais em ?pocas eleitorais
> !!!), ou simplesmente identificar um "spammer" que causa mal estar ao
> andamento do sistema.
> 
> O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est? nos
> autos, em regra (sem querer me delongar em divaga??es doutrin?rias e
> conflitantes). Se um Administrador do Sistema n?o consegue provar a
> idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O
> USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das vezes e
> na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova e
> mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso concreto
> visando a recomposi??o dos danos do lesado.
> 
> Por isso realmente me preocupei muito com o fato de uma parte da comunidade
> de "backend" da Internet estar em "albis" em rela??o a utiliza??o de
> servi?os NTP.
> 
> H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum lugar,
> composta de operadores do Direito e t?cnicos/engenheiros/analistas de
> inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os
> sistemas para uma nova legisla??o ???
> 
> Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois, realmente
> n?o sei a resposta ... e me preocupa muito se a mesma for negativa.
> 
> Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo entre o
> mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser deveras
> complicado se aplicar a legisla??o vindoura, por mais moderna que seja, ao
> caso concreto, ao mundo real.
> 
> Minha opini??o.
> 
> Salvo Melhor Ju?zo.
> 
> Abra?os a todos.
> 
> --
> Jos? Navas J?nior
> http://www.navas.adv.br
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter

-- 
Marcelo Manta
Barcelona Technology Center
manta at nortelnetworks.com
phone: +34 67 699-5921 (ESN 746)


From jero at i2.com.br  Tue Aug 13 09:49:00 2002
From: jero at i2.com.br (Jeronimo de A Barros)
Date: Tue Aug 13 09:49:00 2002
Subject: [GTER] Re: [GTER] NTP e a =?iso-8859-1?Q?Legisla=E7=E3o=20p=E1tria?=
In-Reply-To: <3D58D5C8.5AF68815@ieee.org>
Message-ID: <Pine.LNX.4.44.0208130915130.10270-100000@lima.i2.com.br>

Oi...

	Isto que o Manta falou e' muito interessante: "quaisquer logs que
contenham informa??o de tempo que n?o esteja sincronizada com o Servi?o da
Hora do ON n?o s?o v?lidos perante a lei".

	O problema e' que sao pouquissimos, realmente proximo do zero, os
casos que chegam a virar uma disputa judicial. Como a grande maioria dos
incidentes passa "batido", quase ninguem (em relacao, hoje, `a Internet
Brasileira) se importa em tornar sua rede segura para o resto da
comunidade e, muito menos, se importa se seus logs (quando guardam os
logs) estao com a hora certa ou se esta' no horario do Nepal...

	Como nos so' podemos transformar em queixa alguma coisa que tenha
dado um prejuizo mensuravel perante a Lei, muitas vezes nao podemos chamar
na responsabilidade os administradores e cordenadores de determinadas
redes, eles simplesmente vao utilizar a solucao mais barata: ou descartam
a notificacao ou enviam um e-mail automatico-padrao e descartam a
notificacao do mesmo. Ja' foi muito bem esclarecido que, na Internet, ao
contrario da vida real, se alguem tentar invadir a sua casa o onus da
prova e' da vitima e nao do atacante (e' este o termo juridico ? nao sei
bem).

	O problema e' muito mais grave doque parece, o NTP, apesar da
enorme importancia, acredito tratar-se apenas da ponta do iceberg...

	Somente quando a coisa pesa no bolso e' que providencias sao
tomadas e, para estas redes, enquanto o cliente deles estiver pagando,
pode fazer oque bem entender e, literalmente, nao estao nem ai' para quem
achar ruim ou nao gostar de receber spam e tentativas de ataque.

	Uma coisa que o Fred sempre tenta colocar na cabeca do povo nas
reunioes do GTER e' que "a rede Internet e' uma rede colaborativa", oque
e' de fato a mais pura verdade, infelizmente muitas "corporacoes" nao
pensam assim.

	Enquanto isso, como o Jonny alertou outro dia aqui na lista, o
bloco brasileiro vai aos poucos sendo inserido em diversas listas negras
pelo mundo afora (ex.: www.netcraft.com nao e' mais acessivel ao bloco
200.128/9).

Abracos, Jero

On Tue, 13 Aug 2002, Manta, Marcelo [BLMES:0B70:EXCH] wrote:

> Date: Tue, 13 Aug 2002 11:47:52 +0200
> From: "Manta, Marcelo [BLMES:0B70:EXCH]" <manta at ieee.org>
> Reply-To: gter at eng.registro.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Re: [GTER] NTP e a Legisla??o p?tria
>
> Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> quaisquer logs que contenham informa??o de tempo que n?o esteja
> sincronizada com o Servi?o da Hora do ON n?o s?o v?lidos perante a lei
> (os detalhes da lei se encontram no site do Servi?o da Hora).
>
> "Rubens Kuhl Jr." wrote:
> >
> > O CG Internet-BR j? mencionava sincronismo de tempo neste documento de 1999:
> > http://www.cg.org.br/acoes/desenvolvimento.htm
> >
> > Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> > o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da hora
> > oficial brasileira) j? em 2000:
> > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> >
> > O ?tem sincronismo de tempo est? presente como esperado nessa recomenda??o
> > atualizada do NBSO:
> > http://www.nic.br/docs/seg-adm-redes.html
> >
> > Al?m dos backbones como citado no documento, o ON presta servi?os de difus?o
> > da hora oficial:
> > http://pcdsh01.on.br/
> >
> > Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> > infra-estrutura de chaves p?blicas brasileiras, vide
> > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > (O que obriga o sistema financeiro todo a ter hora sincronizada no SPB; da?
> > para o Internet banking ? um pulinho)
> >
> > O que mais haveria de a??o coordenada a se fazer a respeito ? Me parece que
> > quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente para
> > os que forem chegando, saberem. Se a ado??o n?o ? maci?a como esper?vel,
> > isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo mundo
> > acha a luz.
> >
> > Rubens
> >
> > ----- Original Message -----
> > From: "Jose Navas Junior" <technosoft at uol.com.br>
> > To: "GT-ER" <gter at eng.registro.br>
> > Sent: Monday, August 12, 2002 10:12 PM
> > Subject: [GTER] NTP e a Legisla??o p?tria
> >
> > Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora" dos
> > movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de
> > sistemas de sincronia de data/hora baseada no protocolo NTP.
> >
> > Embora seja algo tecnicamente muito simples de ser implementado um Stratum 2
> > ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com NTP
> > "clients", vejo que em muitos provedores comerciais de grande porte, e sites
> > hospedados em IDCs, o que se v? s?o rel?gios absolutamente inconsistentes. A
> > hora estampada pelos servidores SMTPs ou reportadas at? mesmo por sistemas
> > "seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades
> > absurdas.
> >
> > Tentei argumentar com alguns empres?rios e gerentes de opera??o destes
> > sistemas sobre a facilidade e necessidade de se implementar uma pol?tica de
> > sincronia de rel?gio, apresentando aspectos como:
> >
> > - LOG de atividades consistentes, quando da necessidade de auditoria ou
> > depura??o de "ataques" gen?ricos no sistema
> > - Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
> > - estampa correta de data/hora em e-mails gerados a partir de sistemas
> > internos (formularios, auto-resposta, WebMails, etc)
> >
> > entre outras mil e uma "utilidades" e custo ZERO de se manter o sistema "na
> > hora certa".
> >
> > Infelizmente tal consci?ncia ? ampla apenas em sistemas
> > acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora" para
> > grande parte dos SysOps de sistemas comerciais, que ? por onde grande
> > quantidade de dinheiro circula pela via eletr?nica.
> >
> > Sinceramente me preocupei em saber se existiria algum movimento de
> > conscientiza??o por parte dos "backbones" em oferecer servidores Stratum 1
> > ou mesmo 2 para servir de fonte de sincronia para seus clientes, que podem
> > ent?o erguer seus proprios "stratum" a partir de um servidor local,
> > sincronizando o restante da rede.
> >
> > Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no
> > artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me
> > penitencio novamente) sem os devidos cuidados de referencia autoral a epoca
> > de inicial divulga??o.
> >
> > Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de SPAM
> > que levam a preju?zo desde o usu?rio final at? grandes coorpora??es, no
> > entanto, como identificar um "spammer" pelo IP a ponto de ensejar o
> > necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com os
> > rel?gios internos de seus servidores absolutamente errados, maculando
> > totalmente a prova ou mesmo o ind?cio ?!
> >
> > Como comprovar uma compra ou transferir informa??es devidamente "assinadas"
> > digitalmente se rel?gios de servidores e esta??es est?o inconsistentes, e
> > depois, se necess?rio, buscar a presta??o jurisdicional para tutelar
> > eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica pode
> > ser aferida com exatid?o ?!
> >
> > Grande parte dos membros desta lista s?o administradores de sistemas,
> > gerentes de opera??es, consultores, de modo que tenho certeza muitos j?
> > passaram pela situa??o, alguns cotidianamente, de auditar um LOG de algum
> > "lammer" tentando entrar no sistema, identificar um caluniador/difamador
> > desferindo e-mails contra seu desafeto (ainda mais em ?pocas eleitorais
> > !!!), ou simplesmente identificar um "spammer" que causa mal estar ao
> > andamento do sistema.
> >
> > O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est? nos
> > autos, em regra (sem querer me delongar em divaga??es doutrin?rias e
> > conflitantes). Se um Administrador do Sistema n?o consegue provar a
> > idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O
> > USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das vezes e
> > na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova e
> > mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso concreto
> > visando a recomposi??o dos danos do lesado.
> >
> > Por isso realmente me preocupei muito com o fato de uma parte da comunidade
> > de "backend" da Internet estar em "albis" em rela??o a utiliza??o de
> > servi?os NTP.
> >
> > H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum lugar,
> > composta de operadores do Direito e t?cnicos/engenheiros/analistas de
> > inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os
> > sistemas para uma nova legisla??o ???
> >
> > Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois, realmente
> > n?o sei a resposta ... e me preocupa muito se a mesma for negativa.
> >
> > Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo entre o
> > mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser deveras
> > complicado se aplicar a legisla??o vindoura, por mais moderna que seja, ao
> > caso concreto, ao mundo real.
> >
> > Minha opini??o.
> >
> > Salvo Melhor Ju?zo.
> >
> > Abra?os a todos.
> >
> > --
> > Jos? Navas J?nior
> > http://www.navas.adv.br
> >
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
>
> --
> Marcelo Manta
> Barcelona Technology Center
> manta at nortelnetworks.com
> phone: +34 67 699-5921 (ESN 746)
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>





From technosoft at uol.com.br  Tue Aug 13 10:16:00 2002
From: technosoft at uol.com.br (Jose Navas Junior)
Date: Tue Aug 13 10:16:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_Re:_=5BGTER=5D_NTP_e_a_Legisla=E7=E3o_p=E1t?=
 =?iso-8859-1?Q?ria?=
References: <Pine.LNX.4.44.0208130915130.10270-100000@lima.i2.com.br>
Message-ID: <004701c242cb$7bee3c00$99f1c0c8@jnj>

Exato, caro Jero !!!

O Manta exatamente apontou o maior problema de todos, a invalida??o, pura e
simplesmente, de um LOG, por este n?o estar sendo gerado em um sistema
baseado em "sincronia de hora" (NTP).

Rubens, extremamente grato por ter compilado todas as informa??es a respeito
em sua mensagem, no tocante ao que tem sido feito efetivamente desde 1999
visando a difus?o do NTP.

Infelizmente creio que acertou em cheio quando na identifica??o da cerne do
problema -> EVANGELIZA??O !

Temos os documentos, os meios, as reuni?es neste sentido, as instru??es
normativas e agora a legisla??o tutelando aspectos jur?dicos do problema, no
entanto um administrador pode simplesmente, como o Jero muito bem reportou,
simplesmente se esquivar e n?o fornecer o LOG ou "alegar a pr?pria torpeza",
dizendo que nem adianta fornecer um LOG pois os rel?gios de seus servidores
est?o todos errados mesmo ...

Creio que ao lado da evangeliza??o, seria necess?rio, sob o aspecto
jur?dico, a san??o, a responsabiliza??o solid?ria do provedor,
pecuniariamente falando, caso este n?o forne?a elementos para a valida??o de
um LOG, seja de seguran?a, seja para comprova??o de uma transa??o ou
simplesmente para correta identifica??o de um "spammer".

A conscientiza??o do "empres?rio virtual", aquele que tem seus neg?cios na
Internet, e com isto aufere efetivamente ganho financeiro, ? algo ainda
distante da realidade dos movimentos do GTER, do Comit? Gestor, dos
backbones, neste sentido.

Alias, me preocupa vislumbrar que apenas uma parcela de profissionais do
"backend" da Internet no pa?s sabe sequer da exist?ncia da um comit? Gestor.

Com isto, podem prolifera-se os provedores que ir?o dar efetivo acesso aos
usu?rios, prover sites de com?rcio eletr?nico com movimentos milion?rios
(qui?? "bilion?rios" no futuro), cujos administradores simplesmente ignoram
a exist?ncia de uma regulamenta??o normativa quanto ao uso de NTP, e sequer
configuram os "reversos" nos IPs de seus hosts, numa clara demonstra??o de
falta de sintonia com tudo o que se cria em grupos de trabalho visando a
seguran?a e o bem-estar do usu?rio final, destinat?rio m?ximo da Internet
comercial atualmente.

O problema ? -> quando precisarmos identificar numa situa??o real e
palp?vel, um "spammer", um cracker ou mesmo esclarecermos "pericialmente"
uma transa??o vultuosa realizada por meio de um site de com?rcio eletr?nico
(B2B e B2C), como nos respaldamos contra um e-mail padr?o do administrador
do sistema dizendo que "Este problema ? com o mantenedor da loja virtual, e
o LOG da transa??o que temos est? em anexo mas a hora n?o est? correta pois
n?o utilizamos um sistema de NTP para sincronia dos rel?gios de nossos
servidores ... sem mais para o momento ... etc, etc".

N?o concordam que este provedor precisa ser responsabilizado junto pela
composi??o dos danos ?! Ou "fica por isso mesmo" e vamos pra pr?xima ?!

"Evangeliza??o" (citando Rubens Kuhl, com sua permiss?o) e san??o ...

----- Original Message -----
From: "Jeronimo de A Barros" <jero at i2.com.br>
To: <gter at eng.registro.br>
Sent: Tuesday, August 13, 2002 9:48 AM
Subject: Re: [GTER] Re: [GTER] NTP e a Legisla??o p?tria


> Oi...
>
> Isto que o Manta falou e' muito interessante: "quaisquer logs que
> contenham informa??o de tempo que n?o esteja sincronizada com o Servi?o da
> Hora do ON n?o s?o v?lidos perante a lei".
>
> O problema e' que sao pouquissimos, realmente proximo do zero, os
> casos que chegam a virar uma disputa judicial. Como a grande maioria dos
> incidentes passa "batido", quase ninguem (em relacao, hoje, `a Internet
> Brasileira) se importa em tornar sua rede segura para o resto da
> comunidade e, muito menos, se importa se seus logs (quando guardam os
> logs) estao com a hora certa ou se esta' no horario do Nepal...
>
> Como nos so' podemos transformar em queixa alguma coisa que tenha
> dado um prejuizo mensuravel perante a Lei, muitas vezes nao podemos chamar
> na responsabilidade os administradores e cordenadores de determinadas
> redes, eles simplesmente vao utilizar a solucao mais barata: ou descartam
> a notificacao ou enviam um e-mail automatico-padrao e descartam a
> notificacao do mesmo. Ja' foi muito bem esclarecido que, na Internet, ao
> contrario da vida real, se alguem tentar invadir a sua casa o onus da
> prova e' da vitima e nao do atacante (e' este o termo juridico ? nao sei
> bem).
>
> O problema e' muito mais grave doque parece, o NTP, apesar da
> enorme importancia, acredito tratar-se apenas da ponta do iceberg...
>
> Somente quando a coisa pesa no bolso e' que providencias sao
> tomadas e, para estas redes, enquanto o cliente deles estiver pagando,
> pode fazer oque bem entender e, literalmente, nao estao nem ai' para quem
> achar ruim ou nao gostar de receber spam e tentativas de ataque.
>
> Uma coisa que o Fred sempre tenta colocar na cabeca do povo nas
> reunioes do GTER e' que "a rede Internet e' uma rede colaborativa", oque
> e' de fato a mais pura verdade, infelizmente muitas "corporacoes" nao
> pensam assim.
>
> Enquanto isso, como o Jonny alertou outro dia aqui na lista, o
> bloco brasileiro vai aos poucos sendo inserido em diversas listas negras
> pelo mundo afora (ex.: www.netcraft.com nao e' mais acessivel ao bloco
> 200.128/9).
>
> Abracos, Jero
>
> On Tue, 13 Aug 2002, Manta, Marcelo [BLMES:0B70:EXCH] wrote:
>
> > Date: Tue, 13 Aug 2002 11:47:52 +0200
> > From: "Manta, Marcelo [BLMES:0B70:EXCH]" <manta at ieee.org>
> > Reply-To: gter at eng.registro.br
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Re: [GTER] NTP e a Legisla??o p?tria
> >
> > Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> > quaisquer logs que contenham informa??o de tempo que n?o esteja
> > sincronizada com o Servi?o da Hora do ON n?o s?o v?lidos perante a lei
> > (os detalhes da lei se encontram no site do Servi?o da Hora).
> >
> > "Rubens Kuhl Jr." wrote:
> > >
> > > O CG Internet-BR j? mencionava sincronismo de tempo neste documento de
1999:
> > > http://www.cg.org.br/acoes/desenvolvimento.htm
> > >
> > > Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> > > o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da
hora
> > > oficial brasileira) j? em 2000:
> > > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> > >
> > > O ?tem sincronismo de tempo est? presente como esperado nessa
recomenda??o
> > > atualizada do NBSO:
> > > http://www.nic.br/docs/seg-adm-redes.html
> > >
> > > Al?m dos backbones como citado no documento, o ON presta servi?os de
difus?o
> > > da hora oficial:
> > > http://pcdsh01.on.br/
> > >
> > > Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> > > infra-estrutura de chaves p?blicas brasileiras, vide
> > > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > > (O que obriga o sistema financeiro todo a ter hora sincronizada no
SPB; da?
> > > para o Internet banking ? um pulinho)
> > >
> > > O que mais haveria de a??o coordenada a se fazer a respeito ? Me
parece que
> > > quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente
para
> > > os que forem chegando, saberem. Se a ado??o n?o ? maci?a como
esper?vel,
> > > isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo
mundo
> > > acha a luz.
> > >
> > > Rubens
> > >
> > > ----- Original Message -----
> > > From: "Jose Navas Junior" <technosoft at uol.com.br>
> > > To: "GT-ER" <gter at eng.registro.br>
> > > Sent: Monday, August 12, 2002 10:12 PM
> > > Subject: [GTER] NTP e a Legisla??o p?tria
> > >
> > > Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora"
dos
> > > movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de
> > > sistemas de sincronia de data/hora baseada no protocolo NTP.
> > >
> > > Embora seja algo tecnicamente muito simples de ser implementado um
Stratum 2
> > > ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com
NTP
> > > "clients", vejo que em muitos provedores comerciais de grande porte, e
sites
> > > hospedados em IDCs, o que se v? s?o rel?gios absolutamente
inconsistentes. A
> > > hora estampada pelos servidores SMTPs ou reportadas at? mesmo por
sistemas
> > > "seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades
> > > absurdas.
> > >
> > > Tentei argumentar com alguns empres?rios e gerentes de opera??o destes
> > > sistemas sobre a facilidade e necessidade de se implementar uma
pol?tica de
> > > sincronia de rel?gio, apresentando aspectos como:
> > >
> > > - LOG de atividades consistentes, quando da necessidade de auditoria
ou
> > > depura??o de "ataques" gen?ricos no sistema
> > > - Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
> > > - estampa correta de data/hora em e-mails gerados a partir de sistemas
> > > internos (formularios, auto-resposta, WebMails, etc)
> > >
> > > entre outras mil e uma "utilidades" e custo ZERO de se manter o
sistema "na
> > > hora certa".
> > >
> > > Infelizmente tal consci?ncia ? ampla apenas em sistemas
> > > acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora"
para
> > > grande parte dos SysOps de sistemas comerciais, que ? por onde grande
> > > quantidade de dinheiro circula pela via eletr?nica.
> > >
> > > Sinceramente me preocupei em saber se existiria algum movimento de
> > > conscientiza??o por parte dos "backbones" em oferecer servidores
Stratum 1
> > > ou mesmo 2 para servir de fonte de sincronia para seus clientes, que
podem
> > > ent?o erguer seus proprios "stratum" a partir de um servidor local,
> > > sincronizando o restante da rede.
> > >
> > > Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no
> > > artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me
> > > penitencio novamente) sem os devidos cuidados de referencia autoral a
epoca
> > > de inicial divulga??o.
> > >
> > > Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de
SPAM
> > > que levam a preju?zo desde o usu?rio final at? grandes coorpora??es,
no
> > > entanto, como identificar um "spammer" pelo IP a ponto de ensejar o
> > > necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com
os
> > > rel?gios internos de seus servidores absolutamente errados, maculando
> > > totalmente a prova ou mesmo o ind?cio ?!
> > >
> > > Como comprovar uma compra ou transferir informa??es devidamente
"assinadas"
> > > digitalmente se rel?gios de servidores e esta??es est?o
inconsistentes, e
> > > depois, se necess?rio, buscar a presta??o jurisdicional para tutelar
> > > eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica
pode
> > > ser aferida com exatid?o ?!
> > >
> > > Grande parte dos membros desta lista s?o administradores de sistemas,
> > > gerentes de opera??es, consultores, de modo que tenho certeza muitos
j?
> > > passaram pela situa??o, alguns cotidianamente, de auditar um LOG de
algum
> > > "lammer" tentando entrar no sistema, identificar um
caluniador/difamador
> > > desferindo e-mails contra seu desafeto (ainda mais em ?pocas
eleitorais
> > > !!!), ou simplesmente identificar um "spammer" que causa mal estar ao
> > > andamento do sistema.
> > >
> > > O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est?
nos
> > > autos, em regra (sem querer me delongar em divaga??es doutrin?rias e
> > > conflitantes). Se um Administrador do Sistema n?o consegue provar a
> > > idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP,
O
> > > USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das
vezes e
> > > na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova
e
> > > mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso
concreto
> > > visando a recomposi??o dos danos do lesado.
> > >
> > > Por isso realmente me preocupei muito com o fato de uma parte da
comunidade
> > > de "backend" da Internet estar em "albis" em rela??o a utiliza??o de
> > > servi?os NTP.
> > >
> > > H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum
lugar,
> > > composta de operadores do Direito e t?cnicos/engenheiros/analistas de
> > > inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os
> > > sistemas para uma nova legisla??o ???
> > >
> > > Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois,
realmente
> > > n?o sei a resposta ... e me preocupa muito se a mesma for negativa.
> > >
> > > Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo
entre o
> > > mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser
deveras
> > > complicado se aplicar a legisla??o vindoura, por mais moderna que
seja, ao
> > > caso concreto, ao mundo real.
> > >
> > > Minha opini??o.
> > >
> > > Salvo Melhor Ju?zo.
> > >
> > > Abra?os a todos.
> > >
> > > --
> > > Jos? Navas J?nior
> > > http://www.navas.adv.br
> > >
> > > --
> > > GTER list    http://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > Marcelo Manta
> > Barcelona Technology Center
> > manta at nortelnetworks.com
> > phone: +34 67 699-5921 (ESN 746)
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>



From adailton at icomnet.com.br  Tue Aug 13 10:23:00 2002
From: adailton at icomnet.com.br (adailton at icomnet.com.br)
Date: Tue Aug 13 10:23:00 2002
Subject: [GTER] Hierarquia NTP da RNP
In-Reply-To: <004d01c24285$ee70f920$1302a8c0@default>
References: <009f01c24266$7bcc9e20$eff1c0c8@jnj> <004d01c24285$ee70f920$1302a8c0@default>
Message-ID: <1029245349.3d5909a603597@www.icomnet.com.br>

... E para as ?reas cient?fica, acad?mica e de P&D, em julho de 2000 a Rede 
Nacional de Ensino e Pesquisa (RNP), ligada ao Minist?rio da Ci?ncia e 
Tecnologia e ao Minist?rio da Educa??o, implantou uma hierarquia completa NTP. 
A hierarquia come?a num Stratum 0 sediado em Bras?lia, um GPS de alta precis?o 
com antena outdoor com capacidade de sincroniza??o por at? 15 sat?lites.

A descri??o completa do projeto se encontra em: 
http://www.rnp.br/cais/ntp/index.html

e tem at? manual de implementa??o:
http://www.rnp.br/cais/ntp/manual_ntp_v1a.pdf

O acesso ao servidor Stratum 1 ? restrito/controlado, mas alguns servidores 
Stratum 2 e 3 t?m suas pol?ticas de acesso aberta. A lista se encontra no link 
abaixo:

Lista dos servidores NTP Stratum 2 no Brasil
http://www.rnp.br/cais/ntp/ntp_stratum2.html

Abs,
Adailton Silva

C?pia "Rubens Kuhl Jr." <rubens at email.com>:
> 
> O CG Internet-BR j? mencionava sincronismo de tempo neste documento de
> 1999:
> http://www.cg.org.br/acoes/desenvolvimento.htm
> 
> Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da
> hora
> oficial brasileira) j? em 2000:
> http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> 
> O ?tem sincronismo de tempo est? presente como esperado nessa
> recomenda??o
> atualizada do NBSO:
> http://www.nic.br/docs/seg-adm-redes.html
> 
> Al?m dos backbones como citado no documento, o ON presta servi?os de
> difus?o
> da hora oficial:
> http://pcdsh01.on.br/
> 
> Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> infra-estrutura de chaves p?blicas brasileiras, vide
> http://www.icpbrasil.gov.br/RES_ICP16.htm
> (O que obriga o sistema financeiro todo a ter hora sincronizada no SPB;
> da?
> para o Internet banking ? um pulinho)
> 
> O que mais haveria de a??o coordenada a se fazer a respeito ? Me parece
> que
> quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente
> para
> os que forem chegando, saberem. Se a ado??o n?o ? maci?a como esper?vel,
> isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo
> mundo
> acha a luz.
> 
> 
> Rubens
> 
> 
> 
> 
> ----- Original Message -----
> From: "Jose Navas Junior" <technosoft at uol.com.br>
> To: "GT-ER" <gter at eng.registro.br>
> Sent: Monday, August 12, 2002 10:12 PM
> Subject: [GTER] NTP e a Legisla??o p?tria
> 
> 
> Aproveitando o ensejo, lan?o a d?vida pois estou um pouco "por fora" dos
> movimentos aplicados pelos backbones e ISPs rumo a utiliza??o ampla de
> sistemas de sincronia de data/hora baseada no protocolo NTP.
> 
> Embora seja algo tecnicamente muito simples de ser implementado um
> Stratum 2
> ou 3 por parte dos provedores, e mais ainda por parte dos usu?rios com
> NTP
> "clients", vejo que em muitos provedores comerciais de grande porte, e
> sites
> hospedados em IDCs, o que se v? s?o rel?gios absolutamente
> inconsistentes. A
> hora estampada pelos servidores SMTPs ou reportadas at? mesmo por
> sistemas
> "seguros" (com?rcio eletr?nico) n?o raramente apresentam disparidades
> absurdas.
> 
> Tentei argumentar com alguns empres?rios e gerentes de opera??o destes
> sistemas sobre a facilidade e necessidade de se implementar uma pol?tica
> de
> sincronia de rel?gio, apresentando aspectos como:
> 
> - LOG de atividades consistentes, quando da necessidade de auditoria ou
> depura??o de "ataques" gen?ricos no sistema
> - Controle preciso de dura??o de sess?es, expira??o de sess?es, etc.
> - estampa correta de data/hora em e-mails gerados a partir de sistemas
> internos (formularios, auto-resposta, WebMails, etc)
> 
> entre outras mil e uma "utilidades" e custo ZERO de se manter o sistema
> "na
> hora certa".
> 
> Infelizmente tal consci?ncia ? ampla apenas em sistemas
> acad?micos/educacionais, embora seja uma esp?cie de "caixa de pandora"
> para
> grande parte dos SysOps de sistemas comerciais, que ? por onde grande
> quantidade de dinheiro circula pela via eletr?nica.
> 
> Sinceramente me preocupei em saber se existiria algum movimento de
> conscientiza??o por parte dos "backbones" em oferecer servidores Stratum
> 1
> ou mesmo 2 para servir de fonte de sincronia para seus clientes, que
> podem
> ent?o erguer seus proprios "stratum" a partir de um servidor local,
> sincronizando o restante da rede.
> 
> Tal preocupacao vem de encontro justamente ao assunto sobre o SPAM, no
> artigo de autoria do Dr. Omar Kaminski, j? divulgado aqui, embora (me
> penitencio novamente) sem os devidos cuidados de referencia autoral a
> epoca
> de inicial divulga??o.
> 
> Penso que uma legisla??o forte ? necess?ria visando coibir pr?ticas de
> SPAM
> que levam a preju?zo desde o usu?rio final at? grandes coorpora??es, no
> entanto, como identificar um "spammer" pelo IP a ponto de ensejar o
> necess?rio "valor probante" aos LOGs do provedor,  se o mesmo est? com
> os
> rel?gios internos de seus servidores absolutamente errados, maculando
> totalmente a prova ou mesmo o ind?cio ?!
> 
> Como comprovar uma compra ou transferir informa??es devidamente
> "assinadas"
> digitalmente se rel?gios de servidores e esta??es est?o inconsistentes,
> e
> depois, se necess?rio, buscar a presta??o jurisdicional para tutelar
> eventual direito lesado, se nem mesmo a "hora" da transa??o eletr?nica
> pode
> ser aferida com exatid?o ?!
> 
> Grande parte dos membros desta lista s?o administradores de sistemas,
> gerentes de opera??es, consultores, de modo que tenho certeza muitos j?
> passaram pela situa??o, alguns cotidianamente, de auditar um LOG de
> algum
> "lammer" tentando entrar no sistema, identificar um caluniador/difamador
> desferindo e-mails contra seu desafeto (ainda mais em ?pocas eleitorais
> !!!), ou simplesmente identificar um "spammer" que causa mal estar ao
> andamento do sistema.
> 
> O Ju?z busca a verdade, na tutela civil a "verdade formal", a que est?
> nos
> autos, em regra (sem querer me delongar em divaga??es doutrin?rias e
> conflitantes). Se um Administrador do Sistema n?o consegue provar a
> idoneidade t?cnica de seu LOG mostrando que NAQUELA HORA, DAQUELE IP, O
> USU?RIO "X" CAUSOU DANO a algu?m, infelizmente o ju?z, no mais das vezes
> e
> na d?vida da consistencia t?cnica da informa??o, ir? recha?ar a prova e
> mesmo com uma forte legisla??o, esta n?o ser? aplicada ao caso concreto
> visando a recomposi??o dos danos do lesado.
> 
> Por isso realmente me preocupei muito com o fato de uma parte da
> comunidade
> de "backend" da Internet estar em "albis" em rela??o a utiliza??o de
> servi?os NTP.
> 
> H? alguma "for?a tarefa" efetivamente em a??o no Brasil, em algum lugar,
> composta de operadores do Direito e t?cnicos/engenheiros/analistas de
> inform?tica e Telecom visando harmonizar e viabilizar tecnicamente os
> sistemas para uma nova legisla??o ???
> 
> Desculpem minha ignor?ncia sobre o assunto, mas pergunto, pois,
> realmente
> n?o sei a resposta ... e me preocupa muito se a mesma for negativa.
> 
> Deixo as d?vidas com as senhoras e senhores ... a "sinergia" ? o elo
> entre o
> mundo jur?dico e t?cnico da Internet no Brasil, sem o qual creio ser
> deveras
> complicado se aplicar a legisla??o vindoura, por mais moderna que seja,
> ao
> caso concreto, ao mundo real.
> 
> Minha opini??o.
> 
> Salvo Melhor Ju?zo.
> 
> Abra?os a todos.
> 
> --
> Jos? Navas J?nior
> http://www.navas.adv.br
> 
> 
> 
> 
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
> 


From ok at inetone.com.br  Tue Aug 13 11:55:01 2002
From: ok at inetone.com.br (Omar Kaminski)
Date: Tue Aug 13 11:55:01 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_Re:_=5BGTER=5D_Re:_=5BGTER=5D_SPAM_e_a_Legi?=
 =?iso-8859-1?Q?sla=E7=E3o_brasileira_..._avan=E7os_=3F!?=
References: <008801c23fa3$d2707640$58f1c0c8@jnj> <007f01c23fde$9126bd80$019da8c0@Privacy> <002801c24261$90e3bbe0$eff1c0c8@jnj>
Message-ID: <001801c24262$f68932d0$019da8c0@Privacy>

Mandei dia 9, entrou s? hoje... fique tranquilo, Navas... a gente acaba acostumando :)

[]s

  ----- Original Message ----- 
  From: Jose Navas Junior 
  To: gter at eng.registro.br 
  Sent: Monday, August 12, 2002 9:37 PM
  Subject: [GTER] Re: [GTER] Re: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!


  Na verdade n?o foi apagada, eu encaminhei a mensagem "ipsis-literis" como esta fora apresentada a meu e-mail, pensei sinceramente tratar-se de um texto feito para distribui??o em listas, algo como informa??o de dom?nio p?blico mesmo, j? que o mesmo realmente n?o continha qualquer referencia sobre origem, conforme havia explicado ao colega Giordani.

  Descobri depois que o texto estava estampado em outros sites de menos proemin?ncia nacional, tamb?m sem fonte/origem, e sinto muit?ssimo por isso. N?o concordo com tais pr?ticas, afinal o direito do autor deve ser preservado, legal e moralmente.

  Adorei o texto, por isso passei para nossa lista ... ? sem duvida um grande passo rumo a uma regulamenta??o forte com mecanismos sancionat?rios r?gidos (espero eu) contra "spammers".

  Aguardemos que o Projeto de Lei passe pelo crivo da C?mara, Senado e Presid?ncia, e cumpra seu destino dento do processo legislativo, transformando-se em lei em sentido estrito. 

  O Brasil precisa estar afinado com os avan?os jur?dicos pertinentes a SPAM, comercio eletr?nico, privacidade on-line, direitos autorais, tributa??o na Internet ... ? uma realidade que infelizmente o nosso ordenamento jur?dico ainda n?o foi capaz de tutelar por completo.

  Novamente desculpas a todos pela minha des?dia num primeiro momento, em n?o checar que o texto me fora apresentado de forma "mutilada", sem a fonte, referencia autoral, etc. N?o acontecer? novamente !!!

  Parab?ns pelo texto Dr. Omar, e sigo acompanhando os avan?os jur?dicos que com certeza acontecer?o em nosso ordenamento. ? uma necessidade, alias, prioridade, que se legisle amplamente sobre a mat?ria.

  ----- Original Message ----- 
    From: Omar Kaminski 
    To: gter at eng.registro.br 
    Sent: Friday, August 09, 2002 4:54 PM
    Subject: [GTER] Re: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!


    Por que o sr. apagou a fonte? :)

      ----- Original Message ----- 
      From: Jose Navas Junior 
      To: GT-ER 
      Sent: Friday, August 09, 2002 9:51 AM
      Subject: [GTER] SPAM e a Legisla??o brasileira ... avan?os ?!




      Projeto de Lei contra spam ? renovado 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020813/be682ddf/attachment.html>

From fneves at registro.br  Tue Aug 13 12:05:01 2002
From: fneves at registro.br (Frederico A C Neves)
Date: Tue Aug 13 12:05:01 2002
Subject: [GTER] Re: =?iso-8859-1?Q?=5BGTER=5D_Re:_=5BGTER=5D_Re:_=5BGTER=5D_Re:_=5BGTER=5D_S?=
 =?iso-8859-1?Q?PAM_e_a_Legisla=E7=E3o_brasileira_=2E=2E=2E_avan=E7os_=3F?=
 =?iso-8859-1?Q?!?=
In-Reply-To: <001801c24262$f68932d0$019da8c0@Privacy>; from ok@inetone.com.br on Mon, Aug 12, 2002 at 09:47:12PM -0300
References: <008801c23fa3$d2707640$58f1c0c8@jnj> <007f01c23fde$9126bd80$019da8c0@Privacy> <002801c24261$90e3bbe0$eff1c0c8@jnj> <001801c24262$f68932d0$019da8c0@Privacy>
Message-ID: <20020813120454.C24194@registro.br>

Srs.,

Basta enviar com o remetente da conta inscrita na lista que a postagem
? autom?tica.

Devido ao grande volume de SPAM que a lista recebe mensagens de
endere?os n?o inscritos e outros casos s?o tratados pelo
moderador. Para evitar atrasos e poss?veis erros na modera??o por
favor utilizem o endere?o cadastrado na lista.

Fred

On Mon, Aug 12, 2002 at 09:47:12PM -0300, Omar Kaminski wrote:

> Mandei dia 9, entrou s? hoje... fique tranquilo, Navas... a gente
> acaba acostumando :)
>
> []s
> 


From fneves at registro.br  Tue Aug 13 13:21:00 2002
From: fneves at registro.br (Frederico A C Neves)
Date: Tue Aug 13 13:21:00 2002
Subject: [GTER] Re: =?iso-8859-1?Q?=5BGTER=5D_NTP_e_a_Legisla=E7=E3o_p=E1tria?=
In-Reply-To: <3D58D5C8.5AF68815@ieee.org>; from manta@ieee.org on Tue, Aug 13, 2002 at 11:47:52AM +0200
References: <009f01c24266$7bcc9e20$eff1c0c8@jnj> <004d01c24285$ee70f920$1302a8c0@default> <3D58D5C8.5AF68815@ieee.org>
Message-ID: <20020813132048.D24194@registro.br>

Estive a pouco tempo em uma palestra do ON falando sobre "carimbos de
tempo" e acrescentando ao que o Manta e o Rubens disseram, me parece
que mesmo que o servidor esteja sincronizado via NTP, e que vc jure de
p?s juntos, aparentemente n?o tenho certeza que isto valha alguma
coisa !

A tecnologia de fato que temos hoje para logs (Syslog, Multilog, HTTP,
etc...) n?o oferece garantias de autenticidade (no todo ou por evento)
e portanto ? repudi?vel pela outra parte.

O ON parece estar se utilizando de uma tecnologia que resolve isto
para transa??es que s?o os tais carimbos de tempo (TIME STANPING [1]).

Dos sistemas tradicionais de log que conhe?o nenhum deles apresenta
facilidade para integra??o com isto mas posso estar errado.

A legisla??o do ICP me parece vaga neste ponto [2] (refer?ncia do
Rubens) mas acredito que o ON somente v? atestar a corre??o de tempo
em um log, caso seja chamado em ju?zo, se o log/transa??o apresentar
um carimbo de tempo contendo a assinatura criptogr?fica correta.

O Ivan Mourilhe do ON - Servi?o da Hora deve poder ajudar com rela??o
aos carimbos de tempo, infelizmente ele est? viajando, vou me
encarregar de passar isto a ele e depois pedir se pode dar algum
esclarecimento aqui na lista.

Uma pergunta que me parece pertinente j? que temos pessoas que
entendem do assunto aqui ? qual a aplicabilidade desta legisla??o fora
do Governo ela ? v?lida para qualquer tipo de transa??o eletr?nica
independente das natureza jur?dica das partes envolvidas ?

Fred

[1] http://www.datum.com/tt/pages/trustedtime/timestamp.html
[2] http://www.icpbrasil.gov.br/RES_ICP16.htm

On Tue, Aug 13, 2002 at 11:47:52AM +0200, Manta, Marcelo [BLMES:0B70:EXCH] wrote:
> Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> quaisquer logs que contenham informa??o de tempo que n?o esteja
> sincronizada com o Servi?o da Hora do ON n?o s?o v?lidos perante a lei
> (os detalhes da lei se encontram no site do Servi?o da Hora).
> 
> "Rubens Kuhl Jr." wrote:
> > 
> > O CG Internet-BR j? mencionava sincronismo de tempo neste documento de 1999:
> > http://www.cg.org.br/acoes/desenvolvimento.htm
> > 
> > Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> > o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da hora
> > oficial brasileira) j? em 2000:
> > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> > 
> > O ?tem sincronismo de tempo est? presente como esperado nessa recomenda??o
> > atualizada do NBSO:
> > http://www.nic.br/docs/seg-adm-redes.html
> > 
> > Al?m dos backbones como citado no documento, o ON presta servi?os de difus?o
> > da hora oficial:
> > http://pcdsh01.on.br/
> > 
> > Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> > infra-estrutura de chaves p?blicas brasileiras, vide
> > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > (O que obriga o sistema financeiro todo a ter hora sincronizada no SPB; da?
> > para o Internet banking ? um pulinho)
> > 
> > O que mais haveria de a??o coordenada a se fazer a respeito ? Me parece que
> > quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente para
> > os que forem chegando, saberem. Se a ado??o n?o ? maci?a como esper?vel,
> > isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo mundo
> > acha a luz.
> > 
> > Rubens
> > 


From jero at i2.com.br  Wed Aug 14 11:08:00 2002
From: jero at i2.com.br (Jeronimo de A Barros)
Date: Wed Aug 14 11:08:00 2002
Subject: [GTER] [SPAMBR] [Noticias-CAIS: Denuncie spam eleitoral no TSE] (fwd)
Message-ID: <Pine.LNX.4.44.0208141106450.18395-100000@lima.i2.com.br>

Oi...

	Acredito que seja de interesse da turma da lista do GTER tambem.

Abracos, Jero

---------- Forwarded message ----------
Date: Wed, 14 Aug 2002 11:05:08 -0300
From: Ricardo Campos Passanezi <riccp at ige.unicamp.br>
Reply-To: spambr at yahoogrupos.com.br
To: spambr at yahoogrupos.com.br
Cc: spambr-acontece at yahoogrupos.com.br
Subject: [SPAMBR] [Noticias-CAIS: Denuncie spam eleitoral no TSE]

Acho que ? do interesse de todos...

----- Forwarded message -----

Noticias - Centro de Atendimento a Incidentes de Seguranca (CAIS/RNP)
---------------------------------------------------------------------

[fonte:http://www.terra.com.br/informatica/2002/08/12/014.htm]

Denuncie spam eleitoral no TSE

Segunda, 12 de agosto de 2002, 17h40

O Tribunal Regional Eleitoral de S?o Paulo divulgou as primeiras
estat?sticas de den?ncias online. Foram 1024 reclama??es no estado, 589
feitas atrav?s do site. Algumas ainda est?o passando por investiga??o, mas
j? existem 311 autua??es em andamento. A expectativa ? que muitas dessas
den?ncias sejam relacionadas ao envio de propagandas n?o solicitadas por
email, o chamado spam.

Spam j? ? ruim, receber emails n?o solicitados, de um candidato com o qual
voc? pode n?o simpatizar ? pior ainda. Aqui na reda??o recebemos, ontem e
hoje, spams 'daquele' candidato da Frente Trabalhista (n?o vou dizer o
nome para n?o fazer propaganda, seja boa ou ruim).

Os eleitores t?m obriga??o de denunciar esse tipo de propaganda, como meio
de ajudar as autoridades competentes a atuarem contra ela de forma mais
efetiva, punindo os respons?veis pelo spam, da mesma forma como s?o
penalizados os candidatos que sujam as ruas com panfletos e cartazes.

Quem receber um email n?o solicitado, de qualquer candidato, deve
guard?-lo (se voc? apagar, fica sem prova). Guarde tamb?m o cabe?alho do
email, aquelas informa??es sobre o remetente e o trajeto do email at?
chegar a voc?. Junte as provas e deixe sua insatisfa??o registrada aqui
http://www.tse.gov.br/sp/denuncia.htm (procure o TRE de seu estado).

Ainda n?o h? legisla??o espec?fica para spam eleitoral, por isso ?
importante a den?ncia, para que as autoridades tomem as mesmas
provid?ncias que as outras formas de propaganda indevida exigem.




----- End forwarded message -----

-- 
Ricardo Campos Passanezi -  Administrador de Rede
Chave PGP e GPG P?blica em: http://www.ige.unicamp.br/~riccp
Instituto de Geoci?ncias -  http://www.ige.unicamp.br - UNICAMP

--------------------------------------------------------------------
Enviar mensagens: mailto:spambr at egroups.com
Sair do grupo   : mailto:spambr-unsubscribe at egroups.com
eGroups         : http://br.egroups.com/group/spambr/
Assine tambem   : http://br.egroups.com/group/spambr-acontece/
====================================================================


Seu uso do Yahoo! Grupos ? sujeito ?s regras descritas em: http://br.yahoo.com/info/utos.html




From jero at i2.com.br  Wed Aug 14 17:44:00 2002
From: jero at i2.com.br (Jeronimo de A Barros)
Date: Wed Aug 14 17:44:00 2002
Subject: [GTER] Europe Allows Internet Snooping
Message-ID: <Pine.LNX.4.44.0208141740250.21449-100000@lima.i2.com.br>

Oi...

	Acabei de ler na Network Magazine.

	Acho que tem bastante a ver com o assunto do NTP, leis e afins.

	http://www.networkmagazine.com/article/NMG20020803S0004

Abracos, Jero



From alexsm at uol.com.br  Wed Aug 14 19:12:00 2002
From: alexsm at uol.com.br (Alex Soares de Moura)
Date: Wed Aug 14 19:12:00 2002
Subject: [GTER] [OFF-Topic] Contato com Danton
Message-ID: <003101c243df$81257980$76fbfea9@freebsd>

<grin>Desculpem, mas n?o estou conseguindo enviar mensagens
diretamente para o Danton.</grin>

Danton,

1) Como anda a tradu??o da RFC?
2) Voc? poderia incluir meu endere?o numa "allow list" sua?

[ ]'s,
Alex




From ok at softone.com.br  Wed Aug 14 19:19:00 2002
From: ok at softone.com.br (Omar Kaminski)
Date: Wed Aug 14 19:19:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_tradu=E7=E3o_das_RFCs_=28era_Contato_com_Da?=
 =?iso-8859-1?Q?nton=29?=
References: <003101c243df$81257980$76fbfea9@freebsd>
Message-ID: <007801c243e0$7bb63830$019da8c0@Privacy>

Aproveitando a carona, qualquer iniciativa de tradu??o dos RFCs ?
extremamente bem-vinda, e ? digna de um mutir?o entre os profissionais.

Omar

> 1) Como anda a tradu??o da RFC?




From rpenno at nortelnetworks.com  Wed Aug 14 19:28:00 2002
From: rpenno at nortelnetworks.com (Reinaldo Penno)
Date: Wed Aug 14 19:28:00 2002
Subject: [GTER] Portas utilizadas por Aplicacoes P2P
Message-ID: <7B802811BE77D51189910002A55CFD2C037D4F21@zsc3c032.us.nortel.com>

Alguem sabe de um link ou ja compilou uma lista com as portas (nos dois
sentidos) que as aplicacoes P2P (kazaa, gnutella, imesh, edonkey, etc) usam?

Pesquisei na internet mas os resultados diferem e a maioria so lista as
portas usadas pelo "initiator". Existe tambem alguma lista com as aplicacoes
P2P que podem fazer port hoping ou ja foram testadas com HTTP tunneling?

E finalmente, existem ALGs open source para algumas dessas aplicacoes?



-Reinaldo
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020814/acd91b66/attachment.html>

From liane2 at penta.ufrgs.br  Wed Aug 14 21:18:00 2002
From: liane2 at penta.ufrgs.br (Liane Tarouco)
Date: Wed Aug 14 21:18:00 2002
Subject: [GTER] =?iso-8859-1?Q?tradu=E7=E3o_de_outro_documento_dispon=EDvel?=
In-Reply-To: <007801c243e0$7bb63830$019da8c0@Privacy>
References: <003101c243df$81257980$76fbfea9@freebsd>
Message-ID: <5.1.0.14.0.20020814211325.00ac56d0@caravela.pgie.ufrgs.br>

Aproveitando o assunto de tradu??o, informo que foi feito pelo
Fabricio Tamusiunas do GTRH a tradu??o de um documento do CERT/CC
(com autoriza??o deles) intitulado Seguran?a em redes dom?sticas:
e ? encontrado em:
http://www.cert-rs.tche.br/servicos/infosec.html

Resumo:
Este documento leva aos usu?rios dom?sticos um panorama dos riscos 
envolvendo seguran?a e a??es associadas com conectividade Internet, 
especialmente no contexto de "sempre conectado", para servi?os utilizando 
acesso com banda larga (como os cable modems e conex?es DSL). Entretanto, 
muito do contexto ? tamb?m relevante para usu?rios de redes dial-up 
(usu?rios que se conectam a Internet usando modem).


O original Home network security est? em:
http://www.cert.org/tech_tips/home_networks.html

Liane Tarouco

At 19:18 14/08/02 -0300, you wrote:
>Aproveitando a carona, qualquer iniciativa de tradu??o dos RFCs ?
>extremamente bem-vinda, e ? digna de um mutir?o entre os profissionais.
>
>Omar
>
> > 1) Como anda a tradu??o da RFC?
>
>
>--
>GTER list    http://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020814/70dc690c/attachment.html>

From adailton at icomnet.com.br  Thu Aug 15 00:05:01 2002
From: adailton at icomnet.com.br (adailton at icomnet.com.br)
Date: Thu Aug 15 00:05:01 2002
Subject: [GTER] Portas utilizadas por Aplicacoes P2P
In-Reply-To: <7B802811BE77D51189910002A55CFD2C037D4F21@zsc3c032.us.nortel.com>
References: <7B802811BE77D51189910002A55CFD2C037D4F21@zsc3c032.us.nortel.com>
Message-ID: <1029381065.3d5b1bc9841a3@www.icomnet.com.br>

Reinaldo,

Segue uma lista sugerida, mas n?o exaustiva, para p2p, chat e jogos:

Nome | Protocolo(s) | Porta(s)

Edonkey | tcp |4661:4662
Gnutella | tcp | 6346:6349
IChat | tcp/udp | 4020
Sametime | tcp | 1533
ICQ | udp | 5400 
ICQ AOL 1 | udp | 4000
ICQ AOL 2 | tcp | 5190
ICQ Firt OS | tcp | 1029:1032  
KaZaA | tcp/udp | 1214   
MSN Messenger | tcp | 1863  
Napster 1 | tcp | 6699  
Napster 2 | tcp | 8888  
On-line Games | udp | 28800  
On-line Games 2 | udp | 6112
On-line Games 3 | udp | 27015
Virtual Voice Chat | tcp | 3450
Yahoo Chat | tcp/udp | 5000:5001

Abs,
Adailton Silva

C?pia Reinaldo Penno <rpenno at nortelnetworks.com>:
> Alguem sabe de um link ou ja compilou uma lista com as portas (nos dois
> sentidos) que as aplicacoes P2P (kazaa, gnutella, imesh, edonkey, etc)
> usam?
> 
> Pesquisei na internet mas os resultados diferem e a maioria so lista as
> portas usadas pelo "initiator". Existe tambem alguma lista com as
> aplicacoes
> P2P que podem fazer port hoping ou ja foram testadas com HTTP tunneling?
> 
> E finalmente, existem ALGs open source para algumas dessas aplicacoes?
> -Reinaldo
> 


From danton at inexo.com.br  Thu Aug 15 09:32:00 2002
From: danton at inexo.com.br (Danton Nunes)
Date: Thu Aug 15 09:32:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_tradu=E7=E3o_das_RFCs_=28era_Contato_com_Da?=
In-Reply-To: <007801c243e0$7bb63830$019da8c0@Privacy> from "Omar Kaminski" at Aug 14, 2002 07:18:14 PM
Message-ID: <200208151231.g7FCV6D07258@quantum.inexo.com.br>

> 
> Aproveitando a carona, qualquer iniciativa de tradu??o dos RFCs ?
> extremamente bem-vinda, e ? digna de um mutir?o entre os profissionais.
> 
> Omar
> 
> > 1) Como anda a tradu??o da RFC?

a tradu??o est? cerca de 50% pronta. esteve parada nas ?ltimas semanas por
causa da assim chamada 'vida real', mas a luta continua neste final de
semana.

Danton

p.s. quem ainda me deve trechos traduzidos, por favor, enviem!


From mauro at funiber.org.br  Fri Aug 16 09:20:00 2002
From: mauro at funiber.org.br (Mauro Severo Moreira)
Date: Fri Aug 16 09:20:00 2002
Subject: [GTER] Portas utilizadas por Aplicacoes P2P
References: <7B802811BE77D51189910002A55CFD2C037D4F21@zsc3c032.us.nortel.com>
Message-ID: <009101c2451f$3277a600$1ac8a8c0@dummy.net>

Portas utilizadas por Aplicacoes P2P
Reinaldo,

Sobre as portas, experimente ver a se??o "ADSL-?TIL" / Puertos, em:

 http://www.terra.es/personal5/stefanm/index.html

Mauro Moreira

____________________________________
  ----- Original Message ----- 
  From: Reinaldo Penno 
  To: gter at eng.registro.br 
  Sent: Wednesday, August 14, 2002 7:27 PM
  Subject: [GTER] Portas utilizadas por Aplicacoes P2P


  Alguem sabe de um link ou ja compilou uma lista com as portas (nos dois sentidos) que as aplicacoes P2P (kazaa, gnutella, imesh, edonkey, etc) usam?

  Pesquisei na internet mas os resultados diferem e a maioria so lista as portas usadas pelo "initiator". Existe tambem alguma lista com as aplicacoes P2P que podem fazer port hoping ou ja foram testadas com HTTP tunneling?

  E finalmente, existem ALGs open source para algumas dessas aplicacoes? 




  -Reinaldo 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020816/2c1d0392/attachment.html>

From ok at softone.com.br  Mon Aug 19 03:24:01 2002
From: ok at softone.com.br (Omar Kaminski)
Date: Mon Aug 19 03:24:01 2002
Subject: [GTER] =?iso-8859-1?Q?dom=EDnios_reservados?=
References: <7B802811BE77D51189910002A55CFD2C037D4F21@zsc3c032.us.nortel.com> <009101c2451f$3277a600$1ac8a8c0@dummy.net>
Message-ID: <003f01c24748$f713e9d0$019da8c0@Privacy>

Portas utilizadas por Aplicacoes P2PSenhores,

Sabem onde posso encontrar uma listagem contendo os dom?nios reservados pelo CG-Br?

Achei alguns: windows.com.br, linux.com.br, net.com.br...

Grato,

Omar
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020819/4e6e7d5e/attachment.html>

From giordani at infoguerra.com.br  Tue Aug 20 20:04:00 2002
From: giordani at infoguerra.com.br (Giordani Rodrigues)
Date: Tue Aug 20 20:04:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_=5BGTER=5D_Re:_=5BGTER=5D_NTP_e_a_Legisla=E7=E3o_p=E1t?=
 =?iso-8859-1?Q?ria?=
References: <009f01c24266$7bcc9e20$eff1c0c8@jnj> <004d01c24285$ee70f920$1302a8c0@default> <3D58D5C8.5AF68815@ieee.org> <20020813132048.D24194@registro.br>
Message-ID: <002701c2489d$5e878400$1600000a@network.com.br>

Senhores,

Em rela??o a esse assunto, talvez interesse a seguinte nota:

"Semin?rio aborda sincroniza??o e carimbo de tempo"
http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024440577,18770,/

A nota foi colocada no ar em junho, portanto os semin?rios j? passaram, mas
boa parte das informa??es do texto ainda ? v?lida, entre as quais:

"No semin?rio, tamb?m ser? apresentada pela primeira vez ao mercado a Rede
Brasileira de Sincronismo, desenvolvida pelo Observat?rio Nacional (ON) para
atualiza??o peri?dica do hor?rio de ambientes de TI conectados ao ON. O
Observat?rio Nacional, vinculado ao Minist?rio da Ci?ncia e Tecnologia e
respons?vel pela gera??o e dissemina??o da Hora Legal do Brasil, est?
utilizando as ferramentas Trusted Time para distribui??o e certifica??o dos
hor?rios."

[]s

-------------------------------------------------------------------
Giordani Rodrigues
Editor de InfoGuerra
URL: http://www.infoguerra.com.br
E-mail: editor at infoguerra.com.br


 ----- Original Message -----
From: "Frederico A C Neves" <fneves at registro.br>
To: <gter at eng.registro.br>
Sent: Tuesday, August 13, 2002 1:20 PM
Subject: [GTER] Re: [GTER] NTP e a Legisla??o p?tria


> Estive a pouco tempo em uma palestra do ON falando sobre "carimbos de
> tempo" e acrescentando ao que o Manta e o Rubens disseram, me parece
> que mesmo que o servidor esteja sincronizado via NTP, e que vc jure de
> p?s juntos, aparentemente n?o tenho certeza que isto valha alguma
> coisa !
>
> A tecnologia de fato que temos hoje para logs (Syslog, Multilog, HTTP,
> etc...) n?o oferece garantias de autenticidade (no todo ou por evento)
> e portanto ? repudi?vel pela outra parte.
>
> O ON parece estar se utilizando de uma tecnologia que resolve isto
> para transa??es que s?o os tais carimbos de tempo (TIME STANPING [1]).
>
> Dos sistemas tradicionais de log que conhe?o nenhum deles apresenta
> facilidade para integra??o com isto mas posso estar errado.
>
> A legisla??o do ICP me parece vaga neste ponto [2] (refer?ncia do
> Rubens) mas acredito que o ON somente v? atestar a corre??o de tempo
> em um log, caso seja chamado em ju?zo, se o log/transa??o apresentar
> um carimbo de tempo contendo a assinatura criptogr?fica correta.
>
> O Ivan Mourilhe do ON - Servi?o da Hora deve poder ajudar com rela??o
> aos carimbos de tempo, infelizmente ele est? viajando, vou me
> encarregar de passar isto a ele e depois pedir se pode dar algum
> esclarecimento aqui na lista.
>
> Uma pergunta que me parece pertinente j? que temos pessoas que
> entendem do assunto aqui ? qual a aplicabilidade desta legisla??o fora
> do Governo ela ? v?lida para qualquer tipo de transa??o eletr?nica
> independente das natureza jur?dica das partes envolvidas ?
>
> Fred
>
> [1] http://www.datum.com/tt/pages/trustedtime/timestamp.html
> [2] http://www.icpbrasil.gov.br/RES_ICP16.htm
>
> On Tue, Aug 13, 2002 at 11:47:52AM +0200, Manta, Marcelo [BLMES:0B70:EXCH]
wrote:
> > Adicionando ao que disse o Rubens, em caso de disputas judiciais,
> > quaisquer logs que contenham informa??o de tempo que n?o esteja
> > sincronizada com o Servi?o da Hora do ON n?o s?o v?lidos perante a lei
> > (os detalhes da lei se encontram no site do Servi?o da Hora).
> >
> > "Rubens Kuhl Jr." wrote:
> > >
> > > O CG Internet-BR j? mencionava sincronismo de tempo neste documento de
1999:
> > > http://www.cg.org.br/acoes/desenvolvimento.htm
> > >
> > > Ap?s sugest?es ressonantes do GT-ER, GT-S e NBSO,
> > > o CG aprovou verba para aquisi??o de equipamentos para o ON(fonte da
hora
> > > oficial brasileira) j? em 2000:
> > > http://www.cg.org.br/acoes/2000/rea-2000-09.htm
> > >
> > > O ?tem sincronismo de tempo est? presente como esperado nessa
recomenda??o
> > > atualizada do NBSO:
> > > http://www.nic.br/docs/seg-adm-redes.html
> > >
> > > Al?m dos backbones como citado no documento, o ON presta servi?os de
difus?o
> > > da hora oficial:
> > > http://pcdsh01.on.br/
> > >
> > > Em termos de legisla??o, a sincroniza??o de tempo ? prevista na
> > > infra-estrutura de chaves p?blicas brasileiras, vide
> > > http://www.icpbrasil.gov.br/RES_ICP16.htm
> > > (O que obriga o sistema financeiro todo a ter hora sincronizada no
SPB; da?
> > > para o Internet banking ? um pulinho)
> > >
> > > O que mais haveria de a??o coordenada a se fazer a respeito ? Me
parece que
> > > quem precisa saber, j? sabe e j? h? informa??o e estrutura suficiente
para
> > > os que forem chegando, saberem. Se a ado??o n?o ? maci?a como
esper?vel,
> > > isso ? algo a se tentar resolver por "evangeliza??o"... um dia todo
mundo
> > > acha a luz.
> > >
> > > Rubens
> > >
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter
>



From adriano at unesp.br  Tue Aug 20 22:19:00 2002
From: adriano at unesp.br (Adriano Mauro Cansian)
Date: Tue Aug 20 22:19:00 2002
Subject: [GTER] =?iso-8859-1?Q?Re:_[GTER]_Re:_[GTER]_NTP_e_a_Legisla=E7=E3o_?=
 =?iso-8859-1?Q?p=E1tria?=
In-Reply-To: <20020813132048.D24194@registro.br>
References: <3D58D5C8.5AF68815@ieee.org>
 <009f01c24266$7bcc9e20$eff1c0c8@jnj>
 <004d01c24285$ee70f920$1302a8c0@default>
 <3D58D5C8.5AF68815@ieee.org>
Message-ID: <5.1.0.14.2.20020820221316.00b1b788@localhost>

	Ol?,

	Colaborando na discuss?o do NTP, existe uma normatiza??o federal para 
sites do governo:

-----
Di?rio Oficial da Uni?o - N?145 - Se??o 1, ter?a-feira, 30 de julho de 2002

CONSELHO DE GOVERNO - Comit? Executivo do Governo Eletr?nico
RESOLU??O N? 7, DE 29 DE JULHO DE 2002

Estabelece regras e diretrizes para os s?tios na internet da Administra??o 
P?blica Federal.

O PRESIDENTE DO COMIT? EXECUTIVO DO GOVERNO ELETR?NICO, no uso de suas 
atribui??es, e tendo em vista o disposto nos incisos I, III e IV do art. 3? 
do Decreto de 18 de outubro de 2000,
[...]
CAP?TULO VI
DA SEGURAN?A DOS S?TIOS
[...]
Art. 24. Para o ambiente do s?tio dever?o ser utilizados mecanismos de 
sincroniza??o autom?tica de tempo por meio das fontes oficiais de tempo.

-----

	Atualmente o Governo Federal est? utilizando como base oficial de tempo a 
base de sincronia o Observat?rio Nacional : http://pcdsh01.on.br/sincpub.html

	Sauda??es,

	-Adriano Cansian

-------------- next part --------------

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.381 / Virus Database: 214 - Release Date: 2/8/2002

From giordani at infoguerra.com.br  Wed Aug 21 02:49:00 2002
From: giordani at infoguerra.com.br (Giordani Rodrigues)
Date: Wed Aug 21 02:49:00 2002
Subject: [GTER] Comunidades wireless
Message-ID: <006601c248d6$0731ca60$1600000a@network.com.br>

Prezados,

Algu?m saberia me informar sobre listas de discuss?o, canais de IRC ou Web chat, documenta??o em geral, etc. relativos a comunidades wireless de acesso ? Internet no Brasil (se for na regi?o de Curitiba eu ficarei *muito* agradecido, mas em qualquer lugar do pa?s serve). Refiro-me a comunidades como as que j? existem nos EUA, Europa e Austr?lia:

http://www.toaster.net/wireless/community.html

Tamb?m gostaria de saber sobre discuss?es legais e regulamenta??es do espa?o p?blico de freq??ncias de r?dio usadas para acesso ? Internet em redes wireless, em territ?rio nacional.

Obrigado.

--------------------------------------------------------------------
Giordani Rodrigues
Editor de InfoGuerra
URL: http://www.infoguerra.com.br
E-mail: editor at infoguerra.com.br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020821/2dd803f3/attachment.html>

From eventos at nc-rj.rnp.br  Thu Aug 22 08:13:00 2002
From: eventos at nc-rj.rnp.br (eventos)
Date: Thu Aug 22 08:13:00 2002
Subject: [GTER] Palestra de Milton Chen, Stanford University: Videoconferencia
Message-ID: <5.1.0.14.0.20020821145035.01c32180@200.17.63.90>

Prezados(as) senhores(as),

A RNP-Rede Nacional de Ensino e Pesquisa, tem o prazer de convida-los(as)
para a palestra, "Challenging 4 Common Assumptions about Videoconferencing",
de Milton Chen, Stanford University.

Abaixo seguem os dados sobre a palestra e palestrante.

Data/hora: dia 26/08/02 `as 10 h.

Local: IMPA-Instituto de Matematica Pura e Aplicada, Auditorio Ricardo Mane
Endereco: Estrada Dona Castorina, 110 - Jardim Botanico, Rio de Janeiro, RJ
http://www.impa.br/AboutImpa/localizacao.html

Resumo da palestra:

A user's videoconferencing experience often parallels that of the
videoconferencing history: the vision and expectation at first is
invariably followed by frustrations and disappointments. A set of common
assumptions has emerged from these collective experiences. By designing,
implementing, and evaluating a multiparty videoconferencing system, we
provide evidence to challenge four common assumptions about
videoconferencing: (1) high-fidelity low-latency AV requires expensive
hardware, (2) extensive training is required for installation and
operation, (3) life-size displays of remote participants are ideal, and
(4) eye contact is not possible. Next, I will give a demo of the world?s
first software-based TV-quality videoconferencing system. The software
embeds as a web component, and transforms Internet Explorer into a
videoconferencing portal; as a consequence, the software does not require
installation and can be started as easily as clicking on a web page.

Palestrante:

Milton Chen, Stanford University

Historico:

Milton Chen is a Ph.D. student in Human Computer Interaction at Stanford
University. He graduated from UC Berkeley with a degree of Bachelor of
Science in Electrical Engineering and Computer Science with highest honors.
He worked as a media researcher at Intel?s Microcomputer Research Lab for
three years, where he built a large stereoscopic display, implemented a 3D
graphics toolkit, and created an interactive digital television program
about Michelangelo?s David. He has published in ACM Multimedia, IEEE
Multimedia, Eurographics Workshop on Graphics Hardware, and CHI.

Atenciosamente,
CCT - Centro de Capacitacao e Treinamento
RNP - Rede Nacional de Ensino e Pesquisa
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020822/0b5c98a1/attachment.html>

From ok at softone.com.br  Thu Aug 22 20:09:01 2002
From: ok at softone.com.br (Omar Kaminski)
Date: Thu Aug 22 20:09:01 2002
Subject: [GTER] =?Windows-1252?Q?Congresso_Internacional_de_Direito_e_Tecnologia_da_Infor?=
 =?Windows-1252?Q?ma=E7=E3o?=
Message-ID: <017901c24a30$cf47ccb0$019da8c0@Privacy>

03 e 04 de outubro de 2002, audit?rio do STF, Bras?lia/DF

http://www.cjf.gov.br/pages/sen/eventos/dinformacao/dinformacao.asp?codigo=62



-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://eng.registro.br/pipermail/gter/attachments/20020822/2418fb6f/attachment.html>

From jessen at nic.br  Sat Aug 31 09:47:00 2002
From: jessen at nic.br (Klaus Steding-Jessen)
Date: Sat Aug 31 09:47:00 2002
Subject: [GTER] [Internet-Drafts@ietf.org: I-D ACTION:draft-turk-bgp-dos-01.txt]
Message-ID: <20020831124619.GA21930@nic.br>

----- Forwarded message from Internet-Drafts at ietf.org -----

To: IETF-Announce: ;
From: Internet-Drafts at ietf.org
Reply-To: Internet-Drafts at ietf.org
Subject: I-D ACTION:draft-turk-bgp-dos-01.txt
Date: Fri, 30 Aug 2002 07:48:48 -0400

A New Internet-Draft is available from the on-line Internet-Drafts directories.


	Title		: Configuring BGP to Block Denial-of-Service Attacks
	Author(s)	: D. Turk
	Filename	: draft-turk-bgp-dos-01.txt
	Pages		: 7
	Date		: 2002-8-29
	
This document describes a technique that uses BGP communities to
remotely trigger black holing of a particular destination network.
Black holing can be applied on a selection of routers rather than all
BGP speaking routers in the network.  The document also describes a
sinkhole tunnel technique using BGP communities and Tunnels to pull
traffic into a sinkhole router for analysis.

A URL for this Internet-Draft is:
http://www.ietf.org/internet-drafts/draft-turk-bgp-dos-01.txt

To remove yourself from the IETF Announcement list, send a message to 
ietf-announce-request with the word unsubscribe in the body of the message.

Internet-Drafts are also available by anonymous FTP. Login with the username
"anonymous" and a password of your e-mail address. After logging in,
type "cd internet-drafts" and then
	"get draft-turk-bgp-dos-01.txt".

A list of Internet-Drafts directories can be found in
http://www.ietf.org/shadow.html 
or ftp://ftp.ietf.org/ietf/1shadow-sites.txt


Internet-Drafts can also be obtained by e-mail.

Send a message to:
	mailserv at ietf.org.
In the body type:
	"FILE /internet-drafts/draft-turk-bgp-dos-01.txt".
	
NOTE:	The mail server at ietf.org can return the document in
	MIME-encoded form by using the "mpack" utility.  To use this
	feature, insert the command "ENCODING mime" before the "FILE"
	command.  To decode the response(s), you will need "munpack" or
	a MIME-compliant mail reader.  Different MIME-compliant mail readers
	exhibit different behavior, especially when dealing with
	"multipart" MIME messages (i.e. documents which have been split
	up into multiple messages), so check your local documentation on
	how to manipulate these messages.
		
		
Below is the data which will enable a MIME compliant mail reader
implementation to automatically retrieve the ASCII version of the
Internet-Draft.



----- End forwarded message -----