[GTER] Ajude-me bloqueio .mil!
Rubens Kuhl Jr.
rubens at email.com
Fri Dec 27 23:58:00 -02 2002
Não concordo. Muito do volume de scan que uma rede recebe atualmente vem de
agentes autônomos como worms, que são mais eficientes em hackear sistemas
vulneráveis do que os script-kiddies "faixa branca"; se uma determinado
agregado apresenta risco alto e de perspectiva ascendente (já que as
notificações deles vão para o /dev/null da tele-x), do ponto de vista de
gestão de risco faz sentido considerar um bloqueio. Também faz sentido
cortar agregados que gerem muitos eventos a ponto de prejudicar a percepção
deles de ameaças mais sérias.
Bloquear ou não já é outra história, que deveria levar em conta questões de
prestação de serviço, política e diplomacia; podemos questionar se uma
medida desses deveria ou não ter sido adotada, mas do ponto de vista de
gestão de segurança faz muito sentido. Infelizmente para nós.
Rubens
----- Original Message -----
Porém, o usuário médio, que compõe o grosso do acesso, não sabe o que é um
proxy, e faz uso válido da rede é o grande afetado.
Vide o exemplo da Viviane.
O bloqueio serve, apenas, para encher o sa**, mas é inefetivo como proteção,
em minha opinião.
Do ponto de vista do .mil, os ataques oriundos do Brasil cessam. Porém
continuam os mesmos ataques, aparentemente vindos de outros
lugares.
Concordam ?
More information about the gter
mailing list