[GTER] quem deve atualizar roteadores alugados?

[Rubens Kuhl Jr.]

Marlon,

Muitas vezes a exploração de uma determinada vulnerabilidade não é
possível no contexto específico em que um equipamento é usado numa
operadora, pois podem haver outros controles impedindo que isso
aconteça.

De todo modo, serviços de roteamento IP não tem uma descrição padrão;
esse é o tipo de ítem que precisa constar em contrato para que você
possa cobrar do fornecedor. Se ele já disse que faria e te avisaria
quando fizesse, reclame disso... se ele disse que faria, mas não que
te avisaria, abra um chamado perguntando se já foi feito.


Rubens


On 12/21/05, MARLON BORBA <mborba at trf3.gov.br> wrote:
> não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
>
> quando contrato um circuito internet e o provedor implementa um roteador de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser de responsabilidade dele zelar para que o equipamento esteja atualizado, principalmente levando em conta as recentes vulnerabilidades da cisco (um exemplo está em [1])?
>
> questionei isso para o meu representante da embratel e ele pediu para que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou da telephonica ou da brt), uma vez que possui um noc e um csirt que, em tese, deveriam manter-se informados das vulnerabilidades reportadas para cada equipamento?
>
>
> [1] http://tinyurl.com/d6qqm
>
>
>
> Abraços,
> Marlon Borba, CISSP.
> --
> Se você acha que a criptografia pode resolver
> todos os seus problemas de segurança,
> então você não conhece os seus problemas
> e nem a criptografia.
> (Bruce Schneier)
> --
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>